Skip to main content
main-content
Top

02-06-2021 | Robotik | Im Fokus | Article

Die Robotik in Zeiten von Cyberangriffen

Author:
Thomas Siebel
4 min reading time

Hochautomatisierte Robotersysteme arbeiten zunehmend vernetzt. Damit steigen die Anforderungen an die Cybersicherheit. Besonders anspruchsvoll ist dabei der Schutz KI-gesteuerter Systeme.  

"Die Robotik ist eine Schlüsselanwendung der Künstlichen Intelligenz", schreibt Andreas Mockenhaupt im Kapitel Robotik des Buchs Digitalisierung und Künstliche Intelligenz in der Produktion. Nicht nur in der Automobilproduktion, auch in der Logistik, der Medizin oder im privaten Haushalt führt die Symbiose von Robotik und KI zu immer neuen Innovationen. Von Cobots und der Mensch-Roboter-Interaktion über Serviceroboter und Schwarmrobotik bis hin zu Exoskeletten weitet sich der Aktionsraum für Robotersysteme derzeit atemberaubend schnell.

Editor's recommendation

19-03-2021 | Regular Contribution

Robotics cyber security: vulnerabilities, attacks, countermeasures, and recommendations

The recent digital revolution led robots to become integrated more than ever into different domains such as agricultural, medical, industrial, military, police (law enforcement), and logistics. Robots are devoted to serve, facilitate, and enhance the human life. However, many incidents have been occurring, leading to serious injuries and devastating impacts such as the unnecessary loss of human lives. 

Zusätzlichen Schub erfährt die Technologie durch die Einbindung von Robotersystemen in das Internet der Dinge (IoT). Allerdings liegt gerade hier auch ein Quell zu neuen Risiken, denn "eine Vernetzung führt zwangsläufig auch zu leichterer Angreifbarkeit", wie Willibald Krenn im Beitrag Sicherheit vernetzter, hochautomatisierter Roboter für die Zeitschrift Elektrotechnik & Informationstechnik 7/2019 schreibt. Damit gewinnt das Thema Sicherheit von Robotern eine Dimension, die weit über die operationale Sicherheit gemäß Maschinenrichtlinie hinausgeht.

Zahlreiche Unternehmen von Cyberattacken betroffen

Mit der Cybersicherheit kommt ein weiteres Feld dazu, in dem Roboter, wie alle anderen Teile des IoT auch, Sicherheitsstandards wie Zugangskontrollen, Authentifizierung und Vertraulichkeit vorweisen müssen. Die cybersichere Funktionsweise von Robotern zu garantieren, ist allerdings alles andere als trivial, insbesondere wenn Robotersysteme durch eine KI gesteuert werden, wie Willibald Krenn weiter ausführt: Entscheidungsprozesse in KI-basierten Systemen sind im Vergleich zu herkömmlichen Steuerungssystemen komplexer und schwieriger nachvollziehbar. Damit ist es auch schwieriger nachzuweisen, ob ein System korrekt funktioniert oder möglicherweise fremdgesteuert ist.

Das Thema Cybersicherheit in der Industrie drängt, wie auch Daten des Bundesamts für Sicherheit in der Informationstechnik (BSI) belegen. Demnach waren im Jahr 2018 43 % der großen und 26 % der mittelständischen Unternehmen von Cyberattacken betroffen. In der Hälfte der Fälle verschafften sich die Angreifer Zugang zu IT-Systemen und konnten deren Funktionsweise beeinflussen.

Einfallstore für Cyberangriffe

Die Einfallstore für den Angriff auf hochautomatisierte und vernetzte Roboter, zu den neben kollaborativen Industrierobotern beispielsweise auch selbstfahrende Autos, Landwirtschaftsmaschinen oder Züge gehören, sind mannigfaltig. Eine umfassende Übersicht über Schwachstellen von und mögliche Attacken auf robotische Systeme liefern Ola Salman und ihre Co-Autoren im Beitrag Robotics cyber security: vulnerabilities, attacks, countermeasures, and recommendations im International Journal of Information Security. Dabei unterscheiden sie eine große Zahl von Problemen, Schwachstellen, Bedrohungen und Risiken, unter anderem folgende:

Kategorie

Ausprägung

Probleme

  • Netzwerkverbindung zwischen Roboter und Mensch ist unsicher und anfällig
  • Authentifizierung mittels Standard-Benutzernamen und -Passwörtern ist leicht zu knacken
  • Aufgrund schwacher Verschlüsselungsalgorithmen können sensible Daten leicht abgefangen und aufgedeckt werden

Schwachstellen

  • Fehlende grundlegende Sicherheitsmaßnahmen machen Netzwerk anfällig, beispielsweise für Replay-, Man-in-the-Middle- oder Eavesdropping-Angriffe
  • Plattformen sind aufgrund fehlender Software- oder Firmwareupdates verwundbar
  • Applikationen werden nicht auf Codierungs- oder Kompatibilitätsfehler getestet

Bedrohungen

  • Unzufriedene Mitarbeiter geben vertrauliche Informationen an Außenstehende weiter
  • Außenstehende verschaffen sich Zugang über das Internet und verursachen Fehlfunktionen
  • Industriespionage seitens Wettbewerber
  • Hersteller hinterlassen absichtlich Designfehler, um sensible Roboterdaten abzugreifen

Risiken

  • Schlecht konfigurierte Applikationen oder Applikationen mit Zugriff von Drittanbietern ermöglichen Backdoor- und Rootkit-Angriffe
  • Drahtlose Kommunikation ist offen für Remote-Zugriff
  • Roboter enthalten als legitime Applikation getarnte Malware

Schutz vor Cyberangriffe ist vielschichtig

Mögliche Angriffe reichen dabei von vergleichsweise harmlosen Phishing-Attacken bis hin zu Hardware-Trojanern, mit denen sich Angreifer Zugang zu Robotern und ihrer Hardware verschaffen können. Um dies zu verhindern, sollten Robotersysteme durch Multi-Faktor-Authentifizierungssysteme geschützt werden. Zwingend sollte zudem die drahtlose Kommunikation im Netzwerk und in der physikalischen Schicht durch kryptographische Algorithmen und Protokolle mit kurzer Rechenzeit und geringem Speicherbedarf geschützt werden. Die Autoren geben noch eine Reihe weiterer Empfehlungen für den Schutz vor Cyberangriffen, unter anderem folgende:

  • Bereits in der Roboterentwicklung sollten bei Firmware, Hardware und Applikationen starke kryptographische Mechanismen implementiert werden.
  • Verbesserte Autorisierungs- und Authentifizierungsrichtlinien sind nötig, um nicht-autorisierten Zugriff zu verhindern, insbesondere auch durch eigene Mitarbeiter.
  • Über spezielle Mechanismen sollten sich Roboter bei einer Sicherheitsbedrohung sofort vom Netzwerk trennen oder sich abschalten, beispielsweise mithilfe eines sich selbst zerstörender Chips.
  • Grundsätzlich sollten Applikationen zur Steuerung von Robotern mittels automatisierter Penetrationstests geprüft werden.
  • Mithilfe eines smarten Selbstheilungsprozess sollten Roboter angegriffene Knoten in ihrer Struktur erkennen und isolieren und dadurch wieder betriebsfähig werden.

Forschungsbedarf sehen die Autoren insbesondere im Hinblick auf KI-basiere Robotersysteme. Unter anderem sollte in die Entwicklung von Angriffserkennungssysteme (englisch Intrusion Detection Systeme, IDS) investiert werden, die Anomalien im Betrieb eines Roboters zuverlässig erkennen und bewerten können. Weiteren Forschungsbedarf sehen die Autoren beispielsweise bei der Entwicklung einer leistungsfähigen und akkuraten Multi-Faktor-Authentifizierung, die kryptografische mit nicht-kryptographischen Verfahren kombiniert, und welche die weithin genutzte Ein-Faktor-Authentifizierung ablösen sollte.

Related topics

Background information for this content

2021 | OriginalPaper | Chapter

IoT Security Best Practices

Eine Fallstudie zur Clientseitigen-Authentifizierung im IoT
Source:
IoT – Best Practices

19-10-2020 | Schwerpunkt | Issue 6/2020

Cloud Robotik

21-10-2019 | Originalarbeit | Issue 7/2019

Sicherheit vernetzter, hochautomatisierter Roboter

Premium Partners

    Image Credits