Kaikki on verkossa näinä päivinä luomalla täydellisen myrskyn Cyber Shenaniganille. Valitettavasti jopa teolliset robottivälineet ovat helposti vaarassa yhä useammin yhä liitetyn maailman. Trend Micro -ohjelman uusi raportti osoittaa joukko hyökkäyksiä robottivarsiin ja muihin teollisuusautomaatiolaitteisiin.
Tämä ei välttämättä näytä olevan iso juttu, mutta kuva skenaario, jossa hyökkääjä tarkoituksellisesti rakentaa näkymättömiä vikoja tuhansia autoja ilman valmistajaa edes tietämättä. Ainoastaan kaikkea autossa näinä päivinä rakennetaan robottivarsien avulla. Alusta voitaisiin rakentaa liian heikkoksi, moottori voitaisiin rakentaa heikkouksilla, jotka eivät onnistu ennen odotettua käyttöikää. Even your brake disks could have manufacturing defects introduced by a computer hacker causing them to shatter under heavy braking. Eteenpäin suuntautuva uhkatutkimus (FTR) päätti tarkistaa tällaisten hyökkäysten toteutettavuus ja mitä he löytäneet olivat järkyttäviä. Testit suoritettiin laboratoriossa, jolla oli todellinen työrobotti. He onnistuivat keksimään viisi erilaista hyökkäysmenetelmää.
Hyökkäys 1: Ohjaajan parametrien muuttaminen
Hyökkääjä muuttaa ohjausjärjestelmää, jotta robotti liikkuu yllättäen tai epätarkasti hyökkääjän tahtoa.
Konkreettiset vaikutukset: vialliset tai muunnetut tuotteet
Vaatimukset rikkovat: turvallisuus, eheys, tarkkuus
Hyökkäys 2: Kalibrointiparametrien välittäminen
Hyökkääjä muuttaa kalibrointia, jotta robotti liikkuu odottamatta tai epätarkasti hyökkääjän tahtoa.
Konkreettiset vaikutukset: robotin vaurioituminen
Vaatimukset rikkovat: turvallisuus, eheys, tarkkuus
Miksi nämä robotteja ovat jopa yhteydessä? Koska automaattiset tehtaat ovat monimutkaisempia, se muuttuu paljon suuremmaksi tehtäväksi ylläpitää kaikkia järjestelmiä. Teollisuus siirtyy kohti enemmän yhteyksiä valvomaan kaikkien koneiden suorituskykyä tehtaan lattialla, seuranta palvelun käyttöikää ja hälyttää, kun ennaltaehkäisevä huolto on välttämätöntä. Tämä kuulostaa kauhealta käyttötarkoitukseensa, mutta kuten kaikkien liitettyjen laitteiden kanssa, on olemassa haavoittuvuuksia tämän yhteyden vuoksi. Tämä koskee erityisesti silloin, kun pidät todellisuutta, että usein laitteisto, joka siirtyy palveluun, ei yksinkertaisesti ole merkittäviä tietoturvapäivityksiä mistä tahansa syystä (tietämättömyys, jatkuva käyttö jne.).
Muiden hyökkäysvektoreiden osalta ja yksityiskohtaisempia tietoja sinun pitäisi viitata mietintöön (PDF), joka on melko mielenkiintoinen lukea. Alla oleva video näyttää myös käsityksen siitä, miten tällaiset hyökkäykset voivat vaikuttaa valmistusprosessiin.