ТехнологииПредупредите катастрофу: следите за роботами – они могут быть взломаны (+Видео)

Ни для кого не секрет, что промышленные роботы могут быть подвержены кибератакам, что несомненно, может привести к настоящей катастрофе. Исследователи компании Trend Micro и Политехнического университета Politecnico di Milano специально разработали технологию, с помощью которой можно дистанционно управлять роботизированным манипулятором и заодно анализировать потенциальные киберугрозы.



«До сих пор такой дистанционный взлом не нанес ощутимого вреда. Но, если для промышленного робота ABB IRB 140, который настроен для вычерчивания идеально прямой линии, минимально изменить базовые настройки, то последующее отклонение манипулятора в движении даже на несколько миллиметров в сторону  чревато значительными проблемами», - предупреждают разработчики Trend Micro. Например, в результате незапланированного вмешательства в производственный процесс, вся произведенная на заводе партия будет отбракована из-за имеющихся дефектов, а это, в свою очередь, может привести к миллионным потерям. Хуже всего то, что запчасти плохого качества для самолетов или автомобилей могут нести смертельную опасность при их дальнейшей эксплуатации в реальных условиях.

По собственному сценарию исследователи в лабораторных условиях взломали робота ABB, который (предположительно) проектировал для дронов такую важную деталь экипировки, как несущий винт/ротор, созданный по технологии трехмерной печати. Для изменения конфигурационного файла ему дистанционно были постепенно введены «микродефекты». «Как выяснилось, несмотря на максимальное количество возможных микродефектов, они не были обнаружены даже в ходе многочисленных проверок поставщика. А вся опасность кроется в том, что повреждение или полный выход из строя деталей зависит от их первоначального качественного изготовления», - предупреждают исследователи в своем отчете.

«Роботу «кажется», что все инструкции в вычерчивании прямой линии выполняются достоверно», - рассказал изданию Forbes Марк Нунниховен, вице-президент по исследованиям облачных технологий компании Trend Micro. «Это удаленный (дистанционный) код, специально разработанный для изменения файла конфигурации. С его помощью мы меняем не инструкции, а "убеждения" робота, которые он считает верными в своей среде».

Например, на линии производства автомобилей манипулятор выполняет сварку по прямой линии, соединяя два компонента вместе. Отклонение же в 2 мм от того, что должно быть прямой линией, может иметь катастрофические последствия».

«Если шасси моего автомобиля закреплены не так надежно, как должно быть, реакция в случае аварии будет другой. Если крыло самолета не прикреплено так, как должно быть, это губительно для полета в целом».

В ходе других случаев взломов ученые смогли изменить базовую информацию о состоянии, отображаемую на пульте дистанционного управления для робота ABB, пытаясь убедить его владельца в безопасном режиме функционирования манипулятора. «Оператор абсолютно уверен в безопасности перемещения и нахождения рядом с промышленным роботом, даже если в этот самый момент хакер манипулирует управляющими командами робота извне», - говорится в отчете.

Компания ABB оказалась не единственной, чье оборудование было признано уязвимым. Семь слабых мест в различных категориях были обнаружены у пяти производителей оборудования, программного обеспечения и сетей для роботов: Belden, Digi, Moxa, NetModule и Westermo. Trend не раскрывает, какая именно продукция подвержена взлому, поскольку разработчики настроены на дальнейшее ее усовершенствование.

Согласно докладу Trend Micro, ABB своевременно отреагировали на результаты пробных взломов и выпустили обновление, которое блокирует кибератаку со стороны. По словам представителя компании ABB, «руководство проявило заинтересованность в тестах Trend Micro, что позволяет нам   лучше обеспечивать безопасность своего оборудования на рынке. Кроме того, полученные результаты подчеркивают важность использования безопасной сети, поскольку при тестировании использовалось незащищенное сетевое подключение».

Только два из указанных пяти производителей оборудования – Digi и Westermo – до сих пор не участвовали в тестированиях, проводимых компанией Trend Micro, хотя сейчас и заявляют о своем желании сотрудничать  с ними. Со своей стороны, Trend недоумевает, почему они до сих пор не владеют информацией о всех возможных уязвимостях.

Буквально в прошлом месяце, компания IOActive, специализирующаяся на информационной безопасности, обнаружила более 50 уязвимостей у многих домашних и промышленных роботов. В список попала даже продукция компании  Rethink Robotics, создателя знаменитых моделей роботов Baxter и Sawyer. (Хотя, как заявляют представители Rethink, они провели все необходимые обновления). И все же было обнаружено множество пробелов, с помощью которых можно дистанционно манипулировать управляющими командами робота.

Такие взломы возможны, потому что к десяткам из тысяч роботов открыт доступ в Интернете. Используя поисковые системы типа Shodan для идентификации различных подключенных к Интернету устройств, разработчики Trend Micro и Политехнического университета Politecnico di Milano обнаружили более 80 000 промышленных роутеров для управления роботами.

«Как мы знаем из примеров в других отраслях, главная угроза в том, что при подключении к Интернету, вы автоматически становитесь уязвимыми», - добавил Марк Нунниховен. «Безусловно есть и плюсы – вроде удаленного мониторинга вашего предприятия с любой точки планеты или обновления в реальном времени. Однако, имитированная нами кибератака также легко выполнима дистанционно. И все же подключение к Интернету позволит легко ее предотвратить».

 

Автор: Вадим Егунов: 24.05.2017

Источник: Forbes