요즘은 요즘 온라인 상태이며 사이버 Shenanigans의 완벽한 폭풍우를 만듭니다. 슬프게도, 산업용 로봇 장비조차도 점점 더 연결된 세계로 인해 쉽게 손상됩니다. Trend Micro의 새로운 보고서는 로봇 암 및 기타 산업 자동화 하드웨어에 대한 공격 세트를 보여줍니다.
이것은 큰 거래처럼 보이지 않을 수도 있지만 공격자가 의도적으로 보이지 않는 결함을 제조업체가 아는 데있어 수천 개의 자동차로 의도적으로 보이지 않는 결함을 건설하는 시나리오입니다. 요즘 자동차의 모든 것이 로봇 팔을 사용하여 지어졌습니다. 섀시가 너무 약해질 수 있으며, 엔진은 예상 수명 이전에 멀리 실패 할 약점으로 지어 질 수 있습니다. 브레이크 디스크조차도 컴퓨터 해커가 도입 한 제조 결함을 가질 수 있으므로 무거운 제동 하에서 부서지게합니다. 미래 예정된 위협 연구 (FTR) 팀은 그러한 공격의 타당성과 그들이 발견 한 것에 충격적인 것을 확인하기로 결정했습니다. 테스트는 실제 로봇이있는 실험실에서 수행되었습니다. 그들은 다섯 가지 다른 공격 방법을 생각해 냈습니다.
공격 1 : 컨트롤러의 매개 변수를 변경합니다
공격자는 공격자의 의지에서 로봇이 예기치 않게 또는 부정확하게 움직 이도록 제어 시스템을 변경합니다.
구체적인 효과 : 결함 또는 수정 된 제품
요구 사항 위반 : 안전, 무결성, 정확도
공격 2 : 교정 매개 변수로 변조
공격자는 공격자의 의지에서 로봇이 예기치 않게 또는 부정확하게 움직 이도록 교정을 변경합니다.
구체적인 효과 : 로봇의 손상
요구 사항 위반 : 안전, 무결성, 정확도
왜 이러한 로봇은 심지어 연결되어 있습니까? 자동 공장이 더 복잡 해짐에 따라 모든 시스템을 유지하는 것이 훨씬 더 큰 작업이됩니다. 업계는 공장 바닥의 모든 기계의 성능을 모니터링하여 서비스 수명을 추적하고 예방 유지 보수가 필요할 때 경고를 추적하는 데 더 많은 연결성을 향상시키고 있습니다. 이것은 의도 된 용도로 훌륭하게 들리지만 연결된 모든 장치와 마찬가지로이 연결 때문에 도입 된 취약점이 있습니다. 이것은 특히 서비스에 들어가는 장비가 종종 어떤 이유로 인해 중요한 보안 업데이트를 얻지 못하는 현실을 고려할 때 특히 관련됩니다 (무지, 지속적인 사용 등).
공격의 나머지 벡터와 자세한 정보는 꽤 재미있는 읽기 인 보고서 (PDF)를 참조해야합니다. 아래의 비디오는 이러한 유형의 공격이 제조 프로세스에 어떤 영향을 미칠 수 있는지에 대한 통찰력을 보여줍니다.