Industria 4.0, i rischi per la robotica connessa

Industria 4.0, i rischi per la robotica connessa

Il Politecnico di Milano e Trend Micro mettono in luce rischi e minacce per la robotica industriale in un lavoro di ricerca che ha dimostrato la possibilità di attaccare un braccio meccanico e alternarne il comportamento
Il Politecnico di Milano e Trend Micro mettono in luce rischi e minacce per la robotica industriale in un lavoro di ricerca che ha dimostrato la possibilità di attaccare un braccio meccanico e alternarne il comportamento

È chiamata Industria 4.0, altro non è che la tendenza di portare l’automazione e i processi di controllo industriali verso un modello smart , con lo scopo di migliorare la produttività degli impianti e la qualità dei prodotti. Questo processo comporta la necessità di effettuare una riconversione dei tradizionali sistemi di produzione, al fine di connetterli alla rete Internet per effettuare operazioni di monitoraggio, manutenzione e controllo remoto: una connessione che naturalmente li espone al potenziale sfruttamento di eventuali problemi di sicurezza.

Lo si è dimostrato in una pubblicazione effettuata unitamente dal Politecnico di Milano e da Trend Micro : è possibile per un malintenzionato condurre attacchi mirati al fine di compromettere l’integrità, la sicurezza e l’accuratezza di robot e macchinari industriali.
I ricercatori hanno discusso come sia possibile alterare il funzionamento di un braccio meccanico al fine di produrre danni difficilmente percettibili in fase di controllo della qualità ma con impatti imprevedibili sul funzionamento del prodotto finale.

In particolare, il robot attaccato, prodotto da ABB ed equipaggiato con il software Roboware , era programmato per disegnare una linea perfettamente retta. Tramite tecniche di reverse engineering, i ricercatori sono riusciti ad introdurre mediante un attacco remoto un errore di ben due millimetri , più che sufficienti per creare danni ingenti ad un’intera catena produttiva.
ABB ha prontamente risposto ai ricercatori dimostrandosi disponibile a risolvere le vulnerabilità sfruttate .

La robotica industriale è costituita da dispositivi nativamente concepiti per essere isolati : l’introduzione della connettività internet nel loro ciclo di funzionamento comporta notevoli problemi di sicurezza informatica non contemplati nella realizzazione degli stessi. L’aspetto della connettività viene generalmente gestito tramite delle service box (più di 80000 quelle individuate nella ricerca), ovvero dei dispositivi integrati che espongono i robot in rete come un qualunque router . Costituiscono una vera e propria superficie di attacco: come illustrato nel rapporto di Trend Micro , sono perlopiù caratterizzati da software non aggiornati, credenziali di default mai modificate o talvolta non modificabili, meccanismi di autenticazione deboli e interfacce web implementate in modo non sicuro; niente che un esperto di sicurezza non sia abituato a vedere.
In ambito industriale, tuttavia, vulnerabilità che potrebbero sembrare banali acquisiscono una connotazione interessante: si tratta di un settore in cui i concetti di safety (salvaguardia della salute dell’utente) e di security (salvaguardia del macchinario stesso) si incontrano.

Per meglio trattare questi aspetti, Punto Informatico ha contattato Stefano Zanero , professore associato del Politecnico di Milano che ha partecipato attivamente alla ricerca in oggetto, il quale ci ha gentilmente concesso un ulteriore parere.
Egli ha innanzitutto sottolineato come il ruolo della sicurezza informatica non debba essere quello di blindare la tecnologia impedendone il progresso, bensì quello di permetterne una naturale evoluzione pur mantenendo accettabile il livello di rischio: l’accesso a Internet è una funzionalità fortemente voluta dal modello di business dell’industria 4.0, tuttavia nel momento in cui si decide di adottare questo approccio e di gestire alcuni meccanismi di safety con un approccio software, la valutazione della security acquisisce un ruolo fondamentale.

La compromissione di un robot potrebbe portare a scenari di sabotaggio , alterando il funzionamento dei macchinari o causando un disservizio con l’azionamento di un meccanismo a tutela della salute dell’operatore, ma anche di spionaggio industriale , poiché la semplice lettura di alcuni parametri potrebbe costituire segreto.
A ciò si aggiunge il rischio di danno fisico e la tipologia di minaccia che da diversi anni tiene sotto scacco il settore IT: i ransomware .

Per Zanero l’introduzione di sistemi di monitoraggio in grado di rilevare anomalie di funzionamento può essere un’arma vincente, così come l’adeguamento dell’ assetto normativo e l’adozione di standard ad-hoc possono giocare un ruolo fondamentale. Come specificato anche nel report Trend Micro , per implementare in modo efficace la sicurezza basterebbe agire sulle service box re-ingegnerizzando i protocolli di sicurezza. Gli stessi produttori, tuttavia, una volta venduto il dispositivo, ne perdono spesso il controllo e difficilmente possono intervenire con eventuali patch.

I risultati della ricerca saranno presentati alla prossima conferenza IEEE Security and Privacy 2017 in programma dal 22 al 24 maggio a San Josè. Ulteriori dettagli sono disponibili sul sito RoboSec.org .

Patrizio Tufarolo

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
9 mag 2017
Link copiato negli appunti