Gehackte Gehilfen

Roboterhersteller scheinen es nicht eilig mit der Behebung von Sicherheitslücken zu haben. Manipulierte Roboter können aber schon jetzt ziemlich gefährlich werden.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 3 Min.
Von
  • Peter Glaser

Im Januar informierten amerikanische Sicherheitsforscher eine Reihe von Roboterherstellern über mehr als 50 Risikobereiche und Schwachstellen in ihren Helfermaschinen, die quer über die ganze Palette als Haushaltsroboter, im Business-Bereich oder als Industrieroboter zum Einsatz kommen. Nun veröffentlichten sie weitere Details zu den spezifischen Schwachstellen.

Traditionelle Industrieroboter sind eher langweilig. Gewöhnlich arbeiten sie selbständig und führen repetitive programmierte Tätigkeiten in der Produktion aus. Dabei kommen sie oft in gefährlichen oder für Arbeiter unzugänglichen Bereichen zum Einsatz und arbeiten abgetrennt von Menschen. Bei der neuesten Generation kollaborativer Roboter ("Cobots") ist das nicht mehr der Fall. Sie betätigen sich zusammen mit den menschlichen Arbeitskollegen in einem gemeinsamen Arbeitsbereich und müssen gehobenen Sicherheitsstandards genügen. Cobots führen keine isolierten, automatisierten Arbeiten aus, sondern assistieren dem Menschen. Sie können Bewegungen lernen, durch HD-Kameras "sehen" und durch Mikrofone "hören".

Cesar Cerrudo und Lucas Apa arbeiten für die 1998 in Seattle gegründete Cybersicherheitsfirma IOActive. Die von ihnen beschriebenen Schwachstellen würden Hacker zum Ausspionieren der Benutzer einladen, sie können dadurch Sicherheitsmerkmale deaktivieren und Roboter zu heftigen Bewegungen veranlassen, durch die sie Nutzer und Zuschauer in Gefahr bringen könnten. Es gibt zwar bisher keinen dokumentierten unkontrollierten Mißbrauch der Sicherheitslücken, aber die Tatsache, dass Roboter so leicht gehackt werden können, sowie das schwache Feedback der Hersteller, stellen ihren Einsatz in Privathaushalten als auch in Fabriken erstmal in Frage. "Unsere Untersuchungen haben bewiesen, dass sich auch nichtmilitärische Roboter in Waffen verwandeln lassen, die ziemlichen Scbadeb anrichten können", sagt Apa. "Diese Roboter schießen nicht und verwenden auch keinen Sprengstoff, sondern stattdessen Mikrofone, Kameras oder ihre Arme und Beine. Sie werden bald um uns herum sein und wir müssen sie jetzt sicher machen, bevor es zu spät ist."

Von den kontaktierten Roboterherstellern gab nur einer an, den Hinweisen gefolgt zu sein. Ein Sprecher der Firma Rethink Robotics, die unter anderem die Fließbandroboter Baxter und Sawyer herstellt, sagte, dass die problematischen Bereiche nun gesichert seien. Die müde Reaktion der Roboterindustrie sei nicht überraschend, meint Joshua Ziering, dessen Firma kittyhawk.io Software für kommerziell genutzte Drohnen herstrellt. "Eine neue Technologie drängt auf den Markt, und Sicherheitsaspekte sind erstmal zweitrangig."

Für Sicherheitsexperten wie Cerrudo und Apa sind die Schwachstellen alarmierend. Cyberkriminelle könnten sie nutzen und den Betrieb ganzer Fabriken gefährden, etwa durch Ransomware-Attacken, die Verlangsamung von Produktionsabläufen oder indem absichtliche Mängel in die Produkte eingebaut würden. Sollte ein Angreifer anfällige Anwendungen ausnutzen, die diese Roboter steuern, könnte das massive potenzielle Auswirkungen auf die Unternehmen und sogar auf ganze Länder haben. Sogar zuhause lauere die Gefahr, sagte Apa und zeigt, wie ein 43 Zentimeter hoher Alpha-2-Roboter von Ubtech so programmiert werden konnte, dass er mit einem Schraubenzieher auf eine Tomate losgeht. "Er ist klein und es würde jetzt noch nicht wirklich wehtun, aber der Trend geht dahin, dass die Roboter immer mächtiger werden", sagte Apa. Er hat auch Industrieroboter getestet, die wirklich schwer und wuchtig sind, "und einige der möglichen Angriffe sind auf sie zugeschnitten." (bsc)