在科幻片里，機(jī)器人覺醒是人類的噩夢。而在現(xiàn)實(shí)生活中，人們需要擔(dān)心的或許不是這個(gè)問題，而是機(jī)器人是否被黑客控制了。本周，在新加坡的 Hack in the Box 安全大會(huì)上，阿根廷的兩位安全研究人員 Lucas Apa 和 Cesar Cerrudo 將會(huì)展示攻擊機(jī)器人的技巧。他們攻擊的對象是三款機(jī)器人，包括兩款家用機(jī)器人 Alpha2 和 NAO，以及一款 Universal Robots 生產(chǎn)的機(jī)器人手臂。

通過技術(shù)手段，他們可以改變機(jī)器人的安全設(shè)置，還能將兩款家用機(jī)器人變成遠(yuǎn)程監(jiān)控設(shè)備。“它們能移動(dòng)、能聽、能看，”IOActive 的首席技術(shù)官 Cesar Cerrudo 對 Wired 網(wǎng)站說，“如果它們被黑掉了，用戶將面對極大的安全風(fēng)險(xiǎn)。”

(圖片來自Cnet)

如果工業(yè)機(jī)器人被攻擊，后果可能更加嚴(yán)重。兩位安全研究人員發(fā)現(xiàn)，那款機(jī)器人手臂安全系統(tǒng)并不完善。通過最常見的“緩沖區(qū)溢出”漏洞，他們可以攻入機(jī)器人手臂的操作系統(tǒng)，并修改一個(gè)重要的安全文件。由于這個(gè)安全文件控制著機(jī)器人手臂的速度、力量和感應(yīng)器，黑客可以讓機(jī)器人傷害自身，或者傷害周邊的工人。“這些機(jī)器人能造成真正的人身傷害，”Apa 說，“安全設(shè)置是避免機(jī)器人傷人的終極手段。如果機(jī)器人被黑掉了，后果將是災(zāi)難性的。”

在兩款家用機(jī)器人上面，他們同樣發(fā)現(xiàn)了安全漏洞。由于漏洞的存在，黑客可以在機(jī)器人的操作系統(tǒng)中安裝惡意軟件。兩位安全人員說，機(jī)器人 NAO 的代碼本來是開發(fā)版，但是，開發(fā)公司(法國初創(chuàng)公司 Aldebaran，后被軟銀收購)將其強(qiáng)行推向了市場。家用機(jī)器人被攻擊后，用戶的隱私就不存在了，因?yàn)樗鼈兌寂渲糜袛z像頭和耳麥，還能在家里自由移動(dòng)。

(圖片來自 cargocollective)

今年 3 月，兩位研究人員曾對機(jī)器人安全問題展開研究。在一些機(jī)器人公司(包括 Rethink Robots、Robotis、Arsatec等)生產(chǎn)的機(jī)器人，以及機(jī)器人軟件方面，他們發(fā)現(xiàn)了 50 多個(gè)安全漏洞。當(dāng)時(shí)，他們并未曝光這些漏洞，而是與機(jī)器人制造商聯(lián)系，希望它們能夠修補(bǔ)這些漏洞。不過，迄今為止，這些公司并未給予積極響應(yīng)。

Cerrudo 認(rèn)為，機(jī)器人安全問題已經(jīng)不容忽視。“在未來的幾年里，這些機(jī)器人將會(huì)與家庭和商業(yè)緊密相連，”他說，“當(dāng)它們被黑客控制，后果將是非常嚴(yán)重的。”