几乎自从互联网黑客这一概念产生后,网络安全专家就一直使用称为“蜜罐”的数字黑客陷阱。基本上,蜜罐是种诱饵数据库,旨在诱骗攻击者并从攻击者那里抽取信息,而侵入者却认为他们正在得手。现在,佐治亚理工大学的研究人员开发了一种称为HoneyBot的诱饵机器人——当黑客试图控制工业机器人系统时,它会诱骗对方。

HoneyBot小到足以装进鞋盒,且与1986年电影《霹雳五号(Short Circuit)》中的机器人很像。

HoneyBot意图模仿某些(非危险的)机器人行为,希望让黑客相信他们已经掌控了联网的工业设备。在锁定攻击者的同时,HoneyBot将以类似其无形的前身(即蜜罐)所使用的方式对他们进行瞄准。在大型自动化工厂设置中,工业机器全部联网,心怀恶意的黑客可能会造成严重破坏。

“机器人比以往任何时候都做得更多,一些公司不仅在积极推进装配线机器人的部署,而且还开始配备可在工厂车间实际行驶的独立式机器人。”佐治亚理工大学电气与计算机工程学院的Steve W. Chaddick学院临时主任Raheem Beyah表示,“在这种情况下,你可以想象如果黑客掌控这些机器的话,可能会有多危险。至少,他们可能会对任何正在生产的产品造成损害。如果是个大块头的机器人,还可能会损坏零件或装配线。在最坏情况下,可能会对附近的人员造成伤亡。”

20180523-robot

图:HoneyBot旨在保护工厂免受网络威胁。(图片来源:佐治亚理工大学。)

在实验中,HoneyBot允许志愿者控制它,只要他们不命令它做任何违反预定规则的事。当被要求打破这些禁忌时,HoneyBot会转达虚假的传感信息,旨在让用户相信它正在执行这些命令,但事实上,它仍然恪尽职守。HoneyBot究竟是在执行任务还是发送虚假信息,用户统统无法区分。

也许虚拟HoneyBot会成为下一个创新。当可以部署虚拟机器人时,为什么要实打实地去做真家伙?在一个看起来对黑客非常有吸引力的“虚构”工厂中,可以部署任何数量的虚拟HoneyBot。黑客能够分辨出真正的机器人和虚拟HoneyBot之间的区别吗?虚拟版本的成本要低得多,并且可在有可疑攻击时既快又容易地全体部署。

虽然近期黑客对大规模企业数据库发动攻击似乎已成为每天发生的常事,但想象一下,如果黑客能够找到方法入侵组装汽车或移动集装箱的机器的网络会怎样?你的社会安全号被盗足以令你胆战心惊,但如果被盗,至少你的生命不会有危险。随着数字和机器人技术的融合可能带来一些潜在的灾难性后果,HoneyBot也应运而生。也许这款小巧的机器人将成为我们的救星。

《EDN电子技术设计》2018年6月刊版权所有,谢绝转载。