Re/code中文站 5月4日报道

从咖啡师到披萨厨师，自动化正迅速接管经济，到2021年有望取代全美6%的工作。那些制造手机、电脑、汽车以及飞机的工厂，也主要依赖机器人自动组装各种产品。到2018年，全球工厂中使用的工业机器人数量将达到130万个。而这也意味着，130万个机器人正处于黑客袭击的威胁之下。

近年来，越来越多的工厂将机器人与互联网相连，以对机器进行远程监控或升级。但是就像任何联网设备那样，机器人也正日益成为黑客的袭击目标。对于工业机器人来说，在工厂中坚决执行编程指令非常重要。虽然人类无法在速度、耐力方面与机器媲美，但至少我们可以帮助机器确保网络安全。

米兰工业大学和网络安全公司Trend Micro的研究人员进行一系列测试显示，工业机器人网络安全防护能力非常弱。有些系统只用未曾改变的简单用户名和密码，其他系统甚至不需要密码。此外，工业机器的软件防护能力同样很差，有些还在运行过时的软件。更有甚者，成千上万的机器人还在使用公开的IP地址，这令黑客袭击变得更容易。

操作员和程序员可通过远程管理这些机器，通过他们的计算机或手机发送指令。如果连接无法确保安全，黑客就可能劫持机器，引发破坏或产品缺陷。机器人的遥控器通常都是手持屏幕，配有按钮用以操作或编程机器，经常可通过互联网远程访问，而这些网络连接也并非总是安全可靠。通过不安全的网络连接，研究人员可以改变ABB机器人的配置文件，促使其在测试中画出错误的线条。

ABB生产的机器人被编程画直线，通过对控制系统RobotWare和软件RobotStudio进行逆向工程操作，研究人员成功劫持了机器网络，并操作它画短2毫米的直线。机器通常被编程执行精确动作，因为哪怕最小的计算错误也可能导致灾难性缺陷。

Trend Micro云端研究副总裁马克·努尼科霍文（Mark Nunnikhoven）说：“如果这些机器人负责焊接汽车底盘或飞机机翼，短2毫米足以引发灾难。”ABB已经修复了机器软件中的漏洞，但Trend Micro的发现为将来自动化普及提出担忧。该公司建议其他企业在自动化接管工厂之前，首先建立工业机器人网络安全标准。

除了ABB，研究人员还对Fanuc、三菱、安川以及川崎等制造商提供的机器人进行了测试。研究人员称，其他厂家的机器人也存在类似安全漏洞，但ABB是唯一借给研究团队机器人以便进行自愿测试的公司。