Роботы теперь сливают секреты производства. Нужно не взламывать, а просто наблюдать за машиной

leer en español

Университет Ватерлоо роботы кибербезопасность приватность утечка данных шифрование
Роботы теперь сливают секреты производства. Нужно не взламывать, а просто наблюдать за машиной
Университет Ватерлоо роботы кибербезопасность приватность утечка данных шифрование

Роботы под шифрованием, но хакеры читают их как открытую книгу.

image

Ученые Университета Ватерлоо показали, что даже при использовании шифрования действия роботов-ассистенов можно вычислить с почти 100%-ной точностью. Специалисты обнаружили, что анализ сетевого трафика позволяет определить, какие именно команды выполняет робот, и это создаёт серьёзные риски для приватности как в медицине, так и в промышленности.

Роботы-ассистенты всё чаще применяются в больницах, где они помогают хирургам благодаря высокой точности движений, и на производстве, где берут на себя опасные операции. Однако группа специалистов выяснила, что, наблюдая за обменом данными между машиной и её контроллером, злоумышленник способен по косвенным признакам восстановить тип команд. Даже без расшифровки можно судить о характере задания по частоте сигналов, длительности взаимодействий и пауз между ними.

Для демонстрации угрозы исследователи использовали манипулятор Kinova Gen3, которому задали 4 действия: взять и переместить предмет, налить воду, включить выключатель и нажать клавишу. Было собрано 200 сетевых трасс, после чего применены методы обработки сигналов, схожие с теми, что используются в системах шумоподавления. В результате удалось выявить устойчивые паттерны в трафике, и классификатор определял выполняемое движение с точностью 97%, несмотря на шифрование данных.

Авторы подчёркивают, что такие утечки способны раскрыть конфиденциальную информацию: от деталей технологического процесса до состояния здоровья пациента или схемы его лечения. Особенно опасной ситуация становится при удалённом управлении роботами, когда они подключены к сетям и могут находиться в любой точке мира.

Чтобы снизить риски, команда предлагает менять временные параметры интерфейсов управления или внедрять интеллектуальные алгоритмы выравнивания трафика в реальном времени. Подобные меры сделают сетевые потоки более однообразными и затруднят их анализ. Исследование показывает уязвимости современных коллаборативных роботов и необходимость усиления их защиты.

Работа ученых была представлена на 20-й Международной конференции по доступности, надёжности и безопасности (ARES 2025) и получила награду за лучшую научную публикацию.