Ilustrační snímek

Ilustrační snímek | foto: Fiat

IT odborníci varují: průmysloví roboti automobilek se dají hacknout

  • 24
Jen malá změna nastavení může mít katastrofální následky. Firma Trend Micro si na dálku pohrála s nastavením robota společnosti ABB.

Automobilové továrny stejně jako většina dalších průmyslových podniků využívá roboty, které tak dnes vyrábí prakticky všechno: od mobilních telefonů přes notebooky, automobily až po letadla. Správné nastavení robota pochopitelně výrazně ovlivňuje funkčnost finálního výrobku a je tedy klíčové, aby tato sofistikovaná zařízení byla dobře chráněna proti útokům zvenčí.

Poslední dobou však většina uživatelů přechází na vzdálenou správu podobných přístrojů, jež proto musí být připojeny na internet. Operátoři, údržbáři a programátoři se k nim následně připojují pomocí různých terminálů nebo klasických počítačů. Experti z firmy Trend Micro se proto domluvili s jedním z největších výrobců podobných robotů, společností ABB, a vyzkoušeli, jak snadno se do takového zařízení dá nabourat.

Zjistili, že to vlastně není nijak složité. Po úvodním naprogramování stroje, aby kreslil rovnou čáru, byli odborníci schopni změnit na dálku jeho nastavení tak, že ji ruka robota malovala o dva milimetry vedle. „Pokud by takový robot zrovna svařoval šasi automobilu nebo křídlo letadla, mohla by mít podobná odchylka katastrofické následky,“ tvrdí Mark Nunnikhoven, viceprezident společnosti Trend Micro pro výzkum cloudových služeb.

Problémem je to, že ovladače robotů jsou napojeny na internet a připojení není vždy zabezpečené. Podle odborníků existují podobné problémy i u strojů ostatních firem (např. Fanuc, Mitsubishi, Kawasaki nebo Yaskawa), ABB jako jediná byla ochotná svůj výrobek k testu zapůjčit.

Mimo nezabezpečené připojení existují v ovládacích systémech robotů další díry. Spojené jsou s ověřováním uživatelů: řada ovládacích terminálů totiž vůbec nevyžaduje k přihlášení heslo, u jiných se to přednastavené vůbec nedá změnit.

Tyto nejzávažnější díry v zabezpečení robotů jsou naštěstí snadno opravitelné a ABB již pracuje na nápravě. Existují však i mezery, které jsou spojeny se základním návrhem strojů, které původně vůbec neměly být napojeny na internet. Trend Micro chce podobné testy provést i s roboty dalších výrobců.