如今一个已经越来越明显的事实是：工业机器人可能会被黑客攻击，而这个灾难发生的可能性是真实存在的。5月初，来自Trend Micro和米兰理工大学的研究人员远程操纵了一个机器人手臂，实验结果使黑客入侵工业机器人通过概念验证。

研究人员表示，尽管这次被攻击的结果看起来有些微不足道：一个被设定画直线的ABB IRB140工业机器人在作画时产生了几毫米误差，但是这个误差带来的不良影响是巨大的，如整个工厂产出的产品将全部报废。经过“秘密”调整，工业机器人产出的将全是不符合标准的残次品，工厂会因此蒙受数以百万计的损失。更糟糕的是，如果这是一条生产汽车或飞机零件的生产线，由于精密零件体积小、精度要求高，一旦这些不合格的次品成功通过检测，现实生活中的交通工具都将成为隐患。

在模拟场景中，研究人员的攻击目标是一个“生产”关键套件（如3D打印的无人机转子）的ABB机器人，他们通过远程改动配置文件向机器人“注射”微缺陷。“举一个极端的例子，如果微缺陷成功地避开了供应商的多重检验，并且所加工物品用途特殊，那可能会造成人员伤亡。”研究人员在报告中警告道。

“就机器人的判断而言，它仍然在绘制直线，” Trend Micro的副主席Mark Nunnikhoven说，“我们利用代码漏洞远程修改了配置文件，这并没有改变机器人的运转模式，我们改变的是它对于环境的判断和认知。”

“如果你知道机器人绘制这条直线的用途，你就会觉得这是个大问题。如果是在汽车生产线上，这条直线可能是焊接机器人把两片材料焊在一起时的焊缝。如果是在制药流水线上，它的行为可能是在调整制药器械的不同部分，如把两个设备的零件连接到一块……直线作业上出现的两毫米的误差可能会产生灾难性的后果。”

“如果汽车底盘不够坚固，那发生车祸时它就无法保障乘车人的生命安全。如果飞机机翼没有按照标准严格安装，那产生的后果是十分致命的。”

此外，研究人员还在攻击中改变了ABB机器人控制面板上信息的显示状态，让操作员“误以为”它仍在正常运转。“即使当时黑客正在控制机器人，操作员也不会起疑，他会认为机器人是安全的。”

在实验中，ABB并不是唯一一家产品被检测出易受黑客攻击的供应商。研究人员测试了Belden、Digi、Moxa、NetModule和Westermo等五家机器人软件、硬件和网络制造商，总共发现了7个漏洞。由于还没有发现这些漏洞将产生何种连锁反应，以及要提醒供应商开发相应补丁，研究人员并没有公布这些漏洞。

据悉，目前ABB正在采取积极措施修复漏洞，第一个能防止机器人被黑的补丁已经发布。ABB发言人指出：“ABB的第一枚补丁已经通过了Trend Micro的测试，感谢他们的实验，保障了市场上各类ABB设备的安全性。”此外，发言人还强调了使用安全网络的重要性，因为测试证实，使用不安全的网络连接会增加机器人被黑的风险。

Digi和Westermo发布消息称目前公司还没有收到Trend Micro的提醒，它们将尽快与研究人员取得联系，了解更多情况。对此，Trend Micro称这两家公司产品中的漏洞暂时没有显示出对机器人的影响，他们还在做进一步的调查。

80000台机器人的路由器正处于暴露状态

就在上个月，安全咨询公司IOActive在各种家用服务机器人和工业机器人中发现了50多个漏洞，其中包括开发了著名的Baxter和Sawyer协作机器人的 Rethink Robotics公司（当时Rethink称这些问题已经被补丁修复）。事实证明，IOActive再一次在这些机器人的系统中发现了远程命令执行漏洞。

由于成千上万的机器人能在互联网上被直接访问，因此机器人被黑是完全有可能的。米兰理工的研究人员用shodan等工具搜索了机器人用的连网工具，发现网上有80000台工业路由器正处于暴露状态。

“和其他行业一样，如果这个工具需要联网运行，那我们就难免会面对一些不好的风险。” Nunnikhoven补充道，“联网的好处是显而易见的，比如说工人可以远程监控机器人的运转状态和进行实时升级，但是机器人也会因此遭遇远程攻击。”