Skip to main content
Registrieren
Springer Professional
SUCHE
MENÜ 1 2 3 4
main-content
nach oben

02.06.2021 | Robotik | Im Fokus | Online-Artikel

Die Robotik in Zeiten von Cyberangriffen

verfasst von: Thomas Siebel

4 Min. Lesedauer
share
TEILEN
print
DRUCKEN
insite
SUCHEN

Hochautomatisierte Robotersysteme arbeiten zunehmend vernetzt. Damit steigen die Anforderungen an die Cybersicherheit. Besonders anspruchsvoll ist dabei der Schutz KI-gesteuerter Systeme.  

Robotersysteme müssen auch dann sicher agieren, wenn sie Teil des Internet der Dinge sind


metamorworks | GEtty Images | iStock

"Die Robotik ist eine Schlüsselanwendung der Künstlichen Intelligenz", schreibt Andreas Mockenhaupt im Kapitel Robotik des Buchs Digitalisierung und Künstliche Intelligenz in der Produktion. Nicht nur in der Automobilproduktion, auch in der Logistik, der Medizin oder im privaten Haushalt führt die Symbiose von Robotik und KI zu immer neuen Innovationen. Von Cobots und der Mensch-Roboter-Interaktion über Serviceroboter und Schwarmrobotik bis hin zu Exoskeletten weitet sich der Aktionsraum für Robotersysteme derzeit atemberaubend schnell.

Empfehlung der Redaktion

19.03.2021 | Regular Contribution

Robotics cyber security: vulnerabilities, attacks, countermeasures, and recommendations

The recent digital revolution led robots to become integrated more than ever into different domains such as agricultural, medical, industrial, military, police (law enforcement), and logistics. Robots are devoted to serve, facilitate, and enhance the human life. However, many incidents have been occurring, leading to serious injuries and devastating impacts such as the unnecessary loss of human lives. 

Zusätzlichen Schub erfährt die Technologie durch die Einbindung von Robotersystemen in das Internet der Dinge (IoT). Allerdings liegt gerade hier auch ein Quell zu neuen Risiken, denn "eine Vernetzung führt zwangsläufig auch zu leichterer Angreifbarkeit", wie Willibald Krenn im Beitrag Sicherheit vernetzter, hochautomatisierter Roboter für die Zeitschrift Elektrotechnik & Informationstechnik 7/2019 schreibt. Damit gewinnt das Thema Sicherheit von Robotern eine Dimension, die weit über die operationale Sicherheit gemäß Maschinenrichtlinie hinausgeht.

Zahlreiche Unternehmen von Cyberattacken betroffen

Mit der Cybersicherheit kommt ein weiteres Feld dazu, in dem Roboter, wie alle anderen Teile des IoT auch, Sicherheitsstandards wie Zugangskontrollen, Authentifizierung und Vertraulichkeit vorweisen müssen. Die cybersichere Funktionsweise von Robotern zu garantieren, ist allerdings alles andere als trivial, insbesondere wenn Robotersysteme durch eine KI gesteuert werden, wie Willibald Krenn weiter ausführt: Entscheidungsprozesse in KI-basierten Systemen sind im Vergleich zu herkömmlichen Steuerungssystemen komplexer und schwieriger nachvollziehbar. Damit ist es auch schwieriger nachzuweisen, ob ein System korrekt funktioniert oder möglicherweise fremdgesteuert ist.

Das Thema Cybersicherheit in der Industrie drängt, wie auch Daten des Bundesamts für Sicherheit in der Informationstechnik (BSI) belegen. Demnach waren im Jahr 2018 43 % der großen und 26 % der mittelständischen Unternehmen von Cyberattacken betroffen. In der Hälfte der Fälle verschafften sich die Angreifer Zugang zu IT-Systemen und konnten deren Funktionsweise beeinflussen.

Einfallstore für Cyberangriffe

Die Einfallstore für den Angriff auf hochautomatisierte und vernetzte Roboter, zu den neben kollaborativen Industrierobotern beispielsweise auch selbstfahrende Autos, Landwirtschaftsmaschinen oder Züge gehören, sind mannigfaltig. Eine umfassende Übersicht über Schwachstellen von und mögliche Attacken auf robotische Systeme liefern Ola Salman und ihre Co-Autoren im Beitrag Robotics cyber security: vulnerabilities, attacks, countermeasures, and recommendations im International Journal of Information Security. Dabei unterscheiden sie eine große Zahl von Problemen, Schwachstellen, Bedrohungen und Risiken, unter anderem folgende:

Kategorie

Ausprägung

Probleme

  • Netzwerkverbindung zwischen Roboter und Mensch ist unsicher und anfällig
  • Authentifizierung mittels Standard-Benutzernamen und -Passwörtern ist leicht zu knacken
  • Aufgrund schwacher Verschlüsselungsalgorithmen können sensible Daten leicht abgefangen und aufgedeckt werden

Schwachstellen

  • Fehlende grundlegende Sicherheitsmaßnahmen machen Netzwerk anfällig, beispielsweise für Replay-, Man-in-the-Middle- oder Eavesdropping-Angriffe
  • Plattformen sind aufgrund fehlender Software- oder Firmwareupdates verwundbar
  • Applikationen werden nicht auf Codierungs- oder Kompatibilitätsfehler getestet

Bedrohungen

  • Unzufriedene Mitarbeiter geben vertrauliche Informationen an Außenstehende weiter
  • Außenstehende verschaffen sich Zugang über das Internet und verursachen Fehlfunktionen
  • Industriespionage seitens Wettbewerber
  • Hersteller hinterlassen absichtlich Designfehler, um sensible Roboterdaten abzugreifen

Risiken

  • Schlecht konfigurierte Applikationen oder Applikationen mit Zugriff von Drittanbietern ermöglichen Backdoor- und Rootkit-Angriffe
  • Drahtlose Kommunikation ist offen für Remote-Zugriff
  • Roboter enthalten als legitime Applikation getarnte Malware

Schutz vor Cyberangriffe ist vielschichtig

Mögliche Angriffe reichen dabei von vergleichsweise harmlosen Phishing-Attacken bis hin zu Hardware-Trojanern, mit denen sich Angreifer Zugang zu Robotern und ihrer Hardware verschaffen können. Um dies zu verhindern, sollten Robotersysteme durch Multi-Faktor-Authentifizierungssysteme geschützt werden. Zwingend sollte zudem die drahtlose Kommunikation im Netzwerk und in der physikalischen Schicht durch kryptographische Algorithmen und Protokolle mit kurzer Rechenzeit und geringem Speicherbedarf geschützt werden. Die Autoren geben noch eine Reihe weiterer Empfehlungen für den Schutz vor Cyberangriffen, unter anderem folgende:

  • Bereits in der Roboterentwicklung sollten bei Firmware, Hardware und Applikationen starke kryptographische Mechanismen implementiert werden.
  • Verbesserte Autorisierungs- und Authentifizierungsrichtlinien sind nötig, um nicht-autorisierten Zugriff zu verhindern, insbesondere auch durch eigene Mitarbeiter.
  • Über spezielle Mechanismen sollten sich Roboter bei einer Sicherheitsbedrohung sofort vom Netzwerk trennen oder sich abschalten, beispielsweise mithilfe eines sich selbst zerstörender Chips.
  • Grundsätzlich sollten Applikationen zur Steuerung von Robotern mittels automatisierter Penetrationstests geprüft werden.
  • Mithilfe eines smarten Selbstheilungsprozess sollten Roboter angegriffene Knoten in ihrer Struktur erkennen und isolieren und dadurch wieder betriebsfähig werden.

Forschungsbedarf sehen die Autoren insbesondere im Hinblick auf KI-basiere Robotersysteme. Unter anderem sollte in die Entwicklung von Angriffserkennungssysteme (englisch Intrusion Detection Systeme, IDS) investiert werden, die Anomalien im Betrieb eines Roboters zuverlässig erkennen und bewerten können. Weiteren Forschungsbedarf sehen die Autoren beispielsweise bei der Entwicklung einer leistungsfähigen und akkuraten Multi-Faktor-Authentifizierung, die kryptografische mit nicht-kryptographischen Verfahren kombiniert, und welche die weithin genutzte Ein-Faktor-Authentifizierung ablösen sollte.

share
TEILEN
print
DRUCKEN

Weiterführende Themen

Datensicherheit rotated-square
Produktion + Produktionstechnik rotated-square
Roboter rotated-square
Automatisierung rotated-square
Künstliche Intelligenz rotated-square
Internet der Dinge rotated-square
Automobilproduktion rotated-square

Die Hintergründe zu diesem Inhalt

2021 | OriginalPaper | Buchkapitel

Robotik
Quelle:
Digitalisierung und Künstliche Intelligenz in der Produktion

2021 | OriginalPaper | Buchkapitel

IoT Security Best Practices
Eine Fallstudie zur Clientseitigen-Authentifizierung im IoT
Quelle:
IoT – Best Practices

2020 | OriginalPaper | Buchkapitel

Mensch-Roboter-Kollaboration in der Medizin
Quelle:
Mensch-Roboter-Kollaboration

01.04.2021 | Schwerpunkt

Cybersicherheitsforschung als Teil der nationalen Sicherheitsarchitektur

2019 | OriginalPaper | Buchkapitel

Sicherheit und Arbeitsschutz für Roboteranlagen
Quelle:
Industrielle Robotersysteme

19.10.2020 | Schwerpunkt

Cloud Robotik

21.10.2019 | Originalarbeit

Sicherheit vernetzter, hochautomatisierter Roboter

2021 | OriginalPaper | Buchkapitel

A Survey on Hardware Trojan Detection: Alternatives to Destructive Reverse Engineering
Quelle:
Proceedings of Second International Conference on Computing, Communications, and Cyber-Security

2016 | Buch

Sichere Multi-Faktor-Authentifizierung an Smartphones mithilfe des Tippverhaltens

2020 | OriginalPaper | Buchkapitel

Kryptographische Protokolle
Quelle:
Sicherheit und Kryptographie im Internet

2019 | OriginalPaper | Buchkapitel

Intrusion Detection – Systeme für vernetzte Fahrzeuge – Konzepte und Herausforderungen für Privatheit und Cyber-Sicherheit
Quelle:
Grundrechtsschutz im Smart Car

2021 | OriginalPaper | Buchkapitel

Akzeptanzfaktoren für Mensch-Roboter-Kollaboration in der Industrie: Eine Conjoint-Studie
Quelle:
Conjointanalyse

Das könnte Sie auch interessieren

29.04.2021 | Industrie 4.0 | Kompakt erklärt | Online-Artikel

Wie wirken Cloud, Edge und IoT in der Industrie zusammen?

25.05.2021 | Cyber-Sicherheit | Im Fokus | Online-Artikel

Trotz Digital-Boom fehlt Budget für mehr IT-Sicherheit

02.07.2020 | Roboter | Infografik | Online-Artikel

Einfache Programmierung gibt Robotik Rückenwind

10.08.2020 | Corona-Krise | Im Fokus | Online-Artikel

Robotik ist ein Eckpfeiler der wirtschaftlichen Erholung

Premium Partner

MKVS GbR Nordson ViscoTec Hilger u. Kern GmbH Robatech TARTLER GmbH Hermann Otto GmbH Merz+Benteli acp Systems AG

    Marktübersichten

    Die im Laufe eines Jahres in der „adhäsion“ veröffentlichten Marktübersichten helfen Anwendern verschiedenster Branchen, sich einen gezielten Überblick über Lieferantenangebote zu verschaffen. 

    Zur Marktübersicht
    Bildnachweise

    Version: 0.2061.0