危险！黑客劫持协作机器人作为杀手，Baxter、Sawyer和UR无一幸免

美国一名网络安全研究人员声称已在协作机器人系统上发现了漏洞，如果黑客利用这个安全弱点，可以直接威胁工作人员的生命。

网络安全公司IOActive高级安全顾问LucasApa讲述了他和一个同事如何诱导协作机器人，包括RethinkRobotics公司的Baxter和Sawyer智能机器人和UR的协作机器人。

在Rethinkrobots机器人中，他们发现了一些问题包括身份验证问题、传输协议不安全以及易感性物理攻击等。他们1月把问题报告给RethinkRobotics公司，KUKA机器人维修，到2月份似乎解决了主要的问题。

至于UR3、UR5和UR10型号的协作机器人，Apa表示攻击者可以通过多个漏洞远程修改机器人的安全设置，任意移动机器人使其造成对周围环境的物理伤害。

这些系统如果被黑客攻击会有多危险，突破安全限制和禁用紧急按钮，可能直接威胁人类的生命。Apa指出，即使UR5协作机器人只有5kg负荷能力，但它足已伤害人身安全，当低速运行时，将有足够的力量折断某人的头骨。

IOActive研究人员已经在YouTube上发布了一段视频，www.zr-kuka.com，演示如何利用UR协作机器人六个漏洞，通过远程网络改变安全限制、禁用安全面板、紧急按钮和传感器等，最终导致机器人剧烈地胡乱摇摆。

IOActive的目标是使协作机器人更加安全，防止漏洞被攻击者利用至生产造成严重损害，KUKA机器人示教器维修，包括员工和周边环境。Apa表示，希望借此推动协作机器人产业的发展，这样我们就能安全地使用到这一代和未来一代的机器人。