工業4.0智慧工廠浪潮正夯 小心工業機器人恐成駭客箭靶
【2017年5月10日台北訊】根據估計,全球工廠至 2018 年將有大約 130 萬套工業機器人分布各種產業,預估全球市場價值可達320億美元(約9.6兆新台幣)[1],這些系統是今日製造業的重要推手,也象徵著「工業 4.0」這波新的自動化智慧工廠革命浪潮的興起,徹底改變人類的歷史;然而隨著這些智慧連線工業機器人數量的大規模成長,它們遭到網路駭客攻擊的機率也隨之擴大。全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 與米蘭理工大學(Politecnico di Milano)合作,於日前發布資安威脅研究報告「駭客如何入侵今日智慧工廠工業機器人」,首次深度披露駭客入侵工業機器人的手法,並提出安全邁向未來「第四次工業革命」的建議。
報告指出目前仍有許多工業機器人還在使用充滿諸多漏洞的老舊作業系統和程式庫,如Linux 2.6 這類軟體;而另一方面,趨勢科技研究團隊也發現全球有超過8萬台工業機器人缺乏完善的網路防護,其中有5千台沒有安全驗證機制,等於是直接向駭客敞開自家大門,外部軟體或裝置可經由網站服務(Web Services) 發出HTTP 請求與工業機器人溝通,而某些工業機器人甚至能夠經由網際網路直接連線,並可以透過匿名方式登入以自由操控;隨著機器人系統在設計上逐漸偏向與人類密切互動,網路上也開始出現專門的機器人應用程式商店,可透過智慧型手機來控制機器人。
由於工業機器人在製造業扮演了越來越重要的角色,因此已逐漸成為網路犯罪集團與國家級駭客團體的攻擊目標,一則為了癱瘓營運,一則為了賺錢。此份報告詳細說明了五種可能的攻擊情境:從最基本的操縱並破壞生產流程、癱瘓整個生產線,到以利益為導向地竊取工廠機密資料或植入勒索病毒以進行錢財勒索,最後更甚者還可能做到對操作員工造成嚴重的人身傷害。那麼面臨這些嚴峻的資安挑戰,智慧工廠可以怎麼做?趨勢科技表示全面的資安防護需要所有相關單位的共同配合,包括:資安標準制定人員、軟體開發人員、企業廠商、資安人員。這是一條漫長的道路,而趨勢科技希望藉由分享這樣的資安研究報告可以加快全球製造工廠的資安防禦腳步,讓大家都可以邁向一個更安全的「工業 4.0」時代。
如需進一步資訊,請參閱:駭客如何入侵今日智慧工廠工業機器人 (Rogue Robots: Testing the Limits of an Industrial Robot’s Security)。
[1] Survey: 1.3 million industrial robots to enter service by 2018