國家機器人質(zhì)量監(jiān)督檢驗中心(北京)發(fā)布《賽迪機器人3·15
——小心身邊的“機器人”變“擊器人”》�����,通過研究主流公共服務機器人架構設計安全隱患��,并對抽測樣品...
國家機器人質(zhì)量監(jiān)督檢驗中心(北京)發(fā)布《賽迪機器人3·15 ——小心身邊的“機器人”變“擊器人”》����,通過研究主流公共服務機器人架構設計安全隱患��,并對抽測樣品進行安全分析與攻擊測試,發(fā)現(xiàn)被測樣品普遍存在信息安全問題���。希望通過本報告引起各界對機器人信息安全問題的關注��,促進機器人產(chǎn)品及系統(tǒng)信息安全水平整體提升����,真正安全可靠服務于人類�。
背景
服務機器人應用不斷拓展
根據(jù)機器人的應用領域,國際機器人聯(lián)盟(International Federation of Robotics���,IFR)將機器人分為工業(yè)機器人和服務機器人���。其中,服務機器人是指除工業(yè)機器人之外的�、用于非制造業(yè)并服務于人類的各種先進機器人,主要包括個人/家用機器人和專用服務機器人兩大類�。
▲ 服務機器人分類(根據(jù)IFR)
隨著人口老齡化趨勢加快,勞動人口縮減�,人力成本上漲等問題不斷出現(xiàn),服務機器人的市場規(guī)?���?焖贁U大����,應用場景不斷拓展�,應用模式不斷豐富,機器人性能也在逐步提升�����,數(shù)字化���、網(wǎng)絡化�、智能化將成為服務機器人的重要發(fā)展方向�����,人工智能���、區(qū)塊鏈����、大數(shù)據(jù)����、云計算、物聯(lián)網(wǎng)等技術的迅猛發(fā)展�����,將與機器人產(chǎn)業(yè)進一步深度融合��,滲透到更多的生活場景����。點擊了解:服務機器人十大品牌
機器人能否安全服務于人類,是否會成為傷害人類的兇手或泄密工具?請看以下幾個國外研究機構公布的主流服務機器人信息安全漏洞案例�。
案例一:IOActive發(fā)現(xiàn)Alpha2教育陪伴機器人漏洞
Alpha2教育陪伴機器人,利用其缺乏代碼簽名機制的漏洞����,攻擊者可以輕松進入系統(tǒng)、覆蓋權限并安裝惡意代碼��,從而控制機器人使其操作工具損害周圍物體��。
▲ Alpha2被攻擊成為可怕的破壞狂(用螺絲刀刺人手中的番茄)
案例二:Check Point安全軟件公司發(fā)現(xiàn)LG公司的Hom-bot智能掃地機器人漏洞
LG公司的Hom-bot智能掃地機器人���,利用其遠程登錄系統(tǒng)存在的加密漏洞��,攻擊者可以獲得掃地機器人的控制權�,劫持內(nèi)置攝像頭,監(jiān)視用戶的個人隱私���。
▲ Hom-bot掃地機器人被攻擊成為監(jiān)視住戶隱私的“間諜”
案例三:華盛頓大學仿生機器人實驗室發(fā)現(xiàn)Raven Ⅱ手術機器人漏洞
Raven Ⅱ手術機器人����,由于其遙操作端與執(zhí)行端的信號通過網(wǎng)絡非加密傳輸����,利用中間人攻擊手段,可以干擾兩端之間的通訊�,使得手術機器人最終失去控制,無法執(zhí)行醫(yī)生的正常操作��,從而影響手術過程�,給患者帶來極大的安全隱患。
▲ Raven Ⅱ手術機器人被攻擊成為遠程“索命”工具
在上述背景下�����,國家機器人質(zhì)量監(jiān)督檢驗中心(北京)選取目前具有代表性的���,已經(jīng)廣泛應用于酒店���、餐廳、銀行��、政務大廳等領域的公共服務機器人進行信息安全研究及攻擊測試��,通過揭示分析公共服務機器人信息安全問題����,引發(fā)全社會對機器人信息安全問題的關注,讓機器人真正成為人類的幫手����。
研究
可能存在十大信息安全風險點
國家機器人質(zhì)量監(jiān)督檢驗中心(北京)研究此類機器人的整體架構設計,列出其可能存在的信息安全風險點:
▲ 公共服務機器人安全風險點
1����、機器人專用控制系統(tǒng)漏洞。利用專用控制系統(tǒng)漏洞�,攻擊者可以獲得控制系統(tǒng)權限,實現(xiàn)對機器人的非法控制����,干擾機器人的正常運動。
2���、傳感器安全風險����。攻擊者可以對傳感器進行干擾,使機器人的導航和避障功能失靈����,影響機器人正常運行。
3�、接口API漏洞。攻擊者可以利用接口API的漏洞�,獲取、篡改���、監(jiān)聽機器人的語音信息;或入侵機器人操作系統(tǒng)�����,獲取系統(tǒng)權限�,實現(xiàn)對機器人的劫持或敏感數(shù)據(jù)竊取��。
4����、Wifi通信安全風險����。通訊數(shù)據(jù)未加密����,攻擊者可攔截通信傳輸信號�����,嗅探�、篡改、偽造數(shù)據(jù)包����,非法控制機器人。
5�、Android系統(tǒng)與應用漏洞。攻擊者可以利用Android系統(tǒng)自身存在的漏洞����,實現(xiàn)對操作系統(tǒng)權限的非法獲取。此外��,由于開發(fā)者經(jīng)常忽略的問題�,包括不當?shù)纳矸菡J證���、信息未加密、密鑰未安全存儲�、日志記錄和監(jiān)控不足等,也會給機器人帶來極大的風險隱患���。
6�、網(wǎng)絡攝像頭漏洞�。攻擊者可通過對網(wǎng)絡攝像頭的劫持,竊取用戶隱私����、商業(yè)機密。
7����、USB傳輸安全風險。攻擊者可以通過USB接口植入惡意代碼�,實現(xiàn)對機器人的非法控制、竊取核心數(shù)據(jù);通過ADB調(diào)試端口���,直接侵入機器人操作系統(tǒng)�,非法獲得控制權限,實現(xiàn)對機器人的劫持����。
8、串口通信安全風險���。攻擊者可以通過串口非法接入機器人操作系統(tǒng)��,進而獲得系統(tǒng)權限��,實現(xiàn)對機器人的非法控制。
9���、總線通信安全風險����。攻擊者可以通過訪問總線接口�����,對數(shù)據(jù)進行篡改和偽造���,干擾機器人的運動��。
10、2.4G網(wǎng)絡通信安全風險��。攻擊者可以使用軟件無線電監(jiān)聽�����、篡改數(shù)據(jù)�����,實現(xiàn)對機器人的劫持��。
測試與試驗
被測公共服務機器人均存漏洞
為驗證目前公共服務機器人是否存在上述信息安全風險���,國家機器人質(zhì)量監(jiān)督檢驗中心(北京)抽取主流公共服務機器人進行測試與試驗。(以下測試與試驗結果僅對抽測樣品有效)
首先��,我們通過對這類機器人使用較多的操作系統(tǒng)版本進行了內(nèi)核源代碼漏洞掃描���。利用這些漏洞攻擊者可以獲取系統(tǒng)級訪問���,進行攻擊。
▲ 機器人操作系統(tǒng)內(nèi)核源代碼漏洞抽測結果
隨后�����,國家機器人質(zhì)量監(jiān)督檢驗中心(北京)按照下圖的研究路徑,對機器人進行安全分析和攻擊測試����。
▲ 安全分析和攻擊測試路徑
試驗結果表明
1、所有被測機器人在進行數(shù)據(jù)通訊時����,均采用明文方式傳輸數(shù)據(jù),沒有任何的加密措施����。攻擊者可以輕易獲得數(shù)據(jù)報文格式,偽造或篡改控制報文��。
2���、部分被測機器人內(nèi)置無線AP用于手動控制,利用其弱口令漏洞���,可以獲得控制報文進而實現(xiàn)非法控制��。
3��、部分被測機器人沒有身份校驗機制�����,通過其開放的端口可以獲取配置文件信息�,包括機器人wifi用戶名、密碼�、hostname等關鍵信息,并可直接訪問企業(yè)的管理后臺地址����。
4、部分被測機器人未隱藏其激光雷達傳感器自帶用于遠程調(diào)試的AP��,攻擊者可直接訪問并篡改激光雷達傳感器數(shù)據(jù)�����。
5��、部分被測機器人基于Windows平臺開發(fā)人機交互系統(tǒng)��,可直接進入或通過未禁用或未做保護的接口進入Windows系統(tǒng)���,查看Web服務器配置信息�,通過源代碼審計發(fā)現(xiàn),機器人控制指令未做代碼混淆��,能輕易提取出控制指令�����,且缺乏身份校驗機制����,攻擊者可以直接實現(xiàn)對機器人的劫持。
6�、部分被測機器人人機交互系統(tǒng)中,沒有對不同的使用者如用戶�、管理員等按權限設置訪問區(qū)域,使得任何使用者都可以通過人機交互界面進入Android系統(tǒng)后臺并隨意開啟調(diào)試模式�����、安裝第三方應用�����,獲取并利用系統(tǒng)關鍵資源���。
下面視頻展示了對機器人進行安全分析和攻擊測試并實現(xiàn)非法控制的過程:
▲ 對機器人進行安全分析和攻擊測試���,實現(xiàn)非法控制
建議
重視安全隱患 提升信息安全水平
隨著服務機器人關鍵技術的不斷更新與發(fā)展,服務機器人將呈現(xiàn)智能化�����、普及化����、社會化、多元化等特點�,未來服務機器人會涉及到人們?nèi)粘I畹姆椒矫婷妗Ec此同時��,服務機器人在信息安全方面可能會出現(xiàn)更多新的隱患或問題�,造成人員傷害或隱私泄露等。因此希望主管機構��、服務機器人研發(fā)企業(yè)����、用戶以及研究和檢測機構對機器人信息安全問題引起重視。
國家機器人質(zhì)量監(jiān)督檢驗中心(北京)基于現(xiàn)有研究和測試試驗結果提出以下幾點建議����,以促進機器人產(chǎn)品及系統(tǒng)信息安全水平整體提升���,真正安全可靠服務于人類。
1�、加強信息安全防護技術研究,提升機器人產(chǎn)品信息安全防護能力�����,從根源解決機器人信息安全隱患�����。
2�����、加快建立機器人信息安全標準體系�����,開展機器人產(chǎn)品信息安全檢測認證及審查工作��,定期對機器人生產(chǎn)企業(yè)及應用企業(yè)開展信息安全檢查����。
3、建立國家機器人漏洞庫�,發(fā)現(xiàn)收集機器人領域的信息安全漏洞,并對漏洞進行解剖分析���,向主管部門提交分析報告��,為國產(chǎn)機器人生產(chǎn)及集成應用企業(yè)提供安全測評和解決方案���。
4、加強機器人信息安全宣傳����、教育及培訓活動,增強全社會對機器人的信息安全防護意識��,穩(wěn)步提升信息安全防護能力��。
————————————————————
免責聲明:凡本網(wǎng)注明“來源:XXX(非本網(wǎng))”的作品均轉(zhuǎn)載自其它媒體��,轉(zhuǎn)載目的在于傳遞更多信息����,并不代表本網(wǎng)贊同其觀點和對其真實性負責。如稿件版權單位或個人不想在本網(wǎng)發(fā)布�,可與本網(wǎng)聯(lián)系��,本網(wǎng)將立即處理���。
