近年来,越来越多的工厂将机器人与互联网相连,以对机器进行远程监控或升级。但是就像任何联网设备那样,机器人也正日益成为黑客的袭击目标。对于工业机器人来说,在工厂中坚决执行编程指令非常重要。虽然人类无法在速度、耐力方面与机器媲美,但至少我们可以帮助机器确保网络安全。
米兰工业大学和网络安全公司Trend Micro的研究人员进行一系列测试显示,工业机器人网络安全防护能力非常弱。有些系统只用未曾改变的简单用户名和密码,其他系统甚至不需要密码。此外,工业机器的软件防护能力同样很差,有些还在运行过时的软件。更有甚者,成千上万的机器人还在使用公开的IP地址,这令黑客袭击变得更容易。
操作员和程序员可通过远程管理这些机器,通过他们的计算机或手机发送指令。如果连接无法确保安全,黑客就可能劫持机器,引发破坏或产品缺陷。机器人的遥控器通常都是手持屏幕,配有按钮用以操作或编程机器,经常可通过互联网远程访问,而这些网络连接也并非总是安全可靠。通过不安全的网络连接,研究人员可以改变ABB机器人的配置文件,促使其在测试中画出错误的线条。
ABB生产的机器人被编程画直线,通过对控制系统RobotWare和软件RobotStudio进行逆向工程操作,研究人员成功劫持了机器网络,并操作它画短2毫米的直线。机器通常被编程执行精确动作,因为哪怕最小的计算错误也可能导致灾难性缺陷。
如果这些机器人负责焊接汽车底盘或飞机机翼,短2毫米足以引发灾难。ABB已经修复了机器软件中的漏洞,但Trend Micro的发现为将来自动化普及提出担忧。该公司建议其他企业在自动化接管工厂之前,首先建立工业机器人网络安全标准。
除了ABB,研究人员还对Fanuc、三菱、安川以及川崎等制造商提供的机器人进行了测试。研究人员称,其他厂家的机器人也存在类似安全漏洞,但ABB是唯一借给研究团队机器人以便进行自愿测试的公司。