分析工业机器人存在的安全隐患

在工业生产过程中，单一软件或设备的故障可能会引起非常严重的后果，如2010年的“震网”病毒。根据目前智能工厂的发展方向和安全态势，攻击者可能触发的攻击将会对企业、社会乃至一个国家造成巨大的损失。工业机器人作为智能工厂的核心组成部分之一，其存在软件和协议的缺陷漏洞已经广为人知，但是到目前为止还没有深入的研究，以证明机器人究竟在多大程度上会受到损害。

在POLIMI团队和FTR团队的研究项目中，首次对标准的工业机器人进行攻击并演示了攻击场景。鉴于各专家团队在安全分析中发现的漏洞，现将可能存在的威胁场景总结如下：

1、生产成果变更

攻击者通过缺陷漏洞控制机器人将微缺陷注入到工件生产过程中，将小批量产品变得不可使用（因为通常大批量的产品会经过相关质量控制部门的多次测试），且注入微缺陷的产品成功躲避或通过了供应商的检查，并投入正常使用，那么最终产品将存在巨大的安全隐患。

2、勒索软件攻击

虽然勒索软件计划当时可能听起来像是“炒作”，但攻击者却有独特的获利机会。攻击者会分析攻击目标质量控制的完整性和性质，以及其他检查机制，将微缺陷偷偷注入到生产过程中，并跟踪哪些产品受到这种微缺陷的影响，后续联系制造商以索要赎金的方式来“销售”自己的“劳动成果”。

3、物理伤害

攻击者可以通过非法入侵控制机器人执行某些 *** 作，导致其本体或核心零部件损坏，甚至对与其紧密合作的 *** 作人员造成伤害，例如通过禁用或大幅改变安全设备状态信息。

未来展望

虽然工业机器人在控制软件、协议等方面存在缺陷、漏洞这一“普遍现象”已广为人知，但应该让更多的人关注并解决存在的问题，因为这些漏洞一旦被忽视，工业机器人或智能工厂就很容易遭受致命的攻击。同时，工业机器人或智能工厂还可能存在的很多未知的漏洞，所以，安全的机器人生态系统不仅仅只是提高机器人控制软件和协议的质量，或者发现更多漏洞和及时补丁，而应该从更全面的角度进行考虑和防护。
      责任编辑：tzh