在想象自動(dòng)化對(duì)人類的現(xiàn)實(shí)威脅時(shí),我們通常會(huì)想到就業(yè)受到的不利影響,而不是機(jī)器人對(duì)人類生命的威脅。
在名為《攻破工業(yè)合作機(jī)器人》的論文中,來(lái)自IOActive的信息安全研究員詳細(xì)描述了,常用的消費(fèi)級(jí)機(jī)器人和工業(yè)機(jī)器人模型如何被攻破,從而可能造成人身傷害。這項(xiàng)研究關(guān)注了一組合作機(jī)器人。這些機(jī)器人通常在工業(yè)環(huán)境中與人類同事一起工作。
IOActive的研究主要集中于一組尚未修補(bǔ)的漏洞,這些漏洞會(huì)影響Universal Robots開(kāi)發(fā)的UR系列機(jī)器人,包括“許多控制協(xié)議中的身份驗(yàn)證問(wèn)題,對(duì)物理攻擊的敏感性,內(nèi)存崩潰漏洞,以及不安全的通信傳輸”。該團(tuán)隊(duì)于2016年1月向該公司披露了這些問(wèn)題,并于7月份發(fā)布了關(guān)于漏洞的視頻,而目前則在博客中詳細(xì)介紹了具體攻擊方法。
這種攻擊方式瞄準(zhǔn)緩存溢出漏洞,并禁用了確保機(jī)器人與人類同事和平相處的關(guān)鍵安全措施。盡管編程限制了物理參數(shù),規(guī)定機(jī)器人哪些可以做,哪些不可以做,但正如演示中展示的,黑客攻擊導(dǎo)致這些限制被突破。對(duì)于在附近工作的人類工人來(lái)說(shuō),這將是危險(xiǎn)的,甚至災(zāi)難性的。研究認(rèn)為:“即使是尺寸較小的UR5型號(hào)也足以給人類造成危害。在低速運(yùn)行時(shí),它們的力量足以造成顱骨骨折。”
根據(jù)Universal Robotics提供的文檔,這些問(wèn)題已被發(fā)現(xiàn)。風(fēng)險(xiǎn)包括:
工具或工具接頭的鋒利邊緣和尖銳點(diǎn)有可能刺破皮膚。
機(jī)器人軌道附近障礙物上的鋒利邊緣和尖銳點(diǎn)有可能刺破皮膚。
由于機(jī)器人撞擊而造成淤傷。
由于重載荷和堅(jiān)硬表面之間撞擊造成的扭傷或骨折。
由于未經(jīng)授權(quán)的安全配置參數(shù)調(diào)整而造成的錯(cuò)誤。
這些機(jī)器人已經(jīng)部署并應(yīng)用在全球范圍內(nèi)。IOActive的另一段視頻顯示了,如何攻擊軟銀的NAO和Pepper機(jī)器人,將其變?yōu)殚g諜設(shè)備,收集未經(jīng)加密的視頻和音頻數(shù)據(jù),并遠(yuǎn)程傳輸。
今年7月,該公司還發(fā)表了另一項(xiàng)研究,關(guān)于懸浮滑板如何給人類造成安全威脅。
