Internationale samenwerking tegen cybercriminaliteit in robotica

Sat Oct 23 2021

10 23

Internationale samenwerking tegen cybercriminaliteit in robotica

22/07/2021

Door Ad Spijkers

Alias Robotics in Álava (Baskenland), specialist op het gebied van robotbeveiliging, en Trend Micro in Irving (Texas), actief op het gebied van cyberbeveiliging, zijn een samenwerking aangegaan om cybercriminaliteit in robotica te bestrijden.


     

Onderzoekers van beide bedrijven zullen de resultaten van drie jaar onderzoek aan industriële robots presenteren op Black Hat 2021 (3 en 4 augustus in Las Vegas), een internationaal erkend evenement op het gebied van informatiebeveiliging.

In dit onderzoek werkten de bedrijven samen met de Alpen-Adria-Universität Klagenfurt en publiceerden ze een rapport met nieuwe resultaten op het gebied van onderzoek naar dreigingen en kwetsbaarheden in robotica.

Offensieve benadering

Het onderzoek dat op Black Hat 2021 zal worden gepresenteerd, pleit voor een complementaire offensieve benaderingsmethode om robots op een haalbare en tijdige manier te beschermen. Voortbouwend op tien jaar ervaring in robotica, beoordelen onderzoekers de huidige status van cyberbeveiliging in robotica en discussiëren ze over de uitdagingen om robotsystemen te beveiligen.

De inherente complexiteit van robotsystemen leidt tot breed scala aan mogelijkheden voor een aanval en een verscheidenheid aan potentiële aanvalsvectoren. Fabrikanten slagen er niet in om die binnen redelijke tijdsperioden te beperken. Het stilleggen van robots is voor industriële beveiliging wat reverse engineering is voor softwarebeveiliging. Beide vaardigheden zijn van fundamenteel belang voor de toekomstige generatie beveiligingsprofessionals.

De samenwerking bracht meer dan honderd kwetsbaarheden bij verschillende fabrikanten aan het licht. Zo zagen onderzoekers een trend bij Teradyne, waar bij twee van haar roboticabedrijven (Universal Robots en Mobile Industrial Robots) tientallen kwetsbaarheden. Dit zijn collaboratieve robots, ontworpen om door nauw (fysiek) samen te werken met mensen zonder schade aan te richten.

Tweerichtingsverkeer

De resultaten kunnen de robotica-industrie en de toeleveringsketen helpen door de kwaliteit, veiligheid en beveiliging aanzienlijk te verbeteren. Bevindingen tonen ook geplande verouderingspraktijken aan. Auteurs pleiten voor een 'recht op reparatie' in robotica en moedigen eindgebruikers aan om hun beveiligingsbehoeften kenbaar te maken in hun toeleveringsketens en de oorspronkelijke fabrikanten.

De samenwerking tussen Alias Robotics en Trend Micro omvat zowel samenwerking in projecten als het delen van informatie op het gebied van robot cyber security. De bedrijven zullen gezamenlijke rapporten indienen en regelmatig samenwerken met autoriteiten.

"Veiligheid is tweerichtingsverkeer waarbij zowel fabrikanten als onderzoekers verantwoordelijk moeten handelen. Uit ons onderzoek blijkt dat belangrijke fabrikanten beveiligingsfouten nog steeds negeren. Door te werken aan oplossingen die redelijkerwijs getimed zijn, krijgen aanvallers minder kans om kwetsbaarheden in robots te misbruiken. Gezien de directe fysieke verbinding met de wereld die robots hebben, kunnen we de huidige, vele jaren oude nulsituaties niet accepteren. Daarom presenteren we dit in Black Hat”, aldus Alias Robotics.

Foto: PxHere