機器人如果被黑，后果可能不堪設(shè)想

在科幻片里，機器人覺醒是人類的噩夢。而在現(xiàn)實生活中，人們需要擔(dān)心的或許不是這個問題，而是機器人是否被黑客控制了。本周，在新加坡的 Hack in the Box 安全大會上，阿根廷的兩位安全研究人員 Lucas Apa 和 Cesar Cerrudo 將會展示攻擊機器人的技巧。他們攻擊的對象是三款機器人，包括兩款家用機器人 Alpha2 和 NAO，以及一款 Universal Robots 生產(chǎn)的機器人手臂。

通過技術(shù)手段，他們可以改變機器人的安全設(shè)置，還能將兩款家用機器人變成遠程監(jiān)控設(shè)備。“它們能移動、能聽、能看，”IOActive 的首席技術(shù)官 Cesar Cerrudo 對 Wired 網(wǎng)站說，“如果它們被黑掉了，用戶將面對極大的安全風(fēng)險。”

(圖片來自Cnet)

如果工業(yè)機器人被攻擊，后果可能更加嚴重。兩位安全研究人員發(fā)現(xiàn)，那款機器人手臂安全系統(tǒng)并不完善。通過最常見的“緩沖區(qū)溢出”漏洞，他們可以攻入機器人手臂的操作系統(tǒng)，并修改一個重要的安全文件。由于這個安全文件控制著機器人手臂的速度、力量和感應(yīng)器，黑客可以讓機器人傷害自身，或者傷害周邊的工人。“這些機器人能造成真正的人身傷害，”Apa 說，“安全設(shè)置是避免機器人傷人的終極手段。如果機器人被黑掉了，后果將是災(zāi)難性的。”

在兩款家用機器人上面，他們同樣發(fā)現(xiàn)了安全漏洞。由于漏洞的存在，黑客可以在機器人的操作系統(tǒng)中安裝惡意軟件。兩位安全人員說，機器人 NAO 的代碼本來是開發(fā)版，但是，開發(fā)公司(法國初創(chuàng)公司 Aldebaran，后被軟銀收購)將其強行推向了市場。家用機器人被攻擊后，用戶的隱私就不存在了，因為它們都配置有攝像頭和耳麥，還能在家里自由移動。

(圖片來自 cargocollective)

今年 3 月，兩位研究人員曾對機器人安全問題展開研究。在一些機器人公司(包括 Rethink Robots、Robotis、Arsatec等)生產(chǎn)的機器人，以及機器人軟件方面，他們發(fā)現(xiàn)了 50 多個安全漏洞。當(dāng)時，他們并未曝光這些漏洞，而是與機器人制造商聯(lián)系，希望它們能夠修補這些漏洞。不過，迄今為止，這些公司并未給予積極響應(yīng)。

Cerrudo 認為，機器人安全問題已經(jīng)不容忽視。“在未來的幾年里，這些機器人將會與家庭和商業(yè)緊密相連，”他說，“當(dāng)它們被黑客控制，后果將是非常嚴重的。”