机器人也可能被黑,而且后果很严重
在科幻片里,机器人觉醒是人类的噩梦。而在现实生活中,人们需要担心的或许不是这个问题,而是机器人是否被黑客控制了。本周,在新加坡的 Hack in the Box 安全大会上,阿根廷的两位安全研究人员 Lucas Apa 和 Cesar Cerrudo 将会展示攻击机器人的技巧。他们攻击的对象是三款机器人,包括两款家用机器人 Alpha2 和 NAO,以及一款 Universal Robots 生产的机器人手臂。
通过技术手段,他们可以改变机器人的安全设置,还能将两款家用机器人变成远程监控设备。“它们能移动、能听、能看,”IOActive 的首席技术官 Cesar Cerrudo 对 Wired 网站说,“如果它们被黑掉了,用户将面对极大的安全风险。”
(图片来自Cnet)
如果工业机器人被攻击,后果可能更加严重。两位安全研究人员发现,那款机器人手臂安全系统并不完善。通过最常见的“缓冲区溢出”漏洞,他们可以攻入机器人手臂的操作系统,并修改一个重要的安全文件。由于这个安全文件控制着机器人手臂的速度、力量和感应器,黑客可以让机器人伤害自身,或者伤害周边的工人。“这些机器人能造成真正的人身伤害,”Apa 说,“安全设置是避免机器人伤人的终极手段。如果机器人被黑掉了,后果将是灾难性的。”
在两款家用机器人上面,他们同样发现了安全漏洞。由于漏洞的存在,黑客可以在机器人的操作系统中安装恶意软件。两位安全人员说,机器人 NAO 的代码本来是开发版,但是,开发公司(法国初创公司 Aldebaran,后被软银收购)将其强行推向了市场。家用机器人被攻击后,用户的隐私就不存在了,因为它们都配置有摄像头和耳麦,还能在家里自由移动。
(图片来自 cargocollective)
今年 3 月,两位研究人员曾对机器人安全问题展开研究。在一些机器人公司(包括 Rethink Robots、Robotis、Arsatec等)生产的机器人,以及机器人软件方面,他们发现了 50 多个安全漏洞。当时,他们并未曝光这些漏洞,而是与机器人制造商联系,希望它们能够修补这些漏洞。不过,迄今为止,这些公司并未给予积极响应。
Cerrudo 认为,机器人安全问题已经不容忽视。“在未来的几年里,这些机器人将会与家庭和商业紧密相连,”他说,“当它们被黑客控制,后果将是非常严重的。”