Leichte Opfer im Labor
Forscher weltweit nutzen das freie Roboter-Betriebssystem ROS. Sie vernachlässigen dabei aber offenbar die Sicherheit, wie ein Team an der Brown University herausgefunden hat.
(Bild: Brown University)
- Will Knight
Viele experimentelle Roboter in Forschungslaboren weltweit könnten weit offen für Hacker-Angriffe sein.
Ein von Stefanie Tellex geleitetes Team an der BrownUniversity hat das Internet nach Maschinen abgesucht, auf denen ROS läuft, ein beliebtes Open-Source-Betriebssystem, das bei vielen Forschungsprojekten eingesetzt wird. Dabei entdeckten die Forscher mehr als 100 Systeme, die anfällig für Zugriffe und sogar Manipulationen über das Internet waren. Diese Zahl ist nicht riesig – sollte aber laut Tellex eine Warnung für die Forscher-Community sein.
Lesen Sie dazu auch:
Der Feind in meinem Rechner
IT-Sicherheit: Gefährlicher Cocktail
Zahme Maschinen
Anfällig für Hackerangriffe
Nach ihren Worten könnten solche Systeme ein lockendes Ziel für Übeltäter im Netz sein. Für manche wäre es einfach interessant und herausfordernd, einmal einen echten Live-Roboter zu übernehmen. Ebenso aber ist vorstellbar, dass staatlich finanzierte Hacker sie ins Visier nehmen, um Daten zu stehlen, Forschung zu stören oder Unfälle zu verursachen.
Das Problem liegt nicht in irgendwelchen Sicherheitslücken oder Nachlässigkeiten im Design von ROS. Von dessen Nutzern wird schlicht erwartet, dass sie ihre Systeme selbst absichern. Doch ohne die nötige Sorgfalt könnte sich die Situation in Zukunft zuspitzen. „Angesichts der Weiterentwicklung und Verbreitung von Robotik rund um die Welt ist es wichtig, dass wir dafür sorgen, dass diese Systeme in der Praxis auf sichere Weise eingesetzt werden“, sagt Tellex.
Mit der Erlaubnis seines Besitzer haben die Brown-Forscher konkret versucht, einen Roboter an der University of Washington zu übernehmen. Dabei gelang es ihnen, die Sensoren auszulesen und die Maschine zu bewegen.
Eigenen Roboter probeweise gehackt
Sogar im eigenen Labor wurde eine angreifbare Maschine entdeckt. Eingerichtet worden war sie, damit eine andere Forschungsgruppe vom MIT sie mit Hilfe von virtueller Realität aus der Entfernung bedienen konnte. „Aber wir hätten sie anschließend sofort wieder vom Netz nehmen müssen“, sagt Tellex.
Roboter sind in Forschungslaboren von Universitäten seit Jahrzehnten ein gewohnter Anblick. Sie werden immer leistungsfähiger, und Forscher erkunden viele Möglichkeiten, bei denen Roboter-Systeme über Netzwerke verbunden werden; dies soll Tele-Operationen ermöglichen, und Roboter sollen Gelerntes mit anderen Systemen teilen können, was auch als „Cloud-Robotik“ bezeichnet wird.
ROS, kurz für Robot Operating System, war in den vergangenen Jahren enorm hilfreich für Roboter-Forscher. Es bietet eine Standard-Plattform für die Programmierung unterschiedlicher Hardware und eine wachsende Ansammlung von Paketen, die Robotern neue Fähigkeiten verleihen. Dazu zählen Bibliotheken und Algorithmen für Sehen, Navigation, Manipulation und mehr.
Auch in Lieferrobotern und selbstfahrenden Autos
Derzeit wird ROS unter anderem von Start-ups genutzt, die neuartige Roboter-Systeme wie selbstfahrende Autos, Lagerhaus-Helfer oder Liefer-Roboter entwickeln. Ingenieure in der Industrie nehmen Sicherheit meist deutlich ernster, aber die Anbindung ans Internet schafft unweigerlich neue Einfallstore für Hacker.
„Als wir vor mehr als zehn Jahren mit der Arbeit an ROS begonnen haben, wollten wir, dass das System so flexibel und einfach bleibt wie möglich“, sagt Brian Gerkey, CEO der dahinter stehenden Stiftung Open Robotics. „Wie auch die Autoren des Aufsatzes anmerken, müssen sich die Nutzer von ROS selbst darum kümmern, ihre ROS-Systeme auf Netzwerk-Ebene abzusichern.“
Open Robotics arbeite derzeit an einer Version 2.0 seiner Software, die sicherer werden soll, erklärt Gerkey. Außerdem hat die Stiftung die Entwicklung eines neuen, sicherheitsorientierten ROS-Version mit der Bezeichnung SROS (für Secure ROS) angekündigt.
(sma)
