Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu


Diskuse k článku

IT odborníci varují: průmysloví roboti automobilek se dají hacknout

Jen malá změna nastavení může mít katastrofální následky. Firma Trend Micro si na dálku pohrála s nastavením robota společnosti ABB.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

M92i16r81e48k 44G61a79j40e17r 5901316129100

Urcite se o tohle zajimaji vojenske sfery. Poskodit vyrobu protivnika bude obzvlaste dulezite v prvni fazi valky.

0/0
11.5.2017 15:43

P83a26v11e21l 98K81u90d80r75n47a 2107118857931

Ceska koruna je kryta usilim operatoru na vyrobnich linkach. Ale hacknout se daji. Prikazy "Skolka v dosahu MHD", "Nemecka prumerna mzda za dvojnasobek produkce v porovnani s nemeckym standardem", nebo "lidsky pristup k vyrobnim silam", ci "60 hodin tydne staci". Na ty ostatni, co uz emigrovali, to ale uz nefunguje.:-)

0/0
10.5.2017 23:59

M10i91c95h45a39l 82H59a57u87f 4128779545931

Mohli by ve Škodovce hacknout roboty, aby začaly zase do aut montovat motory místo servomotorů do sekaček :-)

+6/0
10.5.2017 22:07

R77a92d44e57k 46H54o22d67a68ň 9966327961263

Problém není v tom že "se dají hacknout". Problém je v tom, že při snaze dělat vše "online", být "connected" atd. se prostě do zařízení cpou technologie, o kterých dotyční buď ví pendrek, nebo tam úmyslně cpou nejlevnější krámy aby se ušetřilo. A na nějakou bezpečnost či zabezpečení se dlabe. Důvod je prostý: náklady na "problémy" jdou jen zřídkakdy na vrub výrobce, většinou to má dopad spíš na majitele.

Důsledek je, že nejen že se leccos dá hacknout, ale i že se třeba věci vzájemně ruší. Takže meteostanice komunikující s čidlem na 433 MHz v rámci "ceny" neřeší vůbec že by tam mohla být jakákoli jiná, a tak jsou dnes v sídlištích nepoužitelné. Sporttester se vám občas zase "napojí" na hrudní pás kolemběžícího běžce. Tady o nic nejde, máte v pytli statistiku, ale jsou daleko horší případy - snaha "kontrolovat" auto přes internet končící např. https://www.wired.com/2016/08/jeep-hackers-return-high-speed-steering-acceleration-hacks/ nebo https://www.wired.com/2015/05/possible-passengers-hack-commercial-aircraft/

+5/0
10.5.2017 16:22

K14a21r40e44l 47N43o75v85o40t25n94y 2841725269400

Uh, asi jsem naivni, ale cekal bych, ze takovato zarizeni budou mit vlastni sit zcela oddelenou od internetu. Ale asi jsem naivni :-(.

+1/0
10.5.2017 16:20

L35u37b98o42š 54H86o22l87í40k 5887630552720

Ve většině případů to tak fungovalo. S rozvojem outsourcování a přenosu údržby na externí firmy nebo na centrálu (a požadavkem na servis téměř 24/7) se většina zařízení už bez vzdálené správy neobejde - ale rozhodně to není neřešitelný problém.

+3/0
10.5.2017 23:42

M35a40r94t72i48n 22Š78i47m27e52k 4640444778185

Je to dáno leností a snahou ušetřit, když už centrální správu takových zařízení, tak na LAN nepřipojenou k internetu, už i u VLAN bych se cukal

0/0
10.5.2017 9:09

M47a76r48t72i73n 37V80y42s40k96o88c52i39l 3902338985540

VLAN je snad zaklad, ne? Uz jen proto, aby kdejaky hejhula z PC nemohl ovlivnovat provoz VoIP telefonu a tak, ne? Hlavne VLAN nerika, jestli se do ni da dostat z internetu, z jakych adres a tak. Hlavne jde o to, ze diky vlan se treba opravar svareciho automatu vubec nedostane (a ani o nich nevi) k serverum, tel. uzstrednam apod. A to je snad dobre, ne?

+2/0
10.5.2017 19:09

M82a86r12t59i98n 29Š31i46m59e47k 4920174848435

To já chápu k čemu jsou VLAN dobré, sám je používám. Ale jen u těch robotů bych byl asi pro samostatnou síť, nejlépe fyzicky oddělenou

0/0
11.5.2017 9:30

V97l75a77d74i20s90l26a89v 28A90d92a98m96e82c 2945818861248

Ale počítač, který to bude řídit, bude muset být z nějakého důvodu na internetu. V podstatě bude bránou. Od internetu se to nedá moc oddělit. Ale vzhledem k tomu, že je docela jasně daná komunikace, tak to lze celé šifrovat.

0/0
10.5.2017 23:15

O27s97k80a56r 74B58r47u57n26a 4359230889876

"Problémem je to, že ovladače robotů jsou napojeny na internet" - to je zajímavá teze. Roboty se zabývám pěknou řádku let a roboty ABB znám velmi dobře. Ovladač, který by byl připojen na internet jsem nikdy neviděl. Pokud je tím ovladačem myšlen řídící průmyslový počítač, tak připojení na internet nebývá běžné ani účelné. Ale, jak známo, pokud někdo chce, jde to. Pokud někdo připojí robot na internet tak, aby byl přístupný zvenčí, patří mu to. Pokud ovšem máte představu o běžné topologii korporátních sítí, k nimž takový robot bývá spíše připojen, uznáte, že tak jednoduché, jak se píše v článku, to není. Připadá tak v úvahu spíše útok uvnitř organizace než zvenčí prostřednictvím internetu. A svou roli samozřejmě hraje velice běžné nevyužití existujících možností zabezpečení systému robotu, protože to přináší určitý diskomfort.

+18/0
10.5.2017 8:24

K34a55r63e90l 76N60o26v22o18t37n91y 2681215659100

Diky, rikal jsem si, ze to asi nebude uplne bezna praxe mit tyhle stroje za kdovikolik milionu jentak vystrcene do celeho sveta...

+1/0
10.5.2017 16:22

M32a48r50t77i59n 77J89u85r62e50č10k29a 2363624731901

největším bezpečnostním rizikem je člověk

0/0
11.5.2017 0:02

Z76d38e13n67ě52k 43S91t28o30d69o12l19a 8697871875636

V naší firmě roboty na internet připojené nemáme, i když to umožňují.

No a jako další past máme data na 3,5" nosičích. Dnešní hackeři už nebudou vědět k čemu to slouží a jak se to používá;-D

+11/0
10.5.2017 8:22

M91a47r34t77i84n 44Š39i19m44e69k 4100494758415

Disketové pole z 5,25" disket ;-D

+2/0
10.5.2017 9:10

Z89d58e43n46ě25k 39S17t97o56d87o55l32a 8567881755806

ale já si nedělám srandu

http://www.betadiecasting.com/wp-content/uploads/2014/12/Used-Kawasak-Robot-No-4149-5.jpg

ty plexi dvířka na levé straně skutečně obsahují disketovku, spolu se sériovým portem a LAN je to jeho jediný spojení se světem.

+1/0
10.5.2017 9:27

M26a73r62t45i36n 87Š37i95m16e41k 4980924338825

Tak to je pěkné :-)

0/0
10.5.2017 9:40

K42a51r51e88l 79N52o75v33o72t57n56y 2931905459310

Mno tak pokud je to pripojene na LAN, tak ta disketovka a seriovy port uz jsou trochu zbytecne, ne? Pres LAN uz je k pripojeni na internet jen nepatrny krucek ;-)

0/0
10.5.2017 16:23

Z61d87e49n43ě63k 53S36t85o40d15o12l30a 8477401825406

No proto v prvním příspěvku píšu že na netu to není. A abych to upřesnil, tak není zapojenej ten LAN - tedy možnost být online.

U nás by se holt hekr nadřel. Už jen sehnat diskety začíná být problém.

0/0
10.5.2017 23:11

F24r73a72n55t14i79s67e19k 32C14h92o11m15a88t 7418957904731

Myslim, ze by se konecne prokazalo zapojeni ruskych hackeru. Teda kdyby roboti v americkem Fordu zacaly vyrabet Moskvice.

+11/0
10.5.2017 7:58

P53a52v59e59l 69J39e15ř64á21b82e77k 7311382914887

A nebo v Rusku v Kamazu americké tahače.

0/0
10.5.2017 8:06

J26i42ř29í 27E89r27b81e30n 1393204586597

Jinak řečeno, namísto třiceti skutečných technologů-znalců přímo v tom výrobním závodě bude mít taková firma pět dálkových programátorů-technologů v okrese, dvě externí programátorské firmy pro bezpečnost sítě z jiného kraje, databázové specialisty v Indii, úložiště dat v Africe a management v USA.

Ale ve skutečnosti budou všechny problémy na místě řešit jen dvojice zbylých uhoněných reálných ajťáků a čtveřice zbylých uhoněných reálných technologů, kteří jediní o tom provoze něco budou vědět...

Jo a všechny je bude řídit nově vzniklý pětičlenný tým pro štíhlou výrobu. ;-)

+18/0
10.5.2017 0:50
Foto

M34i80c50h72a15e39l 72L86ö39f80f64e14l43m49a49n67n 7838418117750

složený z manažerů kteří žádný stroj v životě neviděli a na počítači umí poslat mail a udělat prezentaci.

+14/0
10.5.2017 6:31

P10a22v87e55l 21J78e11ř56á70b32e29k 7481202784807

Podstatné je, že budou mít plat.

A jak si to zařídí, tak to budou mít.

Až jim tam programátor hodí nějakou nenápadnou chybičku, která spadne na jejich hlavy, tak manažeři odejdou do státní správy na poradce ministrů.

+3/0
10.5.2017 8:07







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.