首页 > 赛迪观察 > 正文

浅析工业机器人安全威胁

来源:中国软件评测中心  作者:张文博  投稿时间:2017-11-29

  在工业生产过程中,单一软件或设备的故障可能会引起非常严重的后果,如2010年的“震网”病毒。根据目前智能工厂的发展方向和安全态势,攻击者可能触发的攻击将会对企业、社会乃至一个国家造成巨大的损失。工业机器人作为智能工厂的核心组成部分之一,其存在软件和协议的缺陷漏洞已经广为人知,但是到目前为止还没有深入的研究,以证明机器人究竟在多大程度上会受到损害。
 

  在POLIMI团队和FTR团队的研究项目中,首次对标准的工业机器人进行攻击并演示了攻击场景。鉴于各专家团队在安全分析中发现的漏洞,现将可能存在的威胁场景总结如下:
 

  1、生产成果变更
 

  攻击者通过缺陷漏洞控制机器人将微缺陷注入到工件生产过程中,将小批量产品变得不可使用(因为通常大批量的产品会经过相关质量控制部门的多次测试),且注入微缺陷的产品成功躲避或通过了供应商的检查,并投入正常使用,那么最终产品将存在巨大的安全隐患。
 

预览区
 

  2、勒索软件攻击
 

  虽然勒索软件计划当时可能听起来像是“炒作”,但攻击者却有独特的获利机会。攻击者会分析攻击目标质量控制的完整性和性质,以及其他检查机制,将微缺陷偷偷注入到生产过程中,并跟踪哪些产品受到这种微缺陷的影响,后续联系制造商以索要赎金的方式来“销售”自己的“劳动成果”。
 

  3、物理伤害
 

  攻击者可以通过非法入侵控制机器人执行某些操作,导致其本体或核心零部件损坏,甚至对与其紧密合作的操作人员造成伤害,例如通过禁用或大幅改变安全设备状态信息。
 

  未来展望
 

  虽然工业机器人在控制软件、协议等方面存在缺陷、漏洞这一“普遍现象”已广为人知,但应该让更多的人关注并解决存在的问题,因为这些漏洞一旦被忽视,工业机器人或智能工厂就很容易遭受致命的攻击。同时,工业机器人或智能工厂还可能存在的很多未知的漏洞,所以,安全的机器人生态系统不仅仅只是提高机器人控制软件和协议的质量,或者发现更多漏洞和及时补丁,而应该从更全面的角度进行考虑和防护。(通讯员:雷蕾)

共1页 |< 首页 < 上一页 1 下一页 > 尾页 >|

【上一篇】: “众包”研发助力产业升级应聚焦四大场景    【下一篇】: “人工智能”是智能么?

  中国电子信息产业发展研究院(赛迪集团)是直属于国家工业和信息化部的一类科研事业单位。成立二十多年来,一直致力于面向政府、面向企业、面向社会提供研究咨询、评测认证、媒体传播与技术研发等专业服务。形成了政府决策与软科学研究、传媒与网络服务、咨询与外包服务……[详细]

赛迪专家更多

陆峰:部署IPv6,开启网络强国新时代

近日,中共中央办公厅、国务院办公厅联合印发了《推进..

区块链可解决物联网技术核心缺陷

《通信产业报》 (网):区块链为什么目前炙手可热?..

赛迪机构

咨询业 媒体业 评测业 信息技术服务业 会展培训业 其他(分支机构)