Diskuse k článku

IT odborníci varují: průmysloví roboti automobilek se dají hacknout

Jen malá změna nastavení může mít katastrofální následky. Firma Trend Micro si na dálku pohrála s nastavením robota společnosti ABB.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M85i40r83e36k 65G23a32j92e78r 5661496119600

Urcite se o tohle zajimaji vojenske sfery. Poskodit vyrobu protivnika bude obzvlaste dulezite v prvni fazi valky.

0/0
11.5.2017 15:43

P31a74v20e11l 69K59u97d77r81n16a 2507298687181

Ceska koruna je kryta usilim operatoru na vyrobnich linkach. Ale hacknout se daji. Prikazy "Skolka v dosahu MHD", "Nemecka prumerna mzda za dvojnasobek produkce v porovnani s nemeckym standardem", nebo "lidsky pristup k vyrobnim silam", ci "60 hodin tydne staci". Na ty ostatni, co uz emigrovali, to ale uz nefunguje.:-)

0/0
10.5.2017 23:59

M40i88c66h67a37l 24H26a13u53f 4388269855681

Mohli by ve Škodovce hacknout roboty, aby začaly zase do aut montovat motory místo servomotorů do sekaček :-)

+6/0
10.5.2017 22:07

R28a53d82e38k 82H18o44d64a36ň 9236627481923

Problém není v tom že "se dají hacknout". Problém je v tom, že při snaze dělat vše "online", být "connected" atd. se prostě do zařízení cpou technologie, o kterých dotyční buď ví pendrek, nebo tam úmyslně cpou nejlevnější krámy aby se ušetřilo. A na nějakou bezpečnost či zabezpečení se dlabe. Důvod je prostý: náklady na "problémy" jdou jen zřídkakdy na vrub výrobce, většinou to má dopad spíš na majitele.

Důsledek je, že nejen že se leccos dá hacknout, ale i že se třeba věci vzájemně ruší. Takže meteostanice komunikující s čidlem na 433 MHz v rámci "ceny" neřeší vůbec že by tam mohla být jakákoli jiná, a tak jsou dnes v sídlištích nepoužitelné. Sporttester se vám občas zase "napojí" na hrudní pás kolemběžícího běžce. Tady o nic nejde, máte v pytli statistiku, ale jsou daleko horší případy - snaha "kontrolovat" auto přes internet končící např. https://www.wired.com/2016/08/jeep-hackers-return-high-speed-steering-acceleration-hacks/ nebo https://www.wired.com/2015/05/possible-passengers-hack-commercial-aircraft/

+5/0
10.5.2017 16:22

K77a82r14e34l 43N16o96v14o90t13n22y 2971215869440

Uh, asi jsem naivni, ale cekal bych, ze takovato zarizeni budou mit vlastni sit zcela oddelenou od internetu. Ale asi jsem naivni :-(.

+1/0
10.5.2017 16:20

L27u30b81o84š 83H89o79l34í97k 5767660212340

Ve většině případů to tak fungovalo. S rozvojem outsourcování a přenosu údržby na externí firmy nebo na centrálu (a požadavkem na servis téměř 24/7) se většina zařízení už bez vzdálené správy neobejde - ale rozhodně to není neřešitelný problém.

+3/0
10.5.2017 23:42

M53a13r75t13i29n 44Š45i42m98e29k 4930194888645

Je to dáno leností a snahou ušetřit, když už centrální správu takových zařízení, tak na LAN nepřipojenou k internetu, už i u VLAN bych se cukal

0/0
10.5.2017 9:09

M36a49r70t40i70n 31V98y46s15k41o77c63i12l 3972578155560

VLAN je snad zaklad, ne? Uz jen proto, aby kdejaky hejhula z PC nemohl ovlivnovat provoz VoIP telefonu a tak, ne? Hlavne VLAN nerika, jestli se do ni da dostat z internetu, z jakych adres a tak. Hlavne jde o to, ze diky vlan se treba opravar svareciho automatu vubec nedostane (a ani o nich nevi) k serverum, tel. uzstrednam apod. A to je snad dobre, ne?

+2/0
10.5.2017 19:09

M75a94r71t60i87n 37Š18i78m76e50k 4110284118865

To já chápu k čemu jsou VLAN dobré, sám je používám. Ale jen u těch robotů bych byl asi pro samostatnou síť, nejlépe fyzicky oddělenou

0/0
11.5.2017 9:30

V74l93a35d52i83s37l46a94v 89A35d16a96m44e35c 2645418461838

Ale počítač, který to bude řídit, bude muset být z nějakého důvodu na internetu. V podstatě bude bránou. Od internetu se to nedá moc oddělit. Ale vzhledem k tomu, že je docela jasně daná komunikace, tak to lze celé šifrovat.

0/0
10.5.2017 23:15

O92s71k28a23r 26B14r48u21n61a 4609930799966

"Problémem je to, že ovladače robotů jsou napojeny na internet" - to je zajímavá teze. Roboty se zabývám pěknou řádku let a roboty ABB znám velmi dobře. Ovladač, který by byl připojen na internet jsem nikdy neviděl. Pokud je tím ovladačem myšlen řídící průmyslový počítač, tak připojení na internet nebývá běžné ani účelné. Ale, jak známo, pokud někdo chce, jde to. Pokud někdo připojí robot na internet tak, aby byl přístupný zvenčí, patří mu to. Pokud ovšem máte představu o běžné topologii korporátních sítí, k nimž takový robot bývá spíše připojen, uznáte, že tak jednoduché, jak se píše v článku, to není. Připadá tak v úvahu spíše útok uvnitř organizace než zvenčí prostřednictvím internetu. A svou roli samozřejmě hraje velice běžné nevyužití existujících možností zabezpečení systému robotu, protože to přináší určitý diskomfort.

+18/0
10.5.2017 8:24

K28a13r53e12l 68N76o55v73o77t20n80y 2151465549890

Diky, rikal jsem si, ze to asi nebude uplne bezna praxe mit tyhle stroje za kdovikolik milionu jentak vystrcene do celeho sveta...

+1/0
10.5.2017 16:22

M92a82r23t45i13n 26J34u39r68e61č77k31a 2133724741841

největším bezpečnostním rizikem je člověk

0/0
11.5.2017 0:02

Z11d19e37n86ě92k 89S33t94o64d90o20l24a 8617461185796

V naší firmě roboty na internet připojené nemáme, i když to umožňují.

No a jako další past máme data na 3,5" nosičích. Dnešní hackeři už nebudou vědět k čemu to slouží a jak se to používá;-D

+11/0
10.5.2017 8:22

M58a58r28t78i46n 57Š75i79m92e73k 4840504908545

Disketové pole z 5,25" disket ;-D

+2/0
10.5.2017 9:10

Z51d10e13n34ě78k 94S18t66o95d12o59l28a 8807211155196

ale já si nedělám srandu

http://www.betadiecasting.com/wp-content/uploads/2014/12/Used-Kawasak-Robot-No-4149-5.jpg

ty plexi dvířka na levé straně skutečně obsahují disketovku, spolu se sériovým portem a LAN je to jeho jediný spojení se světem.

+1/0
10.5.2017 9:27

M76a31r52t96i71n 54Š54i95m47e52k 4420574938295

Tak to je pěkné :-)

0/0
10.5.2017 9:40

K15a81r13e19l 49N20o21v36o67t22n71y 2911625259290

Mno tak pokud je to pripojene na LAN, tak ta disketovka a seriovy port uz jsou trochu zbytecne, ne? Pres LAN uz je k pripojeni na internet jen nepatrny krucek ;-)

0/0
10.5.2017 16:23

Z28d76e63n73ě82k 95S63t96o93d81o96l55a 8167851365616

No proto v prvním příspěvku píšu že na netu to není. A abych to upřesnil, tak není zapojenej ten LAN - tedy možnost být online.

U nás by se holt hekr nadřel. Už jen sehnat diskety začíná být problém.

0/0
10.5.2017 23:11

F59r72a76n96t76i24s70e71k 94C97h50o63m39a35t 7798907384761

Myslim, ze by se konecne prokazalo zapojeni ruskych hackeru. Teda kdyby roboti v americkem Fordu zacaly vyrabet Moskvice.

+11/0
10.5.2017 7:58

P29a74v78e83l 20J32e50ř83á19b36e51k 7631142504407

A nebo v Rusku v Kamazu americké tahače.

0/0
10.5.2017 8:06

J60i21ř28í 85E28r51b13e16n 1913774846557

Jinak řečeno, namísto třiceti skutečných technologů-znalců přímo v tom výrobním závodě bude mít taková firma pět dálkových programátorů-technologů v okrese, dvě externí programátorské firmy pro bezpečnost sítě z jiného kraje, databázové specialisty v Indii, úložiště dat v Africe a management v USA.

Ale ve skutečnosti budou všechny problémy na místě řešit jen dvojice zbylých uhoněných reálných ajťáků a čtveřice zbylých uhoněných reálných technologů, kteří jediní o tom provoze něco budou vědět...

Jo a všechny je bude řídit nově vzniklý pětičlenný tým pro štíhlou výrobu. ;-)

+18/0
10.5.2017 0:50
Foto

M10i67c67h12a15e27l 39L66ö61f82f75e62l53m55a92n15n 7438298407920

složený z manažerů kteří žádný stroj v životě neviděli a na počítači umí poslat mail a udělat prezentaci.

+14/0
10.5.2017 6:31

P98a32v78e24l 60J15e20ř34á25b67e85k 7151342764507

Podstatné je, že budou mít plat.

A jak si to zařídí, tak to budou mít.

Až jim tam programátor hodí nějakou nenápadnou chybičku, která spadne na jejich hlavy, tak manažeři odejdou do státní správy na poradce ministrů.

+3/0
10.5.2017 8:07

Najdete na iDNES.cz