原創(chuàng) | 文 BFT機(jī)器人

在過去的幾十年里，創(chuàng)新和技術(shù)導(dǎo)致機(jī)器人技術(shù)不斷發(fā)展。

機(jī)器人系統(tǒng)正在迅速變得更加多產(chǎn)、復(fù)雜、有能力、智能化和網(wǎng)絡(luò)化，并被用于越來越多的任務(wù)。

最初，機(jī)器人技術(shù)領(lǐng)域僅限于制造領(lǐng)域，但現(xiàn)在機(jī)器人可以與人類一起執(zhí)行復(fù)雜的工作，從而在更短的時(shí)間內(nèi)提高生產(chǎn)力。它們與敏感任務(wù)及其用戶的生活和可能性的集成度越高，它們作為攻擊者目標(biāo)的吸引力就越大。

與普通計(jì)算機(jī)一樣，機(jī)器人也可能成為許多帶有惡意的安全攻擊的目標(biāo)。據(jù)估計(jì)，機(jī)器人和自動(dòng)化行業(yè)在未來十年內(nèi)將從 620 億美元增長到 1.2 萬億美元。因此，機(jī)器人專家必須考慮如何確保這些設(shè)備的安全。

機(jī)器人的網(wǎng)絡(luò)安全漏洞將損害機(jī)器人技術(shù)，從而損害財(cái)務(wù)方面和聲譽(yù)。被黑的服務(wù)機(jī)器人可用于傷害人或故意執(zhí)行故障。

機(jī)器人系統(tǒng)中的網(wǎng)絡(luò)安全只會(huì)隨著機(jī)器人變得更加普遍、承擔(dān)更重要的任務(wù)并獲得更多自主權(quán)而增長。本文將研究機(jī)器人系統(tǒng)中的一些主要漏洞。

01

身體漏洞

通過物理訪問或接觸機(jī)器人或控制設(shè)備來利用物理漏洞。物理訪問可能導(dǎo)致機(jī)器人組件被重新編程或接入機(jī)器人變得不可用或被修改以授予對(duì)手控制權(quán)。

例如，汽車中存在一些物理漏洞，包括機(jī)械師使用的診斷工具和用于完全控制汽車系統(tǒng)的設(shè)備。汽車中的被動(dòng)無鑰匙進(jìn)入系統(tǒng)特別容易受到中繼攻擊，中繼攻擊會(huì)從汽車鑰匙捕獲信號(hào)并將其傳輸?shù)娇拷嚨脑O(shè)備，通過假裝是鑰匙獲得完全訪問權(quán)限。

02

傳感器漏洞

傳感器容易受到對(duì)手操縱信號(hào)的影響。一個(gè)例子是 GPS 欺騙，它讓 GPS 傳感器使用虛假的 GPS 信號(hào)，從而導(dǎo)致錯(cuò)誤的位置信息。

對(duì)手生成的信號(hào)會(huì)干擾傳感器，導(dǎo)致無效或無輸出。例如，汽車的自動(dòng)制動(dòng)系統(tǒng)可以從附著在輪胎上的磁性設(shè)備獲取錯(cuò)誤的輪速信息，從而導(dǎo)致模擬實(shí)驗(yàn)中發(fā)生碰撞。

03

通訊漏洞

許多機(jī)器人依賴于與用戶或外界的通信，這些通信方法存在漏洞，尤其是在嘗試時(shí)，并且沒有遵循真正的安全措施。

機(jī)器人采用多種通信方式：ad-hoc 網(wǎng)絡(luò)或互聯(lián)網(wǎng)、用于個(gè)人計(jì)算設(shè)備和電話的短距離連接的藍(lán)牙、無線傳感器（例如，汽車中的輪胎壓力監(jiān)測系統(tǒng)）以及用于無線通信的 RFID。

遠(yuǎn)程通信信道包括衛(wèi)星和數(shù)字無線電以及交通狀態(tài)信道，主要接收信息。其他渠道用于碰撞報(bào)告、防盜汽車跟蹤、車輛診斷和用戶便利（例如，通用汽車的 OnStar），這些都需要信息傳輸。未來的機(jī)器人系統(tǒng)可能具有類似的遠(yuǎn)程監(jiān)控和通信能力。

• 被動(dòng)對(duì)手漏洞——可以從通信渠道被動(dòng)收集有關(guān)機(jī)器人的信息。這可以通過本地網(wǎng)絡(luò)或 Internet 上的數(shù)據(jù)包攔截或注入來完成?？梢韵胂?，搜索引擎可以發(fā)現(xiàn)聯(lián)網(wǎng)的機(jī)器人，就像網(wǎng)絡(luò)攝像頭所做的那樣。通過攔截通信信道上的流量或竊聽，對(duì)手可以獲得更多信息，例如哪些機(jī)器人處于活動(dòng)狀態(tài)；他們在做什么；他們在哪里，或敏感的用戶信息，如來自傳感器的音頻或視頻數(shù)據(jù)或未加密的用戶名和密碼。

  
  

• 主動(dòng)對(duì)手漏洞——許多通信漏洞涉及更活躍的對(duì)手，例如攔截合法網(wǎng)絡(luò)流量和/或傳輸非法流量。丟棄的消息將被刪除并且不會(huì)到達(dá)目的地。截獲的消息可以稍后重新傳輸，這稱為重放攻擊?？梢詡鬏斖耆珮?gòu)造或修改的非法消息，這就是消息欺騙。偽裝攻擊涉及對(duì)手模仿授權(quán)方。當(dāng)機(jī)器人接收方流量被攔截時(shí)，就會(huì)發(fā)生中間人攻擊或雙重偽裝。還可以通過干擾或拒絕服務(wù) (DoS) 攻擊來關(guān)閉通信通道。DoS 攻擊用消息淹沒網(wǎng)絡(luò)，阻止對(duì)合法流量的適當(dāng)處理。

04

軟件漏洞

任何軟件都存在由于不良的編程實(shí)踐或在設(shè)計(jì)過程中缺乏安全考慮而導(dǎo)致的漏洞。例如，汽車中的 CAN 總線，即不同組件之間的電子連接，在設(shè)計(jì)時(shí)并未關(guān)注安全性。后續(xù)的安全協(xié)議往往執(zhí)行不力和被濫用。

ROS 也存在類似的設(shè)計(jì)問題。當(dāng)具有相同名稱的另一個(gè)（即非法）節(jié)點(diǎn)連接到 ROS 網(wǎng)絡(luò)時(shí)，ROS 節(jié)點(diǎn)將被殺死。連接的節(jié)點(diǎn)還可以在未經(jīng)任何身份驗(yàn)證或驗(yàn)證的情況下就發(fā)布的主題生成虛假消息。

05

系統(tǒng)級(jí)漏洞

隨著機(jī)器人系統(tǒng)變得越來越復(fù)雜，集成了來自制造商和設(shè)計(jì)者的各種子系統(tǒng)，并增加了由于子系統(tǒng)交互而在接口處出現(xiàn)安全問題的機(jī)會(huì)，機(jī)器人系統(tǒng)中可能會(huì)出現(xiàn)安全漏洞。汽車就是如此。隨著機(jī)器人系統(tǒng)變得更加復(fù)雜，這些困難也會(huì)出現(xiàn)。

06

用戶漏洞

機(jī)器人的用戶和環(huán)境會(huì)影響其安全性。對(duì)手可以在混亂、混亂的環(huán)境中離散地部署或修改機(jī)器人。有特殊需求的用戶、老人或兒童很可能是服務(wù)機(jī)器人的早期用戶，他們不太可能有安全經(jīng)驗(yàn)，這使他們更容易受到攻擊，而這些攻擊對(duì)更有經(jīng)驗(yàn)的用戶來說是不會(huì)成功的。機(jī)器人與用戶的交互，例如，機(jī)器人和用戶如何從彼此那里獲得反饋，是潛在的漏洞來源。對(duì)手可以在任一方向修改此行為，導(dǎo)致用戶發(fā)出不必要或重復(fù)的命令，或者機(jī)器人行為異?；蛭ｋU(xiǎn)。

破壞機(jī)器人系統(tǒng)的最常見方式：

• 信息披露：廠商網(wǎng)站提供的技術(shù)資料，包括軟件圖片；

• 過時(shí)的軟件：制造商應(yīng)用的自定義補(bǔ)丁來更新軟件，為攻擊者利用軟件漏洞創(chuàng)造機(jī)會(huì)；

• 默認(rèn)身份驗(yàn)證：遠(yuǎn)程連接使攻擊者能夠通過空或“admin”默認(rèn)密碼破壞設(shè)備；

• 傳輸加密不佳：例如，用于 VPN 或基于 Web 的管理的對(duì)稱密鑰在 HTTPS 上不可用；

• 軟件保護(hù)不佳：攻擊者可以操縱制造商網(wǎng)站上提供的軟件圖像（例如，調(diào)試信息）。

• 模糊的安全性：關(guān)于機(jī)器人的信息不足可能導(dǎo)致安全性不明確

文章來源：https://roboticsbiz.com/top-six-vulnerabilities-in-robotic-systems/

更多精彩內(nèi)容請(qǐng)關(guān)注公眾號(hào)：BFT機(jī)器人
本文為原創(chuàng)文章，版權(quán)歸BFT機(jī)器人所有，如需轉(zhuǎn)載請(qǐng)與我們聯(lián)系。若您對(duì)該文章內(nèi)容有任何疑問，請(qǐng)與我們聯(lián)系，將及時(shí)回應(yīng)。