فهرست مطالب
کارشناسان امنیت سایبری هشدار میدهند که بهدلیل خلا جدی امنیتی و نبود دفاع چندلایه، بسیاری از رباتهای تجاری و انساننما در مدت کوتاهی هک میشوند و این موضوع میتواند به خطرات فیزیکی واقعی در محیطهای عمومی منجر شود.
به گزارش سرویس رباتیک تکناک، به گفته کارشناسان امنیت سایبری چین، رباتهای تجاری دارای آسیبپذیریهای گستردهای هستند که میتواند به هکرها اجازه دهد ظرف چند ساعت یا حتی چند دقیقه کنترل کامل آنها را به دست بگیرند.
شیائو شوانگان، پژوهشگر شرکت مستقل امنیت سایبری Darknavy مستقر در سنگاپور و شانگهای، اعلام کرد امنیت در صنعت رباتیک پر از حفرههای جدی است. او توضیح داد که تیمش هنگام بررسی مشکلات امنیتی سطح پایین در رباتهای چهارپا، تنها در یک ساعت توانست کنترل یکی از محصولات سری Lite شرکت Deep Robotics را در دست بگیرد.
کو شیپی، دیگر کارشناس Darknavy، نشان داد که چگونه میتوان کنترل یکی از رباتهای انساننمای Unitree Robotics را به دست گرفت. حدود یک دقیقه پس از هک شدن، چراغ نشانگر روی سر ربات از آبی به قرمز تغییر کرد، ارتباط آن با کنترلر قطع شد و سپس به فرمان هکر، ربات با حرکت تهاجمی و مشت به سمت خبرنگار یورش برد.
به گفته شیائو، این نفوذ در دو مرحله انجام میشود: ابتدا کنترل از راه دور به دست گرفته میشود و سپس کنترلر رسمی دور زده شده و موتور و واحد اجرایی ربات بهطور مستقیم فعال میشوند. در این مرحله، هکر میتواند ربات را به انجام رفتارهای خطرناک و آسیبزا وادار کند.
حتما بخوانید: افشای ضعف مرگبار رباتهای هوشمند
01
از 01پیامد هک شدن رباتها
شیائو تاکید کرد که جوهره اصلی ریسکهای امنیتی رباتها دقیقا در همین نقطه قرار دارد؛ جایی که آسیبپذیریهای شبکهای با توان اجرای فیزیکی واقعی ترکیب میشوند و پیامدهایی فراتر از فضای دیجیتال ایجاد میکنند.
بررسیها نشان میدهد که شرکت Unitree Robotics در نیمه دوم امسال یک بخش اختصاصی امنیت راهاندازی کرده، اما شرکتهایی مانند Deep Robotics و EngineAI Robotics Technology هنوز چنین اقدامی انجام ندادهاند.
به گفته لین ییپی، مهندس رباتیک، بخشی از خلاهای ایمنی در رباتهای انساننما به مرحله فعلی توسعه این صنعت بازمیگردد. او توضیح داد که سال گذشته حدود ۸۰ درصد از رباتهای چهارپای Unitree در حوزههای پژوهشی، آموزشی و مصرفی استفاده شدند و برای سهولت عیبیابی، اغلب با رابطهای توسعهدهنده مانند ورود از راه دور و کنترل سطح پایین عرضه شده بودند.
بیشتر بخوانید: چین مدرسه رباتهای انساننما را افتتاح کرد
لین تاکید کرد که این قابلیتها در محصولات بالغ و تولید انبوه، مانند خودروها، معمولا غیرفعال میشوند تا از سوءاستفاده مهاجمان جلوگیری شود. به گفته او، اگر چنین امکاناتی هنگام ورود رباتها به فضای عمومی مورد سوءاستفاده قرار گیرد، این خطر وجود دارد که افراد مختلف رباتها را هک کنند و ریسکهای ایمنی بهشدت افزایش یابد.
شو زیکای، پژوهشگر حوزه رباتیک، گفت یکی از کارکنان شرکت او بر اثر از کنترل خارج شدن یک ربات دچار آسیبدیدگی از ناحیه شده است، هرچند نام شرکت را فاش نکرد. او همچنین به حادثهای دیگر اشاره کرد که در آن یک ربات چهارپا در کنفرانس جهانی رباتها در پکن، در ماه اوت، با کودکان برخورد کرد.
پیشنهادی: آیا رباتهای هوش مصنوعی میتوانند رمزارزهای شما را سرقت کنند؟
شو تاکید کرد که رباتها هنوز کاملا ایمن نیستند و ایمنی آنها باید از مدلها و سامانهها تا سختافزار و فرایند توسعه را دربر بگیرد و یک سیستم دفاعی چندلایه ایجاد کند؛ در غیر این صورت، مهاجمان معمولا از «اصل بشکه» پیروی میکنند و از ضعیفترین نقطه وارد سیستم میشوند. اصل بشکه بیان میکند که ظرفیت یا عملکرد یک سیستم به ضعیفترین جزء آن محدود میشود؛ همانطور که میزان آبی که یک بشکه چوبی میتواند نگه دارد، به کوتاهترین تخته آن بستگی دارد.
