Anche i robot industriali possono essere ‘hackerati’

I robot sono usati sempre di più nell’industria, anche per compiere azioni complesse e delicate. Dalla logistica agli imballaggi fino alle case automobilistiche, cresce la tendenza all’automazione e alla digitalizzazione delle fabbriche – quella che viene chiamata Industria 4.0.

L’alterazione dei movimenti

Stiamo parlando di quei bracci robotizzati usati per spostare merci, saldare, tagliare e compiere simili operazioni. Il gruppo di ricercatori ha iniziato a studiarne uno (che era a disposizione del Politecnico) e attraverso un attacco da remoto ne ha modificato impercettibilmente i movimenti. In particolare, prima lo ha programmato per tracciare una linea in un certo modo. Poi, dopo l’attacco, attraverso una alterazione dei parametri, ha fatto in modo che la linea venisse disegnata con due millimetri di deviazione. Abbastanza per danneggiare una produzione, o introdurre dei microdifetti che emergerebbero solo quando l’oggetto finale sia in uso. Un colpo di questo tipo potrebbe dunque produrre danni finanziari ingenti a una casa produttrice, obbligandola – nello scenario peggiore – a un richiamo di massa della merce. Ma la modifica dei parametri è solo uno dei possibili attacchi individuati. Uno di questi avrebbe potuto tentare di ferire gli operai, facendo andare i robot in modalità automatica anche quando l’interruttore era spostato su quella manuale, che viene usata quando il braccio deve essere gestito da umani in sicurezza.

Possibili moventi di attacchi reali

«Attacchi reali di questo tipo non sono ancora noti alla comunità scientifica, ma le motivazioni non mancherebbero», commenta a La Stampa Stefano Zanero, professore di sicurezza informatica al Politecnico nonché tra gli autori della ricerca. «Sabotaggio, da parte di altri Stati, o gruppi hacktivisti, o meglio ancora da concorrenti; ma anche la possibilità di tentare estorsioni e furti di segreti industriali: alcuni programmi che stanno sui robot infatti possono ingegnerizzare dei processi di produzione particolari, che rientrano nel know-how di un’azienda».

Sta di fatto che, oltre alle motivazioni, la ricerca evidenzia come ci siano le possibilità tecniche per farlo. «I robot industriali – originariamente concepiti per essere isolati – sono evoluti e ora sono esposti a reti corporate e a internet», scrivono i ricercatori. E la crescente connettività di questi sistemi aumenterà l’esposizione a cyberattacchi.

Robot sempre più connessi

Ma perché mai un braccio robotizzato dovrebbe essere connesso alla Rete? «Certo, di per sé non avrebbe molto senso, ma in realtà ciò avviene non solo per errore ma anche perché i nuovi robot hanno una serie di caratteristiche che necessitano di internet per funzionare», commenta Zanero. «Ad esempio servizi accessibili sul cloud dei loro produttori; la possibilità di riprogrammarli via email; motivi di manutenzione. Esistono anche app store per i robot. Il modello di business spinge verso una loro connettività».

Così come in altri settori del resto, basti pensare all’internet delle cose, la molteplicità di oggetti e apparecchi che stanno diventando connessi, dalle tv ai frighi. Il punto è quindi, aggiunge Zanero, ridisegnare la sicurezza dei robot industriali.

Schema di uno dei possibili attacchi – fonte Politecnico di Milano – TrendMicro 

 Per la loro dimostrazione i ricercatori hanno utilizzato un braccio robotico IRB 140 dell’azienda svizzera-svedese ABB. Che si è subito mossa per chiudere le falle evidenziate. Tuttavia il problema è ben più ampio, secondo gli autori dello studio. Che – attraverso appositi motori di ricerca come Shodan – hanno trovato numerosi casi di robot industriali esposti su internet. Ma anche al di fuori di questi episodi, molte di queste macchine spesso sono connesse, attraverso i loro controller, alla rete locale (LAN) della fabbrica o a servizi per la loro gestione da remoto che possono avere vulnerabilità o errori di configurazione.

I risultati della ricerca saranno presentati in dettaglio a due importanti conferenze internazionali, l’IEEE Symposium on Security and Privacy, e Black Hat. (fonte)

You may also like...