工業級黑客攻擊可以將強大的機器變為殺人機器人

在想象自動化對人類的現實威脅時，我們通常會想到就業受到的不利影響，而不是機器人對人類生命的威脅。

在名為《攻破工業合作機器人》的論文中，來自 IOActive 的信息安全研究員詳細描述了，常用的消費級機器人和工業機器人模型如何被攻破，從而可能造成人身傷害。這項研究關注了一組合作機器人。這些機器人通常在工業環境中與人類同事一起工作。

IOActive 的研究主要集中於一組尚未修補的漏洞，這些漏洞會影響 Universal Robots 開發的 UR 系列機器人，包括「許多控制協議中的身份驗證問題，對物理攻擊的敏感性，內存崩潰漏洞，以及不安全的通信傳輸」。該團隊於 2016 年 1 月向該公司披露了這些問題，並於 7 月份發布了關於漏洞的視頻，而目前則在博客中詳細介紹了具體攻擊方法。

這種攻擊方式瞄準緩存溢出漏洞，並禁用了確保機器人與人類同事和平相處的關鍵安全措施。儘管編程限制了物理參數，規定機器人哪些可以做，哪些不可以做，但正如演示中展示的，黑客攻擊導致這些限制被突破。對於在附近工作的人類工人來說，這將是危險的，甚至災難性的。研究認為：「即使是尺寸較小的 UR5 型號也足以給人類造成危害。在低速運行時，它們的力量足以造成顱骨骨折。」

根據 Universal Robotics 提供的文檔，這些問題已被發現。風險包括：

• 工具或工具接頭的鋒利邊緣和尖銳點有可能刺破皮膚。
• 機器人軌道附近障礙物上的鋒利邊緣和尖銳點有可能刺破皮膚。
• 由於機器人撞擊而造成淤傷。
• 由於重載荷和堅硬表面之間撞擊造成的扭傷或骨折。
• 由於未經授權的安全配置參數調整而造成的錯誤。

這些機器人已經部署並應用在全球範圍內。IOActive 的另一段視頻顯示了，如何攻擊軟銀的 NAO 和 Pepper 機器人，將其變為間諜設備，收集未經加密的視頻和音頻數據，並遠程傳輸。

今年 7 月，該公司還發表了另一項研究，關於懸浮滑板 如何給人類造成安全威脅 。

翻譯：維金

Industrial hack can turn powerful machines into killer robots