Mọi thứ đều trực tuyến Những ngày này tạo ra cơn bão hoàn hảo cho Shenanigans Cyber. Đáng buồn thay, ngay cả thiết bị robot công nghiệp đều dễ bị xâm phạm vì thế giới ngày càng kết nối của chúng ta. Một báo cáo mới của Trend Micro cho thấy một tập hợp các cuộc tấn công vào cánh tay robot và phần cứng tự động hóa công nghiệp khác.
Điều này có vẻ không giống như một vấn đề lớn nhưng hình ảnh một kịch bản mà kẻ tấn công cố tình xây dựng các khiếm khuyết vô hình thành hàng ngàn ô tô mà không có nhà sản xuất thậm chí còn biết. Chỉ về tất cả mọi thứ trong một chiếc ô tô những ngày này được xây dựng bằng vũ khí robot. Khung gầm có thể được xây dựng quá yếu, động cơ có thể được xây dựng với những điểm yếu sẽ thất bại xa trước tuổi thọ dự kiến. Ngay cả các đĩa phanh của bạn cũng có thể có các lỗi sản xuất được giới thiệu bởi một tin tặc máy tính khiến chúng tan vỡ dưới phanh nặng. Nhóm nghiên cứu mối đe dọa hướng tới (FTR) đã quyết định kiểm tra tính khả thi của các cuộc tấn công như vậy và những gì họ thấy đã gây sốc. Các thử nghiệm đã được thực hiện trong một phòng thí nghiệm với một robot thực sự trong công việc. Họ đã tìm cách đưa ra năm phương thức tấn công khác nhau.
Tấn công 1: Thay đổi tham số của bộ điều khiển
Kẻ tấn công thay đổi hệ thống điều khiển để robot di chuyển bất ngờ hoặc không chính xác, theo ý muốn của kẻ tấn công.
Tác dụng cụ thể: Sản phẩm bị lỗi hoặc sửa đổi
Yêu cầu vi phạm: An toàn, tính toàn vẹn, độ chính xác
Tấn công 2: Tampering với các thông số hiệu chuẩn
Kẻ tấn công thay đổi hiệu chuẩn để làm cho robot di chuyển bất ngờ hoặc không chính xác, theo ý muốn của kẻ tấn công.
Tác dụng cụ thể: Thiệt hại cho robot
Yêu cầu vi phạm: An toàn, tính toàn vẹn, độ chính xác
Tại sao những robot này thậm chí được kết nối? Khi các nhà máy tự động trở nên phức tạp hơn, nó trở thành một nhiệm vụ lớn hơn nhiều để duy trì tất cả các hệ thống. Ngành công nghiệp đang tiến tới giám sát nhiều kết nối hơn để theo dõi hiệu suất của tất cả các máy trên sàn nhà máy, theo dõi tuổi thọ và cảnh báo dịch vụ của họ khi cần bảo trì phòng ngừa. Điều này nghe có vẻ tuyệt vời cho mục đích sử dụng của nó, nhưng như với tất cả các thiết bị được kết nối, có các lỗ hổng được giới thiệu vì kết nối này. Điều này đặc biệt liên quan đến khi bạn xem xét thực tế mà thường xuyên thiết bị đi vào dịch vụ đơn giản là không nhận được các cập nhật bảo mật quan trọng cho bất kỳ lý do nào (thiếu hiểu biết, sử dụng liên tục, v.v.).
Đối với phần còn lại của các vectơ tấn công và thông tin chi tiết hơn, bạn nên tham khảo báo cáo (PDF) khá thú vị. Video dưới đây cũng cho thấy cái nhìn sâu sắc về cách các loại tấn công này có thể ảnh hưởng đến quá trình sản xuất.