datasheet

当机器人被黑客入侵,其结果可能是毁灭性的、致命的

2019-08-16来源: eefocus关键字:黑客  机器人  漏洞

头条新闻一直在发生,安全漏洞一直在发生,网络安全是大多数企业关注的问题。机器人如果无法抵御安全漏洞,黑客的结果可能是毁灭性的......甚至是致命的。
  

从咖啡师到匹萨厨师,自动化正在快速占领经济,它将可能要在2021年从美国人手中抢走6%的工作岗位。制造手机、汽车、飞机的工厂现都已经高度依赖自动组装设备。所有安全漏洞都可能损害公司的声誉和利润。
  

今年早些时候发生的Collection#1数据泄露被称为世界上最大的黑客密码数据转储,大约有65亿用户帐户在340个网站上受到攻击。然而,这场大型攻击只是一场永无止境的网络攻击中的最新一次。除了停车票,政治和公共交通之外,黑客已成为现代生活的另一个常见烦恼。
  

虽然黑客行为很常见,但安全漏洞仍然会产生巨大的影响。我们熟悉许多这些问题......但是,如果有人攻击了机器人呢?
  

网络安全公司Trend Micro曾调查发现,部分知名工厂机器人的网络安全机制也非常薄弱,一些用的则是非常简单的用户名和密码并且还无法进行更改,一些甚至连密码都没有。几年前,一家名为IOActive的安全公司也强调了黑客可以如何利用某些协作机器人的软件做一些事,而上万台机器人使用的IP地址都是公开的,这显然加大了遭黑客攻破的风险。

  

工厂操作工和程序员通过远程连接技术管理机器人、通过电脑或手机向机器人发送指令,而如果这时连接无法保证安全的话,那么黑客将能劫持机器人,这样他们就能随意更改操作进而导致产品出现缺陷或损坏的情况。
  

为什么黑客想破解机器人?
我们经常将网络攻击视为窃取数据-黑客获取密码和个人数据以从人们那里窃取资金或在黑市上出售。但是,黑客入侵计算机系统的原因还有很多。一些黑客这样做是为了破坏服务,有些是为了制定政治观点,有些是为了泄露私人信息,有些只是因为简单的尝试。
  

以下是黑客可能想要访问机器人的五个原因:
  

1、目前机器人处于新兴领域,黑客可以轻易改变或破坏生产结果。黑客可以对机器人编程稍作修改,这可能会损害产品的完整性,几乎无法追踪。
  

2、使用勒索软件方案-像许多计算机攻击一样,黑客可以负责机器人并阻止访问它,要求付款以释放它并阻止它们造成进一步的破坏。
  

3、造成物理损坏-受损的机器人可能会对人员和/或设备造成损害,这可能会给公司及其声誉带来巨大损失。
  

4、生产线干扰-黑客可能会改变机器人的生产力,从而导致整条生产线出现瓶颈和/或损坏产品。
  

5、敏感数据泄露-可以从机器人控制器中提取与行业机密相关的任何存储数据。
  

有什么风险?
所有安全漏洞都可能损害公司的声誉和利润。然而,机器人是物理机器这一事实增加了一个值得关注的额外原因。它们有可能造成真正的物理伤害和伤害。由于机器人旨在解决人类问题,因此网络攻击的后果可能会危及人们的生命,而不仅仅是危及公司的未来。
  

对工业机器人的攻击-无论是协作机器人还是其他机器人,可能会影响3个关键因素:
  

1、安全-Cobots旨在安全地在人类周围操作。对其安全功能的任何恶意更改都可能会危及此核心功能。
  

2、完整性-由于完整性受损,机器人将不再适合用途。
  

3、准确性-机器人精确度的小恶意变化可能会损害产品的完整性,而大的变化可能会损坏机器人本身。
  

最令人担忧的风险之一是机器人的安全性,完整性和准确性以几乎难以察觉的方式改变。在任何人注意之前,机器人可能会在受损状态下运行很长时间。
  

黑客攻击机器人的5种方式
几年前,网络安全公司趋势科技发现了黑客可以在工业机器人上使用的五次网络攻击。他们还确定了此类黑客可能对机器人,操作员和/或产品产生的具体影响。
  

值得注意的是,所有这些攻击都要求黑客能够访问机器人控制器,保护控制器是保持机器人安全的主要关键之一。
  

以下是他们发现的五种攻击及其影响:
1、改变控制器参数黑客可以对机器人的控制参数进行细微的更改。这可以巧妙地以几乎检测不到但改变产品完整性的方式改变机器人的路径。影响:产品有缺陷或改良
  

2、篡改校准参数黑客可能会更改机器人的校准参数,导致其意外移动或偏离其预定路径。影响:对机器人造成伤害和/或对人体造成伤害。
  

3、篡改生产逻辑黑客可能会以小而且几乎察觉不到的方式改变机器人程序,从而将缺陷引入产品并干扰生产线。影响:产品有缺陷或改良。
  

4、改变机器人状态黑客可以将机器人的状态更改为不安全的状态。正如IOActive在2017年所展示的那样,黑客有可能以一种对用户几乎检测不到的方式覆盖协作机器人的安全限制。影响:对人类的伤害。
  

5、改变用户感知的机器人状态一个黑客可以使机器人看起来像是在一个状态,而实际上它在另一个状态,以便它周围的人不知道它实际处于什么状态。例如,控制器可以显示机器人被关闭,而它真的是在未设置安全限制的情况下运行影响:对人类的伤害。
  

怎么能保持安全?
黑客可以以非常惊人的方式呈现有关网络安全威胁的大量信息,这几乎就像作家们试图“吓唬你的行动”一样。但是,本文的目的不是让你惊慌失措。相反,它旨在让你睁开眼睛看一些你以前可能没有过的问题,有了这些信息,您就可以更好地了解如何保护机器人免受网络攻击。而保持安全免受黑客攻击的最佳方法之一是让自己了解可能发生的黑客攻击,有备则无患!
  

同时一方面,工业机器人智能化程度不断提高,也需要相关厂商应同步做好信息安全保护工作,预防黑客入侵从源头上控制风险;另一方面,对于正在使用的工业机器人,厂商应该定期检查是否出现故障,而批量生产出的产品更要做好质检工作。换个角度来看,机器人终归是机器,机器长期使用总会出故障的,所以给工业机器人“定期体检”是制造业厂商不能忽视的工作。


关键字:黑客  机器人  漏洞

编辑:什么鱼 引用地址:http://news.eeworld.com.cn/qrs/ic471387.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:美将再建超大型超级计算机ElCapitan,性能有多恐怖?
下一篇:曾备受瞩目的紫光集团股权转让,终究告一段落

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

苹果产品再陷麻烦?Lightning数据线可被黑客利用?

外媒近日报道,一名ID为”MG“的安全研究人员制造了一种特殊的Lightning数据线,可以让黑客远程访问你的电脑。  Lightning数据线普遍用于苹果iPhone等产品,他这根线是在原版基础上进行了改装,称为”O.MG线缆“,植入额外的部件后,这根线在外观上与原装产品几乎没有差别,很难分辨出来。  这根线也跟原装的一样,可以插入电脑,连接iOS设备并对其充电,但它可以允许黑客远程连接到机器上运行命令。芯片中配备了黑客可以在受害者机器上运行的脚本和命令,以及“杀死”USB植入的工具,以隐藏其存在。  MG在自己手机的浏览器上输入了假电缆的IP地址,并看到了一系列选项,比如在我的Mac电脑上打开一个终端获取密码。从这里,黑客
发表于 2019-08-15

联网汽车存隐患,易成为黑客选择的攻击对象

据外媒报道,随着汽车制造商不断用“智能”技术包装其最新车型,研究人员们担心联网汽车将会愈发成为黑客选择的攻击对象。来自乔治亚理工学院和Multiscale Systems的科学家们展开的一项研究显示,如果黑客在联网汽车中发现严重漏洞那么他们只需要按下一个按钮就能轻松停止整个城市的交通。 该研究的合著者Jesse Silverberg指出:“就汽车而言,令人担忧的事情之一是,目前存在的一个有效中央计算系统并且其中有很多东西。你不一定要有独立的系统来运行你的汽车和卫星广播。但如果你能进入其中一个,你或许也能进入另一个。” 虽然目前针对联网汽车的大规模黑客攻击尚未发生,但随着越来越多联网汽车的上路,潜在的严重问题正在
发表于 2019-08-01

黑客从固件挖出了二代Switch配置:8GB内存、GPU提频

       传言几个月后,任天堂果然发售了廉价版Switch主机,名字很耿直地叫做Switch Lite。按照任天堂北美总裁的说法,这是今年推出的唯一一款新主机,看来Switch 2或者说Switch Pro要等到明年春夏。  黑客Mike Heskin爆料称,经确认,Switch Lite和New Switch在去年的5.0系统版本固件中就出现了,而且New Switch的运行内存提升为8GB LPDDR4X,不仅比现款容量翻番,而且也会更省电。  与此同时,新Switch的GPU频率比Lite高,说明性能肯定会胜一筹(定制Tegra X2有戏?)。  另外,根据FCC的信息,新
发表于 2019-07-15

特斯拉车载GPS可被黑客攻击,大屏时代的汽车安全何去何从?

。去年夏天,荷兰的一家网络安全公司发现,某些车载信息娱乐系统存在容易受到黑客攻击的漏洞。黑客们能够通过WiFi和USB连接来破解车载系统,从而控制硬件设备。攻击者可以监听车内人员的谈话,通过车载导航系统确定车辆位置,并随时自动更新。目前这些漏洞已经在大众高尔夫GTE和奥迪A3 Sportback e-tron车型上成功的通过测试和验证。上面这些活生生的例子让人不由得联想到《速度与激情8》当中上百辆汽车从楼上停车场飞奔落下的场景。反派为了达成目的,通过电脑控制楼上停车场当中的汽车启动,然后飞出大楼,落在道路上变成路障。如今看来,电影中的情节绝对不是编剧凭空杜撰出来的。汽车电子系统不仅面临黑客的威胁,自身也存在随时失灵的风险。今年4月
发表于 2019-06-28
特斯拉车载GPS可被黑客攻击,大屏时代的汽车安全何去何从?

小小树莓派,竟被黑客利用入侵了NASA系统

据外媒报道,NASA总监察长办公室(OIG)于本周发布的一份报告显示,2018年4月,有黑客攻击了他们的网络并盗走了约500M与火星任务相关的数据。攻入的切点则是一台连着NASA喷气推进实验室(JPL) IT网络的树莓派电脑。黑客偷走火星任务数据根据一份49页的OIG报告,黑客通过入侵一个共享网络网关然后利用该入口深入JPL网络,之后进入了存有NASA JPL管理的火星任务信息的网络。OIG的报告称,黑客使用了一个受攻击的外部用户系统进入了JPL任务网络。NASA OIG表示:“攻击者从23个文件中窃取了大约500MB的数据,其中2个文件包含有跟火星科学实验室任务有关的国际武器管制信息。”火星科学实验室是JPL一个负责管理火星
发表于 2019-06-26

5G时代,汽车将成为出行机器人?

一个在出行领域为人服务的机器人。”长城汽车股份有限公司技术中心副主任郭岩松认为,未来长城汽车主打的出行机器人将会有三大产品主张,即AI生活、AI伙伴、AI出行。其中,AI生活凭借可变换的智能空间,实现用户随时随地多任务多场景多体验的向往;AI伙伴打造亲密在线伙伴,让出行机器人成为用户的驾驶助手、情感伴侣、出行秘书、生活助理,使人车关系得到升华;AI出行则将实现全域全时在线、车服务生态聚合,以全生命周期的服务和体验,做到“感知你,主动参与你的生活”。实际上,不只是长城汽车,丰富的应用场景和良好的人机交互体验已成为5G时代下汽车企业的重点发力领域。早在今年4月上汽荣威就发布了全球首款5G智能网联SPV概念车型---荣威Vision-i;北汽
发表于 2019-08-16

小广播

何立民专栏

单片机及嵌入式宝典

北京航空航天大学教授,20余年来致力于单片机与嵌入式系统推广工作。

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2019 EEWORLD.com.cn, Inc. All rights reserved