R  工业机器人控制技术研究
              esearch on Control Technology of Industrial Robot


            攻击的服务。我们分析了公开可用的 URCap 插件，并发现安装了守护程序和相
            关网络服务的实例，这些服务绑定到本地主机。
                2. 物理攻击面

                对恶意用户具有弹性的用户界面的开发，包括操作员站和 HMI 之间的
            交互以及可用于获得对工业控制器软件的未授权访问的外部端口（如 USB、
            LAN），是在受控制造系统的威胁模型中经常被忽视或完全没有考虑的方面。物
            理访问也可以用作间接媒介：攻击者可以利用合法用户的物理访问，通过社会工

            程或技术手段引诱他们执行恶意操作。例如，受感染的 USB 设备甚至可以威胁
            到与网络断开连接的控制器：研究表明，用户处理不可信的 USB 设备是特别危
            险的。在这种情况下，机器人供应商本身的安全模型往往会忽略这一点，有多种
            攻击媒介：每一种可能的用户交互都可以用来危害控制器，无论是通过示教盒的

            界面，还是自定义 USB 设备，如以下案例研究中所强调的。弱应用性访问控制
            或用户界面强化允许用户绕过界面的预期功能，通常导致对底层操作系统的完全
            访问。
                例如，通用机器人的 PolyScope 界面（版本 3.4.4.412）具有一个校准界面，

            可以使用服务中提到的预定义密码，从登录屏幕访问该界面，这是为了防止意外
            事故由未经授权的操作员操作，而不是为了保护接口免受有决心的攻击者的攻击。
            用户可以访问以 root 权限运行的文本编辑器，该编辑器允许编辑任意文本文件，
            只进行有限的清理（如不能使用像点这样的一些字符，据说是为了防止路径遍历）。

            这无法阻止恶意操作者访问 /etc/passwd/ 等重要文件并更改 Unixroot 密码哈希，
            从而导致对操作系统的完全访问。
                在通用机器人控制器中，攻击脚本文件负责执行维护和管理任务，如备份日
            志文件和配置。脚本文件的实现允许自动执行：当这样的文件被复制到机器人控

            制器时，它作为根据用户自动执行，没有完整性或有效性检查。
                （二）工业机器人安全解决建议
                与任何复杂的基于软件的工控设备一样，工业机器人通常包含设计错误和缺
            陷，从而导致安全问题。事实上，对于像工业机器人这种复杂的工业控制设备，

            安全验证的技术和成本都非常高，设计没有错误和漏洞的工业机器人几乎是不可
            能的任务；另外，由于工业机器人使用寿命和应用场景，简单的管理安全漏洞的
            简单“修补和修复”方式是不够的，需要能够在软件受损时保证安全性和弹性的



            142