在想象自动化对人类的现实威胁时,我们通常会想到就业受到的不利影响,而不是对人类生命的威胁。
在名为《攻破工业合作机器人》的论文中,来自IOActive的信息安全研究员详细描述了,常用的消费级机器人和模型如何被攻破,从而可能造成人身伤害。这项研究关注了一组合作机器人。这些机器人通常在工业环境中与人类同事一起工作。
IOActive的研究主要集中于一组尚未修补的漏洞,这些漏洞会影响Universal Robots开发的UR系列机器人,包括“许多控制协议中的身份验证问题,对物理攻击的敏感性,内存崩溃漏洞,以及不安全的通信传输”。该团队于2016年1月向该公司披露了这些问题,并于7月份发布了关于漏洞的,而目前则在博客中详细介绍了具体攻击方法。
这种攻击方式瞄准缓存溢出漏洞,并禁用了确保机器人与人类同事和平相处的关键安全措施。尽管编程限制了物理参数,规定机器人哪些可以做,哪些不可以做,但正如演示中展示的,黑客攻击导致这些限制被突破。对于在附近工作的人类工人来说,这将是危险的,甚至灾难性的。研究认为“即使是尺寸较小的UR5型号也足以给人类造成危害。在低速运行时,它们的力量足以造成颅骨骨折。”
根据Universal Robotics提供的文档,这些问题已被发现。风险包括
工具或工具接头的锋利边缘和尖锐点有可能刺破皮肤。
机器人轨道附近障碍物上的锋利边缘和尖锐点有可能刺破皮肤。
由于机器人撞击而造成淤伤。
由于重载荷和坚硬表面之间撞击造成的扭伤或骨折。
由于未经授权的安全配置参数调整而造成的错误。
这些机器人已经部署并在全球范围内。IOActive的另一段显示了,如何攻击软银的NAO和Pepper机器人,将其变为间谍设备,收集未经加密的视频和音频数据,并远程传输。
今年7月,该公司还发表了另一项研究,关于悬浮滑板如何给人类造成安全威胁。