Re/code中文站 5月4日報導
從咖啡師到披薩廚師, 自動化正迅速接管經濟, 到2021年有望取代全美6%的工作。 那些製造手機、電腦、汽車以及飛機的工廠, 也主要依賴機器人自動組裝各種產品。 到2018年, 全球工廠中使用的工業機器人數量將達到130萬個。 而這也意味著, 130萬個機器人正處於駭客襲擊的威脅之下。
近年來, 越來越多的工廠將機器人與互聯網相連, 以對機器進行遠端監控或升級。 但是就像任何聯網設備那樣, 機器人也正日益成為駭客的襲擊目標。 對於工業機器人來說, 在工廠中堅決執行程式設計指令非常重要。
米蘭工業大學和網路安全公司Trend Micro的研究人員進行一系列測試顯示, 工業機器人網路安全防護能力非常弱。 有些系統只用未曾改變的簡單用戶名和密碼, 其他系統甚至不需要密碼。 此外, 工業機器的軟體防護能力同樣很差, 有些還在運行過時的軟體。 更有甚者, 成千上萬的機器人還在使用公開的IP位址, 這令駭客襲擊變得更容易。
操作員和程式師可通過遠端系統管理這些機器, 通過他們的電腦或手機發送指令。 如果連接無法確保安全, 駭客就可能劫持機器, 引發破壞或產品缺陷。 機器人的遙控器通常都是手持螢幕, 配有按鈕用以操作或程式設計機器,
ABB生產的機器人被程式設計畫直線, 通過對控制系統RobotWare和軟體RobotStudio進行逆向工程操作, 研究人員成功劫持了機器網路, 並操作它畫短2毫米的直線。 機器通常被程式設計執行精確動作, 因為哪怕最小的計算錯誤也可能導致災難性缺陷。
Trend Micro雲端研究副總裁馬克·努尼科霍文(Mark Nunnikhoven)說:“如果這些機器人負責焊接汽車底盤或飛機機翼, 短2毫米足以引發災難。 ”ABB已經修復了機器軟體中的漏洞, 但Trend Micro的發現為將來自動化普及提出擔憂。 該公司建議其他企業在自動化接管工廠之前,
除了ABB, 研究人員還對Fanuc、三菱、安川以及川崎等製造商提供的機器人進行了測試。 研究人員稱, 其他廠家的機器人也存在類似安全性漏洞, 但ABB是唯一借給研究團隊機器人以便進行自願測試的公司。