Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

IT odborníci varují: průmysloví roboti automobilek se dají hacknout

Jen malá změna nastavení může mít katastrofální následky. Firma Trend Micro si na dálku pohrála s nastavením robota společnosti ABB.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M66i18r53e39k 58G53a47j87e54r 5541866599380

Urcite se o tohle zajimaji vojenske sfery. Poskodit vyrobu protivnika bude obzvlaste dulezite v prvni fazi valky.

0/0
11.5.2017 15:43

P52a37v34e10l 30K12u45d11r82n44a 2797708557851

Ceska koruna je kryta usilim operatoru na vyrobnich linkach. Ale hacknout se daji. Prikazy "Skolka v dosahu MHD", "Nemecka prumerna mzda za dvojnasobek produkce v porovnani s nemeckym standardem", nebo "lidsky pristup k vyrobnim silam", ci "60 hodin tydne staci". Na ty ostatni, co uz emigrovali, to ale uz nefunguje.:-)

0/0
10.5.2017 23:59

M64i29c76h66a45l 22H16a89u11f 4848259425891

Mohli by ve Škodovce hacknout roboty, aby začaly zase do aut montovat motory místo servomotorů do sekaček :-)

+6/0
10.5.2017 22:07

R13a75d29e41k 70H60o14d60a55ň 9526487391963

Problém není v tom že "se dají hacknout". Problém je v tom, že při snaze dělat vše "online", být "connected" atd. se prostě do zařízení cpou technologie, o kterých dotyční buď ví pendrek, nebo tam úmyslně cpou nejlevnější krámy aby se ušetřilo. A na nějakou bezpečnost či zabezpečení se dlabe. Důvod je prostý: náklady na "problémy" jdou jen zřídkakdy na vrub výrobce, většinou to má dopad spíš na majitele.

Důsledek je, že nejen že se leccos dá hacknout, ale i že se třeba věci vzájemně ruší. Takže meteostanice komunikující s čidlem na 433 MHz v rámci "ceny" neřeší vůbec že by tam mohla být jakákoli jiná, a tak jsou dnes v sídlištích nepoužitelné. Sporttester se vám občas zase "napojí" na hrudní pás kolemběžícího běžce. Tady o nic nejde, máte v pytli statistiku, ale jsou daleko horší případy - snaha "kontrolovat" auto přes internet končící např. https://www.wired.com/2016/08/jeep-hackers-return-high-speed-steering-acceleration-hacks/ nebo https://www.wired.com/2015/05/possible-passengers-hack-commercial-aircraft/

+5/0
10.5.2017 16:22

K63a85r45e15l 17N38o75v19o67t26n97y 2671315399610

Uh, asi jsem naivni, ale cekal bych, ze takovato zarizeni budou mit vlastni sit zcela oddelenou od internetu. Ale asi jsem naivni :-(.

+1/0
10.5.2017 16:20

L84u91b22o92š 39H11o60l84í49k 5537750932360

Ve většině případů to tak fungovalo. S rozvojem outsourcování a přenosu údržby na externí firmy nebo na centrálu (a požadavkem na servis téměř 24/7) se většina zařízení už bez vzdálené správy neobejde - ale rozhodně to není neřešitelný problém.

+3/0
10.5.2017 23:42

M53a93r68t72i16n 88Š69i67m59e13k 4300394958845

Je to dáno leností a snahou ušetřit, když už centrální správu takových zařízení, tak na LAN nepřipojenou k internetu, už i u VLAN bych se cukal

0/0
10.5.2017 9:09

M94a47r53t32i13n 43V15y92s33k22o86c54i15l 3502918155140

VLAN je snad zaklad, ne? Uz jen proto, aby kdejaky hejhula z PC nemohl ovlivnovat provoz VoIP telefonu a tak, ne? Hlavne VLAN nerika, jestli se do ni da dostat z internetu, z jakych adres a tak. Hlavne jde o to, ze diky vlan se treba opravar svareciho automatu vubec nedostane (a ani o nich nevi) k serverum, tel. uzstrednam apod. A to je snad dobre, ne?

+2/0
10.5.2017 19:09

M55a53r35t64i90n 32Š71i23m37e70k 4870784128515

To já chápu k čemu jsou VLAN dobré, sám je používám. Ale jen u těch robotů bych byl asi pro samostatnou síť, nejlépe fyzicky oddělenou

0/0
11.5.2017 9:30

V35l79a96d39i54s52l68a80v 56A81d31a89m34e67c 2225658571808

Ale počítač, který to bude řídit, bude muset být z nějakého důvodu na internetu. V podstatě bude bránou. Od internetu se to nedá moc oddělit. Ale vzhledem k tomu, že je docela jasně daná komunikace, tak to lze celé šifrovat.

0/0
10.5.2017 23:15

O15s97k79a47r 90B79r48u93n28a 4669220219436

"Problémem je to, že ovladače robotů jsou napojeny na internet" - to je zajímavá teze. Roboty se zabývám pěknou řádku let a roboty ABB znám velmi dobře. Ovladač, který by byl připojen na internet jsem nikdy neviděl. Pokud je tím ovladačem myšlen řídící průmyslový počítač, tak připojení na internet nebývá běžné ani účelné. Ale, jak známo, pokud někdo chce, jde to. Pokud někdo připojí robot na internet tak, aby byl přístupný zvenčí, patří mu to. Pokud ovšem máte představu o běžné topologii korporátních sítí, k nimž takový robot bývá spíše připojen, uznáte, že tak jednoduché, jak se píše v článku, to není. Připadá tak v úvahu spíše útok uvnitř organizace než zvenčí prostřednictvím internetu. A svou roli samozřejmě hraje velice běžné nevyužití existujících možností zabezpečení systému robotu, protože to přináší určitý diskomfort.

+18/0
10.5.2017 8:24

K78a95r50e97l 74N13o97v66o35t16n26y 2971815959190

Diky, rikal jsem si, ze to asi nebude uplne bezna praxe mit tyhle stroje za kdovikolik milionu jentak vystrcene do celeho sveta...

+1/0
10.5.2017 16:22

M74a88r91t46i45n 30J65u46r93e53č73k97a 2593174611871

největším bezpečnostním rizikem je člověk

0/0
11.5.2017 0:02

Z41d61e63n63ě77k 23S33t43o69d16o81l39a 8947801795646

V naší firmě roboty na internet připojené nemáme, i když to umožňují.

No a jako další past máme data na 3,5" nosičích. Dnešní hackeři už nebudou vědět k čemu to slouží a jak se to používá;-D

+11/0
10.5.2017 8:22

M95a45r70t12i45n 53Š86i58m14e77k 4190664138225

Disketové pole z 5,25" disket ;-D

+2/0
10.5.2017 9:10

Z60d17e65n89ě29k 17S77t23o35d37o68l32a 8957321755876

ale já si nedělám srandu

http://www.betadiecasting.com/wp-content/uploads/2014/12/Used-Kawasak-Robot-No-4149-5.jpg

ty plexi dvířka na levé straně skutečně obsahují disketovku, spolu se sériovým portem a LAN je to jeho jediný spojení se světem.

+1/0
10.5.2017 9:27

M76a67r14t65i66n 15Š26i62m33e31k 4280594888815

Tak to je pěkné :-)

0/0
10.5.2017 9:40

K86a89r25e50l 26N14o86v62o32t92n68y 2571175439910

Mno tak pokud je to pripojene na LAN, tak ta disketovka a seriovy port uz jsou trochu zbytecne, ne? Pres LAN uz je k pripojeni na internet jen nepatrny krucek ;-)

0/0
10.5.2017 16:23

Z54d25e75n64ě86k 66S23t73o11d68o91l58a 8517591115396

No proto v prvním příspěvku píšu že na netu to není. A abych to upřesnil, tak není zapojenej ten LAN - tedy možnost být online.

U nás by se holt hekr nadřel. Už jen sehnat diskety začíná být problém.

0/0
10.5.2017 23:11

F51r54a60n95t31i28s32e43k 48C61h26o86m60a79t 7518927694641

Myslim, ze by se konecne prokazalo zapojeni ruskych hackeru. Teda kdyby roboti v americkem Fordu zacaly vyrabet Moskvice.

+11/0
10.5.2017 7:58

P73a21v25e96l 36J65e20ř34á37b83e12k 7401842934407

A nebo v Rusku v Kamazu americké tahače.

0/0
10.5.2017 8:06

J44i27ř96í 15E14r50b98e64n 1793434676447

Jinak řečeno, namísto třiceti skutečných technologů-znalců přímo v tom výrobním závodě bude mít taková firma pět dálkových programátorů-technologů v okrese, dvě externí programátorské firmy pro bezpečnost sítě z jiného kraje, databázové specialisty v Indii, úložiště dat v Africe a management v USA.

Ale ve skutečnosti budou všechny problémy na místě řešit jen dvojice zbylých uhoněných reálných ajťáků a čtveřice zbylých uhoněných reálných technologů, kteří jediní o tom provoze něco budou vědět...

Jo a všechny je bude řídit nově vzniklý pětičlenný tým pro štíhlou výrobu. ;-)

+18/0
10.5.2017 0:50
Foto

M79i34c49h51a14e96l 71L18ö18f69f86e80l49m79a33n91n 7668328247330

složený z manažerů kteří žádný stroj v životě neviděli a na počítači umí poslat mail a udělat prezentaci.

+14/0
10.5.2017 6:31

P42a83v30e93l 56J62e35ř46á76b16e21k 7561362104407

Podstatné je, že budou mít plat.

A jak si to zařídí, tak to budou mít.

Až jim tam programátor hodí nějakou nenápadnou chybičku, která spadne na jejich hlavy, tak manažeři odejdou do státní správy na poradce ministrů.

+3/0
10.5.2017 8:07







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.