Alles is deze dagen online, het creëren van de perfecte storm voor cyber shenanigans. Helaas is zelfs industriële robotmachines gemakkelijk aangetast door onze steeds meer verbonden wereld. Een nieuw rapport van Trend Micro toont een reeks aanvallen op robotarmen en andere hardware voor industriële automatisering.
Dit lijkt misschien niet als een grote deal, maar beeld een scenario waar een aanvaller opzettelijk onzichtbare defecten bouwt zonder duizenden auto’s zonder dat de fabrikant zelfs wist. Nog ongeveer alles in een auto is deze dagen gebouwd met behulp van robotarmen. Het chassis kan te zwak worden gebouwd, de motor kan worden gebouwd met zwakke punten die ver nalaten vóór de verwachte levensduur. Zelfs uw remschijven kunnen productiefouten hebben geïntroduceerd door een computerhakker die hen veroorzaakt om te verbrijzelen onder zwaar remmen. Het voorwaartse bedreigingsonderzoek (FTR) -team besloot om de haalbaarheid van dergelijke aanvallen te controleren en wat ze vonden, was schokkend. Tests werden uitgevoerd in een laboratorium met een echte werkrobot. Ze zijn erin geslaagd om met vijf verschillende aanvalsmethoden te komen.
Aanval 1: de parameters van de controller wijzigen
De aanvaller verandert het besturingssysteem, zodat de robot onverwachts of onnauwkeurig beweegt, bij de wil van de aanvaller.
Concrete effecten: defect of gewijzigde producten
Vereisten geschonden: veiligheid, integriteit, nauwkeurigheid
Aanval 2: Snoeien met kalibratieparameters
De aanvaller verandert de kalibratie om de robot onverwachts of onnauwkeurig te maken, bij de wil van de aanvaller.
Concrete effecten: schade aan de robot
Vereisten geschonden: veiligheid, integriteit, nauwkeurigheid
Waarom zijn deze robots zelfs aangesloten? Aangezien geautomatiseerde fabrieken complexer worden, wordt het een veel grotere taak om alle systemen te behouden. De industrie beweegt zich naar meer connectiviteit om de prestaties van alle machines op de fabrieksvloer te bewaken, hun levensduur te volgen en waarschuwt wanneer preventief onderhoud noodzakelijk is. Dit klinkt geweldig voor het beoogde gebruik, maar zoals bij alle aangesloten apparaten zijn er kwetsbaarheden geïntroduceerd vanwege deze connectiviteit. Dit wordt vooral betreffende wanneer u de realiteit beschouwt die vaak uitrusting die in gebruik komt, eenvoudigweg geen belangrijke beveiligingsupdates krijgt om een aantal redenen (onwetendheid, constant gebruik, enz.).
Voor de rest van de aanvalsvectoren en meer gedetailleerde informatie moet u verwijzen naar het rapport (PDF) dat nogal een interessante lees is. De onderstaande video toont ook inzicht in hoe dit type aanvallen het productieproces kan beïnvloeden.
