Tom Tuunainen
Robotteja käytetään nykyään laajasti yhteiskunnassamme, mutta lukumäärän kasvaessa lisääntyvät myös niihin kohdistettujen tietoturvahyökkäysten määrä. Näin ollen on tärkeää tarkastella robotiikan kyberturvallisuuteen liittyviä ongelmia, jotta roboteille voidaan luoda se suoja, jota ne nykypäivänä tarvitsevat.
Kyberturvallisuushaavoittuvuuksia saattaa syntyä mm. robottialustoihin, -sovelluksiin, -laitteistoihin, ja -antureihin niiden kehitystyön aikana, mutta myös robottien käyttäjät saattavat aiheuttaa heidän omilla toimillaan ongelmia (Yaacoub, Noura, Salman & Chehab 2021; Fosch-Villaronga & Mahler 2021). Mahdolliset ongelmatilanteet saattavat tosin myös johtua nettirikollisten toimista (Wang, Tok, Poolat, Chattopadhyay & Elara 2021). Monet robotiikan kyberturvallisuuteen liittyvät tutkimukset osoittavat, että rikolliset ovat tehokkaita vaarantamaan robottien tietoturvan eheyden (Jain & Doriya 2019; Fosch-Villaronga & Mahler 2021), saatavuuden (Dóczi, Kis, Sütö, Póser, Kronreif, Jósvai, & Kozlovszky 2016) ja luottamuksellisuuden (Staffa, Mazzeo & Sgaglione 2018).
Tätä kirjoitelmaa varten tutkitut artikkelit osoittavat, että pelkän informaation varastaminen (Pogliani, Quarta, Polino, Vittone, Maggi & Zanero 2019), mutta myös robotiikkalaitteistojen langattomien verkkojen häirintä (Khalid, Kirisci, Khan, Ghrairi, Thoben & Pannek 2018), robottien käyttäytymisen tai komentojen ja komentoketjujen manipulointi (Yaacoub, Noura, Salman & Chehab 2020), robottien sisältämän informaation manipulointi (Sabaliauskaite, Ng, Ruths & Mathur 2017), fyysiset vahingot (Cornelius, Caire, Hochgeschwender, Olivares-Mendez, Esteves-Verissimo, Völp & Voos 2018; Alemzadeh, Chen, Li, Kesavadas, Kalbarczyk & Iyer 2016) sekä vakoilutoimet (Petit & Shladover 2015), ovat erittäin usein rikollisten asialistalla.
Vaikka monet tutkijat tekevät työtä robotiikan kyberturvallisuuskysymysten parissa, tarvitsee ala silti enemmän huomiota ja tutkimusta osakseen. On esimerkiksi löydettävä vastaus kysymykseen; mitkä robottien osat ovat kaikkein alttiimpia tietoturvahyökkäyksille ja tarvitsevat näin ollen lisää suojaa?
Maatalousrobotit suorittavat usein tehtäviä ulkotiloissa ja täten niitä kohtaan voidaan helposti tehdä fyysisiä hyökkäyksiä. Pelastustoimissa käytettävät robotit ovat vuorostaan kaikkein alttiimpia langattomalle häirinnälle niiden langattomien verkko-ohjausratkaisujensa takia, ja teollisuusrobotit voivat vuorostaan olla uhkana toimintaympäristölleen, jos rikolliset pääsevät muokkaamaan niiden lähdekoodia. (Yaacoub ym. 2021.)
On siis tärkeää varmistaa, että robotit ovat turvallisia. Esimerkiksi tekoälyn implementointia olisi tutkittava perusteellisesti, koska se lisää mitä suurimmalla todennäköisyydellä robottien häiriönsietokykyä. Valtuutuksen/autentikoinnin, salauksen ja fyysisen suojauksen heikko taso tai jopa puute, on usein syynä robotiikan heikkoon kyberturvaan, ja täten myös näiden kehittäminen parantaisi mitä suurimmalla todennäköisyydellä tilannetta merkittävästi. Myös sovellettavat tietoturvassa käytettävät rikostekniset tutkimusmenetelmät ovat aihealue, jonka tarkastelu saattaisi tuottaa hedelmällisiä tuloksia robotiikan kyberturvallisuustilanteeseen. (Jain & Doriya 2019; Petit & Shladover 2015; Khalid ym. 2018.)
Centria-ammattikorkeakoulun robotiikan kyberturvallisuustutkimus on lähtökuopissaan, ja tavoitteena on antaa nykypäivän roboteille pahantahtoisilta hyökkääjiltä yhä parempi suoja, mutta samalla tavoitteena on myös luoda pohjaa tuleville töille ja tutkijoille, sekä tuoda uutta osaamista ammattikorkeakoululle.
Lähteet
Alemzadeh, H., Chen, D., Li, X., Kesavadas, T., Kalbarczyk, Z. T. & Iyer, R. K. 2016. Targeted Attacks on Teleoperated Surgical Robots: Dynamic Model-Based Detection and Mitigation. 46th Annual IEEE/IFIP International Conference on Dependable Systems and Networks (DSN), Toulouse, France, 395-406. Saatavissa: https://doi.org/10.1109/DSN.2016.43. Viitattu 23.10.2024.
Cornelius, G., Caire, P., Hochgeschwender, N., Olivares-Mendez, M. A., Esteves-Verissimo, P., Völp, M. & Voos, H. 2018. A Perspective of Security for Mobile Service Robots. In A. Ollero, A. Sanfeliu, L. Montano, N. Lau & C. Cardeira (eds) ROBOT 2017: Third Iberian Robotics Conference. Advances in Intelligent Systems and Computing, 693, 88–100. Saatavissa: https://doi.org/10.1007/978-3-319-70833-1_8. Viitattu 21.10.2024.
Dóczi, R., Kis, F., Sütö, B., Póser, V., Kronreif, G., Jósvai, E. & Kozlovszky, M. 2016. Increasing ros 1.x communication security for medical surgery robot. 2016 IEEE International Conference on Systems, Man, and Cybernetics (SMC), Budapest, Hungary, 004444-004449. Saatavissa: https://doi.org/10.1109/SMC.2016.7844931. Viitattu 21.10.2024.
Fosch-Villaronga, E., & Mahler, T. 2021. Cybersecurity, safety and robots: Strengthening the link between cybersecurity and safety in the context of care robots. Computer Law & Security Review, 41, 105528. Saatavissa: https://doi.org/10.1016/j.clsr.2021.105528. Viitattu 14.10.2024.
Jain, S. & Doriya, R. 2019. Security Issues and Solutions in Cloud Robotics: A Survey. In M. Prateek, D. Sharma, R. Tiwari, R. Sharma, K. Kumar & N. Kumar (eds) Next Generation Computing Technologies on Computational Intelligence (NGCT 2018). Communications in Computer and Information Science, 922, 64–76. . Saatavissa: https://doi.org/10.1007/978-981-15-1718-1_6. Viitattu 15.10.2024.
Khalid, A., Kirisci, P., Khan, Z. H., Ghrairi, Z., Thoben, K. D. & Pannek, J. 2018. Security framework for industrial collaborative robotic cyber-physical systems. Computers in Industry, 97, 132–145. Saatavissa: https://doi.org/10.1016/j.compind.2018.02.009. Viitattu 15.10.2024.
Petit, J. & Shladover, S. E. 2015. Potential cyberattacks on automated vehicles. IEEE Transactions on Intelligent Transportation Systems, 16 (2), 546-556. Saatavissa: https://doi.org/10.1109/TITS.2014.2342271. Viitattu 15.10.2024.
Pogliani, M., Quarta, D., Polino, M., Vittone, M., Maggi, F. & Zanero, S. 2019. Security of controlled manufacturing systems in the connected factory: The case of industrial robots. Journal of Computer Virology and Hacking Techniques, 15, 161–175. Saatavissa: https://doi.org/10.1007/s11416-019-00329-8. Viitattu 21.10.2024.
Sabaliauskaite, G., Ng, G., Ruths, J. & Mathur, A. 2017. A comprehensive approach, and a case study, for conducting attack detection experiments in cyber–physical systems. Robotics and Autonomous Systems, 98, 174–191. Saatavissa: https://doi.org/10.1016/j.robot.2017.09.018. Viitattu 21.10.2024.
Staffa, M., Mazzeo, G., & Sgaglione, L. 2018. Hardening ROS via Hardware-assisted Trusted Execution Environment. 27th IEEE International Symposium on Robot and Human Interactive Communication (RO-MAN), Nanjing, China, 491-494. Saatavissa: https://doi.org/10.1109/ROMAN.2018.8525696. Viitattu 21.10.2024.
Wang, C., Tok, Y. C., Poolat, R., Chattopadhyay, S., & Elara, M. R. 2021. How to secure autonomous mobile robots? An approach with fuzzing, detection and mitigation. Journal of Systems Architecture, 112, 101838. Saatavissa: https://doi.org/10.1016/j.sysarc.2020.101838. Viitattu 15.10.2024.
Yaacoub, J. P., Noura, H., Salman, O., & Chehab, A. 2020. Security analysis of drones systems: Attacks, limitations, and recommendations. Internet of Things, 11, 100218. Saatavissa: https://doi.org/10.1016/j.iot.2020.100218. Viitattu 21.10.2024.
Yaacoub, J. P. A., Noura, H. N., Salman, O., & Chehab, A. 2021. Robotics cyber security: Vulnerabilities, attacks, countermeasures, and recommendations. International Journal of Information Security, 115–158. Saatavissa: https://doi.org/10.1007/s10207-021-00545-8. Viitattu 14.10.2024.
Tom Tuunainen
TKI-kehittäjä
Centria-ammattikorkeakoulu
p. 040 681 7207
