R  工业机器人控制技术研究
              esearch on Control Technology of Industrial Robot


            电气停止和自动（高速）和手动控制（低速）模式之间的切换。制造系统集成到
            工厂生态系统中，并通过多个硬件通信接口和多个通信协议“连接”（用于维护、
            编程以及集中控制和协调生产），这些接口和协议允许控制器与其他控制器、工

            厂系统（如 MES、SCADA）、工作站和远程系统交换数据。因此，这里考虑两
            种主要的攻击面：网络攻击面，恶意行为者从公司网络或互联网直接或间接访问
            控制系统；物理攻击面，其中操作员通过 HMI 或通过将设备（如 USB 设备）物
            理连接到控制系统，与控制系统进行物理交互，以执行未授权的操作。对于物理

            访问，攻击者可以是“内部人员”（即对控制器具有有限访问权的工厂员工）或
            破坏工厂物理安全的未授权人员。
                1. 网络攻击面
                在现代工厂中，工业制造系统的连接主要是为了远程编程和维护目的，如

            ISO 标准（ISO10218-1 和 ISO10218-2）所述，并最终用于集中控制和协调生产；
            因此，它们暴露了一个大的网络攻击面，既暴露给局域网，有时也暴露给远程网
            络。工业机器的局域网控制器连接在工厂 TCP/IP 网络中，用于编程目的（如通
            过连接到工厂 LAN 的工作站）以及与其他工厂和信息系统集成。ABB 机器人：

            ABB Robot Ware（版本 5.X）在控制器启动期间没有检查 FTP 凭证，允许 Flex
            Pendant 下载软件和配置数据；它们还包括一个固定的硬编码密码，通过允许它
            在连接后执行一组命令来实现服务箱的自动配置。将这些漏洞结合在一起，加上
            一些未经验证的可利用缓冲区溢出，可以绕过机器人的用户验证，执行恶意代码，

            并创建强大的机器人特定攻击。通用机器人：“DSL 请求伪造”作为第二个案
            例研究，研究过程模拟了对通用机器人 Cobots 的攻击，该攻击是由控制器设计
            中的逻辑设计问题（如缺乏权限分离）以及机器人编程语言的强大功能引起的。
            我们通过分析可从支持网站下载的固件映像来执行本段中描述的实验以及剩余部

            分中描述的通用机器人上的其他实验。我们使用在虚拟化环境中执行的 CB3.1（U
            盘版本）。
                通用机器人公司的控制器解释用专有语言 URScript 开发的程序。在这种
            语言的能力中，程序员可以自由地使用低级网络套接字或高级远程过程调用

           （XML-RPC）进行网络通信。这些特性广泛用于标准控制器组件和 URCap 插件中；
            此外，直接通过未经身份验证的网络套接字交换URScript命令是一种常见的模式。
                通用机器人公司工业机器人的控制器的软件架构公开了可通过 TCP/IP 访问



            140