Industrielle roboter, hacking og sabotasje

Alt er online i disse dager, og skaper den perfekte stormen for Cyber ​​Shenanigans. Dessverre er selv industrielt robotutstyr lett kompromittert på grunn av vår stadig stadig mer tilknyttede verden. En ny rapport fra Trend Micro viser et sett angrep på robotarmer og annen industriell automatikk.

Dette kan ikke virke som en stor avtale, men bilde et scenario hvor en angriper forsettlig bygger usynlige feil i tusenvis av biler uten at produsenten selv vet. Omtrent alt i en bil i disse dager er bygget med robotiske armer. Chassiset kunne bygges for svakt, motoren kunne bygges med svakheter som vil mislykkes langt før forventet levetid. Selv bremseskivene dine kan ha produksjonsfeil som ble introdusert av en datamaskin hacker som forårsaker at de knuses under tung bremsing. Den fremadrettede trusselforskningen (FTR) -laget bestemte seg for å sjekke muligheten til slike angrep og hva de fant var sjokkerende. Test ble utført i et laboratorium med en ekte i arbeidsrobot. De klarte å komme opp med fem forskjellige angrepsmetoder.

Angrep 1: Endring av kontrollerens parametere
Angriperen endrer kontrollsystemet slik at roboten beveger seg uventet eller unøyaktig, på angriperens vilje.

Betongeffekter: Defekte eller modifiserte produkter

Kravene brutt: Sikkerhet, integritet, nøyaktighet

Attack 2: Tampering med kalibreringsparametere
Angriperen endrer kalibreringen for å få roboten til å bevege seg uventet eller unøyaktig, på angriperens vilje.

Betongeffekter: Skader på roboten

Kravene brutt: Sikkerhet, integritet, nøyaktighet

Hvorfor er disse robotene til og med tilkoblet? Da automatiserte fabrikker blir mer komplekse blir det en mye større oppgave å opprettholde alle systemene. Næringen beveger seg mot mer tilkobling for å overvåke ytelsen til alle maskiner på fabrikkgulvet, sporing av levetiden og varsling når det er nødvendig med forebyggende vedlikehold. Dette høres veldig bra ut for den tilsiktede bruken, men som med alle tilkoblede enheter er det sårbarheter som ble introdusert på grunn av denne tilkoblingen. Dette blir spesielt angående når du vurderer virkeligheten at ofte utstyr som går i bruk, ikke får viktige sikkerhetsoppdateringer av noen årsaker (uvitenhet, konstant bruk, etc.).

For resten av angrepsvektorer og mer detaljert informasjon bør du henvise til rapporten (PDF) som er ganske interessant lesing. Videoen nedenfor viser også innsikt i hvordan denne typen angrep kan påvirke produksjonsprosessen.