簡(jiǎn)介:在工業(yè)生產(chǎn)過(guò)程中,單一軟件或設(shè)備的故障可能會(huì)引起非常嚴(yán)重的后果,如2010年的震網(wǎng)病毒。根據(jù)目前智能工廠的發(fā)展方向和安全態(tài)勢(shì),攻擊者可能觸發(fā)的攻擊將會(huì)對(duì)企業(yè)、社會(huì)乃至一個(gè)國(guó)家造成巨大的損失。工業(yè)機(jī)器人作為智能工廠的核心組成部分之一,其存在軟件……
在工業(yè)生產(chǎn)過(guò)程中,單一軟件或設(shè)備的故障可能會(huì)引起非常嚴(yán)重的后果,如2010年的“震網(wǎng)”病毒。根據(jù)目前智能工廠的發(fā)展方向和安全態(tài)勢(shì),攻擊者可能觸發(fā)的攻擊將會(huì)對(duì)企業(yè)、社會(huì)乃至一個(gè)國(guó)家造成巨大的損失。
工業(yè)機(jī)器人作為智能工廠的核心組成部分之一,其存在軟件和協(xié)議的缺陷漏洞已經(jīng)廣為人知,但是到目前為止還沒(méi)有深入的研究,以證明機(jī)器人究竟在多大程度上會(huì)受到損害。
在POLIMI團(tuán)隊(duì)和FTR團(tuán)隊(duì)的研究項(xiàng)目中,首次對(duì)標(biāo)準(zhǔn)的工業(yè)機(jī)器人進(jìn)行攻擊并演示了攻擊場(chǎng)景。鑒于各專家團(tuán)隊(duì)在安全分析中發(fā)現(xiàn)的漏洞,現(xiàn)將可能存在的威脅場(chǎng)景總結(jié)如下:
1、生產(chǎn)成果變更
攻擊者通過(guò)缺陷漏洞控制機(jī)器人將微缺陷注入到工件生產(chǎn)過(guò)程中,將小批量產(chǎn)品變得不可使用(因?yàn)橥ǔ4笈康漠a(chǎn)品會(huì)經(jīng)過(guò)相關(guān)質(zhì)量控制部門的多次測(cè)試),且注入微缺陷的產(chǎn)品成功躲避或通過(guò)了供應(yīng)商的檢查,并投入正常使用,那么最終產(chǎn)品將存在巨大的安全隱患。
2、勒索軟件攻擊
雖然勒索軟件計(jì)劃當(dāng)時(shí)可能聽(tīng)起來(lái)像是“炒作”,但攻擊者卻有獨(dú)特的獲利機(jī)會(huì)。攻擊者會(huì)分析攻擊目標(biāo)質(zhì)量控制的完整性和性質(zhì),以及其他檢查機(jī)制,將微缺陷偷偷注入到生產(chǎn)過(guò)程中,并跟蹤哪些產(chǎn)品受到這種微缺陷的影響,后續(xù)聯(lián)系制造商以索要贖金的方式來(lái)“銷售”自己的“勞動(dòng)成果”。
3、物理傷害
攻擊者可以通過(guò)非法入侵控制機(jī)器人執(zhí)行某些操作,導(dǎo)致其本體或核心零部件損壞,甚至對(duì)與其緊密合作的操作人員造成傷害,例如通過(guò)禁用或大幅改變安全設(shè)備狀態(tài)信息。
未來(lái)展望
雖然工業(yè)機(jī)器人在控制軟件、協(xié)議等方面存在缺陷、漏洞這一“普遍現(xiàn)象”已廣為人知,但應(yīng)該讓更多的人關(guān)注并解決存在的問(wèn)題,因?yàn)檫@些漏洞一旦被忽視,工業(yè)機(jī)器人或智能工廠就很容易遭受致命的攻擊。同時(shí),工業(yè)機(jī)器人或智能工廠還可能存在的很多未知的漏洞,所以,安全的機(jī)器人生態(tài)系統(tǒng)不僅僅只是提高機(jī)器人控制軟件和協(xié)議的質(zhì)量,或者發(fā)現(xiàn)更多漏洞和及時(shí)補(bǔ)丁,而應(yīng)該從更全面的角度進(jìn)行考慮和防護(hù)。
文章來(lái)源,
工業(yè)機(jī)器人維修官網(wǎng):etongyue.com