2019年08月16日 | 当机器人被黑客入侵，其结果可能是毁灭性的、致命的

头条新闻一直在发生，安全漏洞一直在发生，网络安全是大多数企业关注的问题。机器人如果无法抵御安全漏洞，黑客的结果可能是毁灭性的......甚至是致命的。
　　

从咖啡师到匹萨厨师，自动化正在快速占领经济，它将可能要在2021年从美国人手中抢走6%的工作岗位。制造手机、汽车、飞机的工厂现都已经高度依赖自动组装设备。所有安全漏洞都可能损害公司的声誉和利润。
　　

今年早些时候发生的Collection＃1数据泄露被称为世界上最大的黑客密码数据转储，大约有65亿用户帐户在340个网站上受到攻击。然而，这场大型攻击只是一场永无止境的网络攻击中的最新一次。除了停车票，政治和公共交通之外，黑客已成为现代生活的另一个常见烦恼。
　　

虽然黑客行为很常见，但安全漏洞仍然会产生巨大的影响。我们熟悉许多这些问题......但是，如果有人攻击了机器人呢？
　　

网络安全公司Trend Micro曾调查发现，部分知名工厂机器人的网络安全机制也非常薄弱，一些用的则是非常简单的用户名和密码并且还无法进行更改，一些甚至连密码都没有。几年前，一家名为IOActive的安全公司也强调了黑客可以如何利用某些协作机器人的软件做一些事，而上万台机器人使用的IP地址都是公开的，这显然加大了遭黑客攻破的风险。

工厂操作工和程序员通过远程连接技术管理机器人、通过电脑或手机向机器人发送指令，而如果这时连接无法保证安全的话，那么黑客将能劫持机器人，这样他们就能随意更改操作进而导致产品出现缺陷或损坏的情况。
　　

为什么黑客想破解机器人？
我们经常将网络攻击视为窃取数据-黑客获取密码和个人数据以从人们那里窃取资金或在黑市上出售。但是，黑客入侵计算机系统的原因还有很多。一些黑客这样做是为了破坏服务，有些是为了制定政治观点，有些是为了泄露私人信息，有些只是因为简单的尝试。
　　

以下是黑客可能想要访问机器人的五个原因：
　　

1、目前机器人处于新兴领域，黑客可以轻易改变或破坏生产结果。黑客可以对机器人编程稍作修改，这可能会损害产品的完整性，几乎无法追踪。
　　

2、使用勒索软件方案-像许多计算机攻击一样，黑客可以负责机器人并阻止访问它，要求付款以释放它并阻止它们造成进一步的破坏。
　　

3、造成物理损坏-受损的机器人可能会对人员和/或设备造成损害，这可能会给公司及其声誉带来巨大损失。
　　

4、生产线干扰-黑客可能会改变机器人的生产力，从而导致整条生产线出现瓶颈和/或损坏产品。
　　

5、敏感数据泄露-可以从机器人控制器中提取与行业机密相关的任何存储数据。
　　

有什么风险？
所有安全漏洞都可能损害公司的声誉和利润。然而，机器人是物理机器这一事实增加了一个值得关注的额外原因。它们有可能造成真正的物理伤害和伤害。由于机器人旨在解决人类问题，因此网络攻击的后果可能会危及人们的生命，而不仅仅是危及公司的未来。
　　

对工业机器人的攻击-无论是协作机器人还是其他机器人，可能会影响3个关键因素：
　　

1、安全-Cobots旨在安全地在人类周围操作。对其安全功能的任何恶意更改都可能会危及此核心功能。
　　

2、完整性-由于完整性受损，机器人将不再适合用途。
　　

3、准确性-机器人精确度的小恶意变化可能会损害产品的完整性，而大的变化可能会损坏机器人本身。
　　

最令人担忧的风险之一是机器人的安全性，完整性和准确性以几乎难以察觉的方式改变。在任何人注意之前，机器人可能会在受损状态下运行很长时间。
　　

黑客攻击机器人的5种方式
几年前，网络安全公司趋势科技发现了黑客可以在工业机器人上使用的五次网络攻击。他们还确定了此类黑客可能对机器人，操作员和/或产品产生的具体影响。
　　

值得注意的是，所有这些攻击都要求黑客能够访问机器人控制器，保护控制器是保持机器人安全的主要关键之一。
　　

以下是他们发现的五种攻击及其影响：
1、改变控制器参数黑客可以对机器人的控制参数进行细微的更改。这可以巧妙地以几乎检测不到但改变产品完整性的方式改变机器人的路径。影响：产品有缺陷或改良
　　

2、篡改校准参数黑客可能会更改机器人的校准参数，导致其意外移动或偏离其预定路径。影响：对机器人造成伤害和/或对人体造成伤害。
　　

3、篡改生产逻辑黑客可能会以小而且几乎察觉不到的方式改变机器人程序，从而将缺陷引入产品并干扰生产线。影响：产品有缺陷或改良。
　　

4、改变机器人状态黑客可以将机器人的状态更改为不安全的状态。正如IOActive在2017年所展示的那样，黑客有可能以一种对用户几乎检测不到的方式覆盖协作机器人的安全限制。影响：对人类的伤害。
　　

5、改变用户感知的机器人状态一个黑客可以使机器人看起来像是在一个状态，而实际上它在另一个状态，以便它周围的人不知道它实际处于什么状态。例如，控制器可以显示机器人被关闭，而它真的是在未设置安全限制的情况下运行影响：对人类的伤害。
　　

怎么能保持安全？
黑客可以以非常惊人的方式呈现有关网络安全威胁的大量信息，这几乎就像作家们试图“吓唬你的行动”一样。但是，本文的目的不是让你惊慌失措。相反，它旨在让你睁开眼睛看一些你以前可能没有过的问题，有了这些信息，您就可以更好地了解如何保护机器人免受网络攻击。而保持安全免受黑客攻击的最佳方法之一是让自己了解可能发生的黑客攻击，有备则无患！
　　

同时一方面，工业机器人智能化程度不断提高，也需要相关厂商应同步做好信息安全保护工作，预防黑客入侵从源头上控制风险；另一方面，对于正在使用的工业机器人，厂商应该定期检查是否出现故障，而批量生产出的产品更要做好质检工作。换个角度来看，机器人终归是机器，机器长期使用总会出故障的，所以给工业机器人“定期体检”是制造业厂商不能忽视的工作。