産業用ロボット、ハッキング、サボタージュ

最近ではすべてがオンラインです。悲しいことに、産業用ロボット機器でさえも、私たちの絶え間なく接続されている世界のために簡単に危険にさらされています。トレンドマイクロによる新しい報告書は、ロボットアームやその他の産業オートメーションハードウェアに関する一連の攻撃を示しています。

これは大きな取引のようには思われるかもしれませんが、攻撃者が意図的に意図的に不可視な欠陥を製造業者でも何千人もの自動車に構築するシナリオを知ることもできます。最近の自動車内のすべてのことはロボットアームを使って構築されています。シャーシは弱すぎる可能性があります。エンジンは、予想される寿命の前にはるかに失敗する弱点で組み立てることができます。あなたのブレーキディスクでさえ、コンピュータハッカーによって導入された製造欠陥を持つことができます。将来の脅威研究（FTR）チームは、そのような攻撃の実現可能性をチェックし、彼らが見つけたことが衝撃的だったことを決定することにしました。試験は実験室で作業ロボットで実験室で行った。彼らは5つの異なる攻撃方法を思い付くことができました。

攻撃1：コントローラのパラメータを変更する
攻撃者はコントロールシステムを変更して、ロボットが不正確または不正確に、攻撃者の意志で移動するように変更します。

具体的な効果：欠陥または修正製品

要件侵害：安全性、整合性、正確さ

攻撃2：校正パラメータで改ざんする
攻撃者は、攻撃者の意志で、ロボットを突然または不正確に動かすようにするためにキャリブレーションを変更します。

具体的な影響：ロボットへのダメージ

要件侵害：安全性、整合性、正確さ

なぜこれらのロボットもつながっているのですか？自動化された工場がより複雑になるにつれて、すべてのシステムを維持するためにはるかに大きなタスクになります。業界は、工場の床上のすべての機械のパフォーマンスを監視し、予防保全が必要な場合に、サービスの寿命を追跡し、警告を追跡しています。これはその意図された用途のためには素晴らしいですが、接続されているすべてのデバイスと同様に、この接続性のために導入された脆弱性があります。これは、サービスに入る機器が多くの理由（無知、常用など）に対して重要なセキュリティアップデートを取得するだけではないことを考慮すると、これは特に考慮されます。

攻撃ベクトルの残りの部分とより詳細な情報については、かなり興味深い読み取りの報告書（PDF）を参照する必要があります。以下のビデオは、これらの種類の攻撃が製造プロセスにどのように影響するかに対する洞察を示しています。