據(jù)預(yù)計(jì)，到2018年，全球工廠將采用近130萬(wàn)臺(tái)工業(yè)機(jī)器人。這里所說(shuō)的機(jī)器人指的是，用于自動(dòng)化各種操作的機(jī)械多軸“裝備”。

隨著互連工業(yè)和機(jī)器人系統(tǒng)日益復(fù)雜化，這些設(shè)備的安全狀況也值得擔(dān)憂，相關(guān)各方應(yīng)積極采取措施防止這些設(shè)備遭到攻擊，以免對(duì)生產(chǎn)鏈的質(zhì)量和可用性造成負(fù)面影響，甚至危及“就近”的工作人員。

為此，Politecnico di Milano和Trend Micro前瞻威脅研究(FTR)團(tuán)隊(duì)的研究人員展開(kāi)研究，并發(fā)現(xiàn)這些復(fù)雜網(wǎng)絡(luò)物理系統(tǒng)易于遭受攻擊的攻擊面廣度、易受攻擊的軟件和完全暴露的設(shè)備。

研究人員查看了各大廠商制造的機(jī)器人運(yùn)行的軟件代碼，并通過(guò)他們的FTP服務(wù)器和暴露的工業(yè)路由器檢驗(yàn)是否能從外部訪問(wèn)這些設(shè)備。

之后研究人員發(fā)現(xiàn)這些工廠仍在使用一定數(shù)量的過(guò)時(shí)的軟件，而且這些軟件基于易受攻擊的操作系統(tǒng)和依賴過(guò)時(shí)或被破壞的加密庫(kù);除此之外，工廠還使用設(shè)備默認(rèn)登錄憑證(通常較為簡(jiǎn)單且被公開(kāi))且修復(fù)不足的薄弱驗(yàn)證系統(tǒng)。甚至，他們還發(fā)現(xiàn)少量機(jī)器人，以及數(shù)萬(wàn)臺(tái)工業(yè)路由器暴露在網(wǎng)上。

工業(yè)機(jī)器人易遭遇入侵，當(dāng)今智能工廠如何做好應(yīng)對(duì)措施?-E安全

研究人員解釋稱，越來(lái)越多的工業(yè)機(jī)器人內(nèi)嵌遠(yuǎn)程訪問(wèn)設(shè)備以便廠商用來(lái)實(shí)施遠(yuǎn)程監(jiān)控和維護(hù)。此類設(shè)備基本上為工業(yè)路由器，廠商通常將其稱之為“服務(wù)盒”。工業(yè)路由器為訪問(wèn)機(jī)器人控制器和其它工業(yè)設(shè)備提供了大量攻擊面。例如，攻擊者可以攻擊大量此類電器廠商，因?yàn)檫@些廠商也在使用機(jī)器人原始設(shè)備制造商(OEM)轉(zhuǎn)售的產(chǎn)品。

設(shè)備中，往往存在廠商插入或者遺留在設(shè)備中的后門(mén)。

相關(guān)閱讀：如何解決供應(yīng)商插入或者遺留在設(shè)備中的后門(mén)?

針對(duì)機(jī)器人的特定攻擊

經(jīng)過(guò)研究人員安全分析后發(fā)現(xiàn)，工業(yè)機(jī)器人必須遵循三大基本定律：

1. 通過(guò)傳感器讀取物理世界的信息，并通過(guò)電動(dòng)機(jī)和工具執(zhí)行操作。

2. 拒絕執(zhí)行自我毀滅的控制邏輯。

3. 最重要的是，不要讓任何一條“機(jī)器人定律”傷害人類。

研究人員在實(shí)驗(yàn)室安裝的一臺(tái)真正的標(biāo)準(zhǔn)機(jī)器人，并本著演示打破以上這些基本定律了發(fā)起了遠(yuǎn)程攻擊，以便他們做出更改或致使產(chǎn)品存在瑕疵、對(duì)機(jī)器人構(gòu)成物理?yè)p害、竊取行業(yè)機(jī)密或傷害人類。他們還考慮了攻擊者利用這些攻擊賺錢(qián)的威脅場(chǎng)景，例如破壞行為或類似贖金的方式。最終，研究人員在這臺(tái)真正的標(biāo)準(zhǔn)機(jī)器人上發(fā)現(xiàn)一組漏洞。

盡管研究人員未透露攻擊者對(duì)設(shè)備進(jìn)行物理訪問(wèn)的方法，但指出了攻擊者設(shè)法通過(guò)網(wǎng)絡(luò)連接與機(jī)器人控制器通信而執(zhí)行的攻擊。

這些攻擊策略包括：

更改控制回路參數(shù)或篡改校準(zhǔn)參數(shù)(這兩種方法均可能導(dǎo)致機(jī)器人出現(xiàn)出乎意料或不準(zhǔn)確的行為，產(chǎn)出殘次品，并對(duì)機(jī)器人造成損害。)

篡改生產(chǎn)邏輯(結(jié)果是生產(chǎn)出殘次品)

更改用戶感知的機(jī)器人狀態(tài)或?qū)嶋H的機(jī)器人狀態(tài)(可能帶來(lái)的后果：使操作員受傷)。

研究人員發(fā)布白皮書(shū)詳細(xì)介紹了他們對(duì)測(cè)試裝置執(zhí)行的攻擊測(cè)試。該測(cè)試裝置包含配備IRC5控制器的ABB六軸IRB 140工業(yè)機(jī)器人，其基于Windows CE運(yùn)行RobotWare 5.13.10371和FlexPendant。他們還描繪了可能出現(xiàn)的威脅場(chǎng)景，包括工業(yè)破壞、勒索軟件攻擊、對(duì)公認(rèn)造成人身傷害的攻擊，以及滲漏敏感數(shù)據(jù)。

如何打造更安全的未來(lái)?

研究人員提出了一系列提升工業(yè)機(jī)器人生態(tài)系統(tǒng)的安全策略建議，可在短期和長(zhǎng)期內(nèi)加以實(shí)現(xiàn)。

這些建議包括：

重新審查當(dāng)前工業(yè)機(jī)器人網(wǎng)絡(luò)安全與安全標(biāo)準(zhǔn)。

推出更多的系統(tǒng)級(jí)加固功能、代碼和配置簽名、更安全的認(rèn)證和安全機(jī)制，確保操作員可以阻止意外或惡意的機(jī)器人行為等。

研究人員之后聯(lián)系了一些廠商，并告知了產(chǎn)品中存在的漏洞，并提供了安全建議。研究人員表示，全球領(lǐng)先的工業(yè)機(jī)器人供應(yīng)商ABB Robotics表現(xiàn)尤為出色，該公司樂(lè)于接受研究人員提出的建議，甚至開(kāi)始制定將影響當(dāng)前產(chǎn)品線的響應(yīng)計(jì)劃。