R  工业机器人控制技术研究
              esearch on Control Technology of Industrial Robot


                （一）机器人与网络安全
                可以利用在黑客计算机和嵌入式设备上的专门知识构建对机器人生态系统的
            网络攻击基础。机器人生态系统通常由物理机器人、操作系统、固件、软件、移

            动 / 远程控制应用程序、供应商互联网服务、云服务、网络等组成。整个生态系
            统呈现出一个巨大的攻击面，具有多种网络攻击方式。
                将风险评估和威胁建模工具应用于机器人生态系统，使我们能够优先考虑机
            器人的关键和高网络安全风险。由于机器人通常仍然很昂贵，而且由于可用性和

            全球运输的限制，有时不可能获得机器人，因此重点评估机器人生态系统中最容
            易访问的组件，如移动应用程序、操作系统、固件映像和软件。虽然没有物理机
            器人，但这并不会影响研究成果。可以测试核心组件，这些组件为机器人提供了
            大部分的功能，可以说对这些核心组件的测试代表了对智能机器人本身的测试。

            通过研究发现多家供应商的技术存在几个严重的网络安全问题，包括：
                机器人：机器人 OP2 和 THORMANG3 机器人。
                通用机器人：UR3、UR5、UR10 机器人。在机器人生态系统组件中发现近
            50 个网络安全漏洞，其中许多是常见问题。

                1. 不安全的通信
                通信是机器人生态系统的重要组成部分，通过它们实现用户和生态系统组件
            无缝交互。例如，用户可以用计算机为机器人编程，也可以用移动应用程序实时
            发送命令，或者机器人可以连接到供应商的互联网服务或云平台上进行软件更新

            和应用程序等。通过使用加密的强通信来保证机器人的安全至关重要。否则，攻
            击者可以轻松拦截通信并窃取机密信息，危害机器人生态系统的关键组件及黑客
            攻击机器人等。但大多数的机器人使用的是不安全的通信。移动和软件应用程序
            通过互联网、蓝牙、Wi-Fi 等与机器人连接，但没有适当保护通信通道。他们用

            明文或弱加密发送关键信息。一些机器人还通过将数据以明文形式发送到供应商
            服务云平台，而无任何保护。
                2. 身份验证问题
                正确识别有权访问机器人系统的用户是很重要的。只有有效的用户才可以为

            机器人编程或向他们发送命令。未能防范未经授权的访问意味着攻击者可以在没
            有有效用户名和密码的情况下轻松远程使用某些功能，从而使他们能够基本上控
            制机器人。大多数机器人提供一个或多个服务，这些服务可以通过计算机软件、



            162