剖析機(jī)器人產(chǎn)品質(zhì)量6大痛點(diǎn)，這些安全隱患你可能忽略了

機(jī)器人是“制造業(yè)皇冠頂端的明珠”，其研發(fā)、制造、應(yīng)用是衡量一個(gè)國(guó)家科技創(chuàng)新和高端制造業(yè)水平的重要標(biāo)志。

當(dāng)前，我國(guó)機(jī)器人市場(chǎng)進(jìn)入高速增長(zhǎng)期，“機(jī)器換人”浪潮勢(shì)不可擋，產(chǎn)品應(yīng)用層見(jiàn)疊出，但同時(shí)也發(fā)生很多機(jī)器人使用過(guò)程中的安全事故，導(dǎo)致人員傷亡、財(cái)產(chǎn)損失、信息泄露等，看似安全的機(jī)器人卻在功能安全、電氣關(guān)鍵零部件、信息安全、軟件質(zhì)量、操作系統(tǒng)等方面存在諸多問(wèn)題。

315當(dāng)天，賽迪機(jī)器人檢測(cè)認(rèn)證中心通過(guò)檢測(cè)認(rèn)證和技術(shù)研究，發(fā)布《機(jī)器人產(chǎn)品質(zhì)量6大痛點(diǎn)》，以引起整個(gè)行業(yè)對(duì)質(zhì)量和安全問(wèn)題的關(guān)注。

痛點(diǎn)1 機(jī)器人功能安全現(xiàn)狀堪憂(yōu)， “幫手”可變“兇手”

CR測(cè)試部測(cè)試結(jié)果統(tǒng)計(jì)：國(guó)內(nèi)機(jī)器人功能安全現(xiàn)狀堪憂(yōu)，平均危險(xiǎn)失效率高出標(biāo)準(zhǔn)要求3-5倍，其中服務(wù)機(jī)器人尤為嚴(yán)重，個(gè)別達(dá)到10倍甚至更多。

建議：在具體的安全功能設(shè)計(jì)和實(shí)現(xiàn)上，情況不容樂(lè)觀，尤其是緊急停止和使能兩個(gè)關(guān)鍵功能，大量廠家采用普通控制回路實(shí)現(xiàn)，未參照相關(guān)安全標(biāo)準(zhǔn)設(shè)計(jì)安全回路，未考慮冗余、元件平均危險(xiǎn)失效時(shí)間、共因失效、故障診斷覆蓋率等因素，一旦失效會(huì)產(chǎn)生嚴(yán)重的后果。

痛點(diǎn)2 機(jī)器人電氣關(guān)鍵零部件靠不住，多重隱患并存

CR認(rèn)證部通過(guò)認(rèn)證發(fā)現(xiàn)：部分國(guó)產(chǎn)機(jī)器人采用的電氣關(guān)鍵零部件未經(jīng)認(rèn)證或不符合標(biāo)準(zhǔn)要求，存在嚴(yán)重的安全隱患，大大降低了整機(jī)的安全性和可靠性。

建議：機(jī)器人整機(jī)企業(yè)應(yīng)優(yōu)先選用符合相關(guān)標(biāo)準(zhǔn)要求、經(jīng)過(guò)認(rèn)證的電氣關(guān)鍵零部件，補(bǔ)齊安全回路中的短板，盡可能降低其安全功能在面對(duì)各種嚴(yán)酷條件時(shí)的失效率，確保產(chǎn)品符合標(biāo)準(zhǔn)的全部要求。

痛點(diǎn)3 工業(yè)機(jī)器人遭入侵，多出的第三只眼

賽迪機(jī)器人安全攻防實(shí)驗(yàn)室通過(guò)研究發(fā)現(xiàn)：越來(lái)越多的工業(yè)機(jī)器人嵌入了遠(yuǎn)程訪問(wèn)設(shè)備，允許用戶(hù)連接到機(jī)器人上用于遠(yuǎn)程監(jiān)控和維護(hù)。如果沒(méi)有正確的進(jìn)行配置，這些機(jī)器人將暴露在互聯(lián)網(wǎng)上，工業(yè)機(jī)器人自身在軟件和協(xié)議存在多種安全漏洞，受到攻擊后可能引起非常嚴(yán)重的后果。

建議：應(yīng)盡快深入開(kāi)展機(jī)器人安全攻防技術(shù)研究，對(duì)機(jī)器人網(wǎng)絡(luò)安全進(jìn)行檢測(cè)和風(fēng)險(xiǎn)評(píng)估，建立安全預(yù)警平臺(tái)，持續(xù)監(jiān)測(cè)和保障機(jī)器人網(wǎng)絡(luò)安全。

痛點(diǎn)4 服務(wù)機(jī)器人被黑客“附身”，近在咫尺的恐慌

研究發(fā)現(xiàn)：商業(yè)、家庭、公共服務(wù)類(lèi)機(jī)器人普遍存在隱私保護(hù)、通信傳輸?shù)劝踩┒匆约?a href="http://ttokpm.com/v/tag/1751/" target="_blank">硬件架構(gòu)設(shè)計(jì)不合理等風(fēng)險(xiǎn)，這些漏洞和風(fēng)險(xiǎn)易被攻擊者利用進(jìn)行破壞性或非破壞性攻擊。

建議：服務(wù)機(jī)器人研發(fā)機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)交互系統(tǒng)、操作系統(tǒng)、運(yùn)動(dòng)控制及導(dǎo)航系統(tǒng)的安全檢測(cè)，及時(shí)修復(fù)安全漏洞，避免攻擊者進(jìn)行非法破壞工作，危及用戶(hù)及環(huán)境安全；作為廣大消費(fèi)者，也應(yīng)加強(qiáng)服務(wù)機(jī)器人使用安全意識(shí)，注意隱私信息保護(hù)，以防被不法分子利用，引起社會(huì)危害。

痛點(diǎn)5 機(jī)器人應(yīng)用軟件千瘡百孔，被忽視的質(zhì)量短板

CR測(cè)試部檢測(cè)發(fā)現(xiàn)：目前工業(yè)機(jī)器人應(yīng)用軟件已相對(duì)成熟，而服務(wù)機(jī)器人應(yīng)用軟件實(shí)現(xiàn)效果參差不齊，并沒(méi)有達(dá)到商業(yè)化軟件質(zhì)量要求，且多為定向定制產(chǎn)品，僅能滿(mǎn)足客戶(hù)最低使用需求，缺乏專(zhuān)業(yè)化、系統(tǒng)化、工程化的軟件測(cè)試，質(zhì)量問(wèn)題頻出，在功能性、可靠性、易用性、效率、可維護(hù)性、可移植性六大質(zhì)量特性方面均存在較多問(wèn)題。

建議：機(jī)器人研發(fā)企業(yè)應(yīng)加強(qiáng)關(guān)注應(yīng)用軟件產(chǎn)品質(zhì)量，通過(guò)專(zhuān)業(yè)化、系統(tǒng)化、工程化的軟件測(cè)試手段，補(bǔ)齊短板，提升產(chǎn)品核心競(jìng)爭(zhēng)力，提高用戶(hù)認(rèn)可度。

痛點(diǎn)6 機(jī)器人操作系統(tǒng)藏漏洞，亟待統(tǒng)一規(guī)范

根據(jù)賽迪機(jī)器人檢測(cè)認(rèn)證中心操作系統(tǒng)實(shí)驗(yàn)室研究：2017年全年公開(kāi)的機(jī)器人系統(tǒng)相關(guān)安全漏洞中僅操作系統(tǒng)相關(guān)漏洞就多達(dá)1493個(gè)，約為全年漏洞公布數(shù)量的1/10。目前國(guó)內(nèi)85%以上的商業(yè)、家庭、公共服務(wù)機(jī)器人產(chǎn)品使用基于Linux內(nèi)核的Android操作系統(tǒng)搭配ROS操作系統(tǒng)，部分產(chǎn)品使用Ubuntu操作系統(tǒng)。經(jīng)過(guò)測(cè)試發(fā)現(xiàn)，機(jī)器人使用的主流版本操作系統(tǒng)存在134-267項(xiàng)漏洞，且存在可提權(quán)漏洞，直接威脅機(jī)器人及其應(yīng)用系統(tǒng)的安全。

建議：機(jī)器人操作系統(tǒng)是關(guān)乎國(guó)家戰(zhàn)略安全的規(guī)則平臺(tái)和管控平臺(tái)，但目前國(guó)內(nèi)沒(méi)有能被廣泛應(yīng)用的機(jī)器人操作系統(tǒng)產(chǎn)品，我國(guó)應(yīng)加快自主研發(fā)可控的機(jī)器人操作系統(tǒng)，減少安全漏洞、防止惡意入侵。