Berta Sándor

Könnyen átvehető a robotok feletti irányítás

Felderíthetők az internetre csatlakoztatott robotok, amelyeket utána nem is olyan nehéz vezérelni.

Május végén derült ki, hogy a szállodákban és repülőtereken alkalmazott Pepper nevű humanoid robot rendkívül sebezhető, s így az emberek félretájékoztathatók. Most Stefanie Tellex, a Brown Egyetem kutatója és kollégái olyan robotokat kerestek a világhálón, amelyeken a nyílt forráskódú Robot Operating System (ROS) fut. Ez egy nyílt forrású szoftver, a kutatólaborokban lévő robotok általában ezzel dolgoznak. Több mint száz olyan modellt találtak, amelyekhez az interneten keresztül hozzá lehetett férni, ezáltal elméletileg lehetőségük nyílt a gépek távvezérlésére.

Az online bajkeverőknek ezek remek célpontok, hiszen menő dolog egy valódi, mozgó robot felett átvenni az uralmat - a hazai internet megjelenésének korában ilyennek számított kinyitogatni egy másik felhasználó számítógépében lévő CD-tálcát. De a gazdasági hírszerzők számára sem elhanyagolható célpontok, hiszen meg lehet így zavarni kutatásokat, baleseteket lehet okozni laborokban, vagy egyszerűen el lehet lopni a fejlesztések eredményeit.


A Brown Egyetem szakemberei végül a Washington Egyetem egyik gépéhez szereztek hozzáférést, de ehhez a tulajdonosok előzetes engedélyét kérték. Tellex és a kollégái ki tudták olvasni a beépített szenzorok adatait és elérték, hogy a robot magától elinduljon. Tellex megjegyezte, hogy a saját intézményükben is találtak egy sebezhető példányt. Az eset bebizonyította, hogy komoly biztonsági kockázatot jelentenek ezek a rendszerek, ráadásul miután a gépek egyre inkább a hálózatokba lesznek kötve, így egyéb eszközök is elérhetőek általuk. Tellex közölte, hogy miután a robotika rohamléptekben fejlődik és az egész világon terjed, ezért fontos, hogy gondoskodjunk arról, hogy e rendszereket biztonságosan lehessen alkalmazni.

A Robot Operating System nagyon népszerű a startupok körében, de használják a raktári robotoknál, sőt, még az önvezető autóknál is. ROS fut például a Willow Garage által kifejlesztett Personal Robot 2 és az Aldebaran Robotics által megalkotott Nao modelleken, valamint számos más gépen. Brian Gerkey, a szoftver fejlesztéséért felelős alapítvány vezetőjének védekezése szerint a ROS-t szándékosan a lehető legrugalmasabbra, egyszerűen használhatóra tervezték, és kiemelte, hogy nem a robotot, hanem az oda vezető hálózati réteget kell védeni. Mindazonáltal a fejlesztők most a második változaton dolgoznak, amely a jelenleginél biztonságosabb lesz, emellett tervezik a Secure Robot Operating System (SROS) nevű szoftvert is.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kvp #8
    "A 200-as IQ-val rendelkező fejlesztő mérnök urak erre nem gondoltak?"

    Gondolnak. Minden rendszernel letezik egy ar/ertek gorbe, azaz mennyi penzt erdemes a biztonsagra kolteni. Ez alapjan nem a mernokok, hanem a cegvezetok dontenek arrol, hogy mennyire legyen biztonsagos az adott termek. A lista legaljan ott vannak a jelszo nelkuli halozatra kotott otthoni automatizalasi kutyuk, mig a legtetejen a sajat dedikalt muholddal rendelkezo taviranyitasu jarmuvek amik fizikailag nem kepesek masfajta halozatokkal kommunikalni. Az utobbiakat meg az amerikai hadsereg sem nagyon hasznalja, mert nagyon rossz az ar/ertek aranyuk.

    Szoval a mernokok tudnanak biztonsagosabb rendszereket kesziteni, de ezert senki nem fogja megfizetni oket, sot ha terveznek is egy ilyet, azt az eletben nem hagyna gyartasba kerulni a vezetes, mert tul draga lenne. Nem veletlen, hogy sok nyugati cegnel fellazadnak a mernokok a katonai robotok miatt, mert latjak, hogy ha olcson terveznek szemetet, akkor az vissza fog utni.

    A gyakorlatban meg megfizetheto szinten egyebkent a titkositott adatkapcsolat a nyero, mindez ketoldali digitalis alairas ellenorzessel, azaz kriptografiailag vedett a kommunikacios csatornaval. Ezt ki kell egesziteni kriptografiailag vedett hardverrel es maris van egy biztonsagos rendszer, amit gyakorlatilag csak fizikai behatassal lehet feltorni. (a chipek mechanikus megfurasaval es a tranzisztorok atkotesevel, mindezt elektronmikroszkop alatt) A felhasznalt titkosito algoritmusok persze nem azok amin az alap https megy, mert ezek mar nagyon elavultak a modern megoldasokhoz (pl. ECC) kepest. Jo pelda a kriptopenzek altal hasznalt technologia, ott ha fel lehetne torni egyszeruen a kulcsokat mar reg feltortek volna azokat.

    ps: Persze ez mar megint majdnem katonai szint, civil felhasznalasnal a cegek valoszinuleg inkabb fizetnek a karok utan, mint hogy biztonsagos termekeket gyartsanak. Ezt mar megjatszotta egy amerikai autogyarto is a multban, amikor kiszamoltak, hogy olcsobb kifizetni a halottak utan a karteritest, mint visszahivni a hibas autokat. (abban hibaztak, hogy ennek nyoma volt papiron es vegul lebuktak) Most a rotoboknal ugyenez tortenik, egyelore meg olcsobb a cegeknek fizetni a karokat mint rendesen megcsinalni oket.
  • NEXUS6 #7
    Hát igen, plusz gondolkodjunk el azon, hogy mi lesz ha a jövőben a gépeknek még nagyobb autonómiát adunk. Kitör egy háború, aminek az első félórájában a "fellázadt" robotok kinyírják a vezérkart, meg az ország politikai vezetését, miközben az aktuálisputyin csak széttárja a kezét, hogy ja hiszen nem is állunk hadban, és már választják is az új vezetőket az emberek, ki tudja milyen befolyásoltság alatt.

    Ja, de hüje vagyok ez nem a jövő, ez a jelen! ;)
    Utoljára szerkesztette: NEXUS6, 2018.07.27. 18:44:11
  • Trucker39 #6
    Bele sem merek gondolni, ha idővel elszaporodnak a linken szereplő, vagy ahhoz hasonló technológiák. Nem kell felfegyverezni őket. Ügyes hacker kitalálja, mit és hogyan használjon fel fegyverként. Arról nem is beszélve, hogy mindnek van tömege és hozzáméretezett fizikai ereje.

    Utoljára szerkesztette: Trucker39, 2018.07.27. 15:55:15
  • esztyopa #5
    Az ember ismét bizonyította,hogy mennyire ostoba,és rövidlátó !
    Őrült tempóban fejlesztik a robotokat -amik igazán a netre csatlakoztatva hatékonyak,és közben nem gondoltak arra,hogy ezzel sebezhetővé válik pl. egy daru,vagy egy *falbontó kos*
    Valami szemét alak meghekkeli a darut,vagy a *falbontó kost*ami rombadönti az épülő lakótelep házait - beleértve a már lakottakat is !
    De az se piskóta,ha egy autógyári szalagon dolgozó robot robot hegesztés helyett elkezdi vezényelni Beethoven valamelyik remekművét...
    Vagy egy önvezető kamiont *átterel* a szembejövő sávba.
    A 200-as IQ-val rendelkező fejlesztő mérnök urak erre nem gondoltak?
    /Mert feltörhetetlenül biztos vezérlő program NEM LÉTEZIK !/
  • Macropus Rufus #4
    Lehet a világot nem. De a hálózatokat a hálózat biztonság technikákat a titkosítot adatkapcsolatok meg ilyesmiket igen.
    Azért vannak a neten mert így 1xübb nekik a munka. Viszont cserébe lemonanak sok mindenről. Lehet ezt bonyolítani, de az már macerás a felhasználónak (nem a szakembernek) és ezért a szaki kénytelen behódolni. Tudod, hogy mennyire szeretik pl. az ilyen szakik a wifiket? Egyáltalán nem. De a megrendelő (pl. a cég igazgatósága) akarja. Nekik aztán meg mondhatod, hogy a wifik jelenlegi védelme igazából csak a Pistike típusú hackereket állítja meg. Egy erre szakosodott bandát nem fog. Cél hardwerek léteznek kifejezetten wifi törésre. Régen is voltak ilyen eszközök, csak azok még a kábeles rendszereket támadták. A DES gépek kifejezetten a 32-512bites kulcsok törésére fejlesztették ki. És igen: ezeket eléggé rövid idő alatt szedte szét. Mind ezt akkor amikor az átlag Pistikének (neked nekem) volt egy 8bites Z80-as cpu-val szerelt akrámink.
    Szóval aki spórolni akar a szakikon az ráköti a netre és aztán sírni fog, hogy egy ipari robot Józsit az Opel B oszlopához heggesztette.

    Utoljára szerkesztette: Macropus Rufus, 2018.07.27. 13:42:12
  • Cat #3
    "De most komolyan mi a fenéért kell direkt elérést adni a robotok felé a netről? :o"

    - Hogy az Ausztráliában lévő agysebész specialista távolról meg tudjon műteni egy Londonban lévő beteget.
    - Hogy a Kaliforniában ülő drónpilóta le tudjon bombázni Afganisztánban egy sátortábort.
    - Hogy a kényelmes, légkondicionált irodában ülő darukezelő távolról tudja irányítani az építkezésen lévő gépeket.
    - Hogy az autómegosztó cég központban dolgozó munkatársai probléma esetén át tudják venni az irányítást a vállalkozás tulajdonában lévő bérelhető autonóm autók felett.

    Nagyon nem érted te ezt a mai világot. Hatékonyság, optimalizáció mindenek felett. Ehhez kevés, de nagyon jó szakember kell, akik a világ bármely táján azonnal be tudnak avatkozni.
  • Macropus Rufus #2
    "Egyiket sem képesek megvédeni és soha nem is lesznek képesek. "
    na jó, ez egy picit mered volt így kijelenteni. De az elmúlt évtizedek alatt egy rendszer sem volt ami ne törtek volna fel ha akarnak
    Idő kérdése az egész. Aztán lehet a jövőben majd talán 1x lehet, hogy lesz 100%-ban biztonságos rendszer.... ÁÁááá ez hülyeség nem lesz. Az ember nem tud 100%-osan hiba nélkül dolgozni.
  • Macropus Rufus #1
    "Felderíthetők az internetre csatlakoztatott robotok, amelyeket utána nem is olyan nehéz vezérelni."
    most komolyan: valaha készűlt olyan hw amit nem tudtak feltőrni??? Én nem emléxem ilyenre. Ezért parázok minden olyan hülye idióta 5let miatt amikor valami olyan eszközt kötnek a netre ami könnyen kicsinálhat bárkit. Pl. a kedvencem az autonóm vasak. De itt vannak az orvosi berendezések is. Egyiket sem képesek megvédeni és soha nem is lesznek képesek.
    De most komolyan mi a fenéért kell direkt elérést adni a robotk felé a netről? :o