Όλα είναι σε απευθείας σύνδεση αυτές τις μέρες δημιουργώντας την τέλεια καταιγίδα για τον Cyber Shenanigans. Δυστυχώς, ακόμη και ο βιομηχανικός ρομποτικός εξοπλισμός διακυβεύεται εύκολα λόγω του ολοένα και πιο συνηθισμένου κόσμου μας. Μια νέα αναφορά με την Trend Micro δείχνει ένα σύνολο επιθέσεων σε ρομπότ και άλλους βιομηχανικούς υλικούς αυτοματισμού.
Αυτό μπορεί να μην φαίνεται σαν μια μεγάλη υπόθεση, αλλά εικόνα ένα σενάριο όπου ένας εισβολέας σκόπιμα χτίζει αόρατα ελαττώματα σε χιλιάδες αυτοκίνητα χωρίς τον κατασκευαστή ακόμη και να γνωρίζει. Ακριβώς για τα πάντα σε ένα αυτοκίνητο αυτές τις μέρες είναι χτισμένες χρησιμοποιώντας ρομποτικές βραχίονες. Το σασί θα μπορούσε να χτιστεί πολύ αδύναμο, ο κινητήρας θα μπορούσε να κατασκευαστεί με αδυναμίες που θα αποτύχουν πολύ πριν από την αναμενόμενη διάρκεια ζωής. Ακόμα και οι δίσκοι των φρένων σας θα μπορούσαν να έχουν κατασκευαστικά ελαττώματα που εισάγονται από έναν χάκερ υπολογιστή που τους προκαλεί να καταστρέψουν κάτω από βαριά πέδηση. Η ομάδα The Forward-Response Research Research (FTR) αποφάσισε να ελέγξει τη σκοπιμότητα τέτοιων επιθέσεων και αυτό που βρήκαν ήταν συγκλονιστικό. Οι δοκιμές πραγματοποιήθηκαν σε ένα εργαστήριο με ένα πραγματικό ρομπότ εργασίας. Κατάφεραν να βρουν πέντε διαφορετικές μεθόδους επίθεσης.
Επίθεση 1: Αλλάζοντας τις παραμέτρους του ελεγκτή
Ο επιτιθέμενος μεταβάλλει το σύστημα ελέγχου έτσι ώστε το ρομπότ να κινείται απροσδόκητα ή ανακριβώς, κατά τη βούληση του εισβολέα.
Σκυροδέματα Εφέ: Ελαττωματικά ή τροποποιημένα προϊόντα
Απαιτήσεις που παραβιάζονται: Ασφάλεια, ακεραιότητα, ακρίβεια
Επίθεση 2: Αντιμετώπιση παραμέτρων βαθμονόμησης
Ο επιτιθέμενος αλλάζει τη βαθμονόμηση για να κάνει το ρομπότ να κινηθεί απροσδόκητα ή ανακριβώς, στη βούληση του εισβολέα.
Σκυροδέματα Εφέ: Βλάβη στο ρομπότ
Απαιτήσεις που παραβιάζονται: Ασφάλεια, ακεραιότητα, ακρίβεια
Γιατί συνδέονται ακόμη αυτά τα ρομπότ; Καθώς τα αυτοματοποιημένα εργοστάσια γίνονται πιο πολύπλοκα, γίνεται πολύ μεγαλύτερο καθήκον για τη διατήρηση όλων των συστημάτων. Η βιομηχανία κινείται προς περισσότερη συνδεσιμότητα για την παρακολούθηση της απόδοσης όλων των μηχανών στο πάτωμα του εργοστασίου, παρακολούθηση της διάρκειας ζωής τους και προειδοποιώντας όταν απαιτείται προληπτική συντήρηση. Αυτό ακούγεται καταπληκτικό για την προβλεπόμενη χρήση του, αλλά όπως και με όλες τις συνδεδεμένες συσκευές υπάρχουν ευπάθειες που εισάγονται λόγω αυτής της συνδεσιμότητας. Αυτό γίνεται ιδιαίτερα όσον αφορά την εξέταση της πραγματικότητας που συχνά ο εξοπλισμός που πηγαίνει σε υπηρεσία απλά δεν λαμβάνει σημαντικές ενημερώσεις ασφαλείας για οποιονδήποτε αριθμό λόγων (άγνοια, συνεχής χρήση κ.λπ.).
Για τους υπόλοιπους διανύσματα επίθεσης και πιο λεπτομερείς πληροφορίες θα πρέπει να αναφέρετε στην έκθεση (PDF), η οποία είναι μια αρκετά ενδιαφέρουσα ανάγνωση. Το παρακάτω βίντεο δείχνει επίσης τη διορατικότητα για το πώς αυτά τα είδη επιθέσεων ενδέχεται να επηρεάσουν τη διαδικασία κατασκευής.
0