网络安全公司IOActive高级安全顾问Lucas Apa讲述了他和一个同事如何诱导协作机器人,包括Rethink Robotics公司的Baxter和Sawyer
智能机器人和UR的协作机器人。
在Rethink robots机器人中,他们发现了一些问题包括身份验证问题、传输协议不安全以及易感性物理攻击等。他们1月把问题报告给Rethink Robotics公司,到2月份似乎解决了主要的问题。
至于UR3、UR5和UR10型号的协作机器人,Apa表示攻击者可以通过多个漏洞远程修改机器人的安全设置,任意移动机器人使其造成对周围环境的物理伤害。
展会上的UR协作机器人
这些系统如果被黑客攻击会有多危险,突破安全限制和禁用紧急按钮,可能直接威胁人类的生命。Apa指出,即使UR5协作机器人只有5kg负荷能力,但它足已伤害人身安全,当低速运行时,将有足够的力量折断某人的头骨。
IOActive研究人员已经在YouTube上发布了一段
视频,演示如何利用UR协作机器人六个漏洞,通过远程网络改变安全限制、禁用安全面板、紧急按钮和传感器等,最终导致机器人剧烈地胡乱摇摆。
IOActive的目标是使协作机器人更加安全,防止漏洞被攻击者利用至生产造成严重损害,包括员工和周边环境。Apa表示,希望借此推动协作机器人产业的发展,这样我们就能安全地使用到这一代和未来一代的机器人。