Die Robotik in Zeiten von Cyberangriffen

Hochautomatisierte Robotersysteme arbeiten zunehmend vernetzt. Damit steigen die Anforderungen an die Cybersicherheit. Besonders anspruchsvoll ist dabei der Schutz KI-gesteuerter Systeme.  

×

"Die Robotik ist eine Schlüsselanwendung der Künstlichen Intelligenz", schreibt Andreas Mockenhaupt im Kapitel Robotik des Buchs Digitalisierung und Künstliche Intelligenz in der Produktion. Nicht nur in der Automobilproduktion, auch in der Logistik, der Medizin oder im privaten Haushalt führt die Symbiose von Robotik und KI zu immer neuen Innovationen. Von Cobots und der Mensch-Roboter-Interaktion über Serviceroboter und Schwarmrobotik bis hin zu Exoskeletten weitet sich der Aktionsraum für Robotersysteme derzeit atemberaubend schnell.

Zusätzlichen Schub erfährt die Technologie durch die Einbindung von Robotersystemen in das Internet der Dinge (IoT). Allerdings liegt gerade hier auch ein Quell zu neuen Risiken, denn "eine Vernetzung führt zwangsläufig auch zu leichterer Angreifbarkeit", wie Willibald Krenn im Beitrag Sicherheit vernetzter, hochautomatisierter Roboter für die Zeitschrift Elektrotechnik & Informationstechnik 7/2019 schreibt. Damit gewinnt das Thema Sicherheit von Robotern eine Dimension, die weit über die operationale Sicherheit gemäß Maschinenrichtlinie hinausgeht.

Zahlreiche Unternehmen von Cyberattacken betroffen

Mit der Cybersicherheit kommt ein weiteres Feld dazu, in dem Roboter, wie alle anderen Teile des IoT auch, Sicherheitsstandards wie Zugangskontrollen, Authentifizierung und Vertraulichkeit vorweisen müssen. Die cybersichere Funktionsweise von Robotern zu garantieren, ist allerdings alles andere als trivial, insbesondere wenn Robotersysteme durch eine KI gesteuert werden, wie Willibald Krenn weiter ausführt: Entscheidungsprozesse in KI-basierten Systemen sind im Vergleich zu herkömmlichen Steuerungssystemen komplexer und schwieriger nachvollziehbar. Damit ist es auch schwieriger nachzuweisen, ob ein System korrekt funktioniert oder möglicherweise fremdgesteuert ist.

Das Thema Cybersicherheit in der Industrie drängt, wie auch Daten des Bundesamts für Sicherheit in der Informationstechnik (BSI) belegen. Demnach waren im Jahr 2018 43 % der großen und 26 % der mittelständischen Unternehmen von Cyberattacken betroffen. In der Hälfte der Fälle verschafften sich die Angreifer Zugang zu IT-Systemen und konnten deren Funktionsweise beeinflussen.

Einfallstore für Cyberangriffe

Die Einfallstore für den Angriff auf hochautomatisierte und vernetzte Roboter, zu den neben kollaborativen Industrierobotern beispielsweise auch selbstfahrende Autos, Landwirtschaftsmaschinen oder Züge gehören, sind mannigfaltig. Eine umfassende Übersicht über Schwachstellen von und mögliche Attacken auf robotische Systeme liefern Ola Salman und ihre Co-Autoren im Beitrag Robotics cyber security: vulnerabilities, attacks, countermeasures, and recommendations im International Journal of Information Security. Dabei unterscheiden sie eine große Zahl von Problemen, Schwachstellen, Bedrohungen und Risiken, unter anderem folgende:

Schutz vor Cyberangriffe ist vielschichtig

Mögliche Angriffe reichen dabei von vergleichsweise harmlosen Phishing-Attacken bis hin zu Hardware-Trojanern, mit denen sich Angreifer Zugang zu Robotern und ihrer Hardware verschaffen können. Um dies zu verhindern, sollten Robotersysteme durch Multi-Faktor-Authentifizierungssysteme geschützt werden. Zwingend sollte zudem die drahtlose Kommunikation im Netzwerk und in der physikalischen Schicht durch kryptographische Algorithmen und Protokolle mit kurzer Rechenzeit und geringem Speicherbedarf geschützt werden. Die Autoren geben noch eine Reihe weiterer Empfehlungen für den Schutz vor Cyberangriffen, unter anderem folgende:

• Bereits in der Roboterentwicklung sollten bei Firmware, Hardware und Applikationen starke kryptographische Mechanismen implementiert werden.
• Verbesserte Autorisierungs- und Authentifizierungsrichtlinien sind nötig, um nicht-autorisierten Zugriff zu verhindern, insbesondere auch durch eigene Mitarbeiter.
• Über spezielle Mechanismen sollten sich Roboter bei einer Sicherheitsbedrohung sofort vom Netzwerk trennen oder sich abschalten, beispielsweise mithilfe eines sich selbst zerstörender Chips.
• Grundsätzlich sollten Applikationen zur Steuerung von Robotern mittels automatisierter Penetrationstests geprüft werden.
• Mithilfe eines smarten Selbstheilungsprozess sollten Roboter angegriffene Knoten in ihrer Struktur erkennen und isolieren und dadurch wieder betriebsfähig werden.

Forschungsbedarf sehen die Autoren insbesondere im Hinblick auf KI-basiere Robotersysteme. Unter anderem sollte in die Entwicklung von Angriffserkennungssysteme (englisch Intrusion Detection Systeme, IDS) investiert werden, die Anomalien im Betrieb eines Roboters zuverlässig erkennen und bewerten können. Weiteren Forschungsbedarf sehen die Autoren beispielsweise bei der Entwicklung einer leistungsfähigen und akkuraten Multi-Faktor-Authentifizierung, die kryptografische mit nicht-kryptographischen Verfahren kombiniert, und welche die weithin genutzte Ein-Faktor-Authentifizierung ablösen sollte.