研究人員破解了一個遠程操作的手術機器人 以揭示安全漏洞

為了使汽車盡可能安全，我們將它們撞到墻上以查明缺陷并更好地保護使用它們的人。

這是華盛頓大學工程團隊進行的一系列實驗背后的想法，他們攻擊下一代遠程操作手術機器人 - 僅用于研究目的 - 來測試惡意攻擊在未來劫持遠程控制操作的難易程度并使這些系統更安全。

由可能處于另一個物理位置的人控制的真實遠程操作機器人隨著技術的發展而變得越來越普遍。它們非常適合對人們有危險的情況：化學工廠的火災，擴散爆炸裝置或從倒塌的建筑物中解救地震受害者。

在遠程進行的一些實驗手術之外，醫生通常使用手術機器人來使用安全的硬連線連接在同一房間內對患者進行操作。但遙控機器人有朝一日可能會在欠發達的農村地區，戰場情景，埃博拉病房或半個世界以外發生的災難性災難中定期提供醫療服務。

在最近的兩篇論文中，華盛頓生物機器人實驗室的研究人員證明，使用非私人網絡的下一代遙控機器人 - 可能是災難或偏遠地區的唯一選擇 - 很容易被常見形式的網絡攻擊破壞或脫軌。作者認為，采用安全措施來阻止這些攻擊對于安全采用和使用至關重要。

“我們希望讓下一代遙控機器人能夠抵御我們檢測到的一些威脅，而不會讓操作員或患者或任何其他人在物理世界中處于危險之中，”主要作者Tamara Bonaci說，他是一名華盛頓大學電氣博士候選人工程。

為了暴露漏洞，UW團隊安裝了常見類型的網絡攻擊，因為研究參與者使用在威斯康星大學開發的遠程操作手術機器人進行研究，以便在釘板上的釘之間移動橡膠塊。

通過安裝“中間人”攻擊，改變操作員和機器人之間的命令，團隊能夠惡意破壞機器人的各種功能 - 很難用機器人的手臂抓住物體 - 以及甚至完全覆蓋命令輸入。在拒絕服務攻擊期間，攻擊機器用無用的數據淹沒系統，機器人變得不穩定且難以使用。

在某些情況下，考慮到移動塊的相對簡單的任務，人類操作員最終能夠補償這些中斷。研究人員認為，在精確運動可能意味著生與死之間存在差異的情況下 - 例如手術或搜救解救 - 這些類型的網絡攻擊可能會產生更嚴重的后果。

例如，使用單個壞數據包，團隊就能夠惡意觸發機器人的緊急停止機制，使其無用。

這些測試是由UW電氣工程教授Blake Hannaford和前UW教授Jacob Rosen開發的開源遙控機器人系統Raven II和他們的學生一起進行的。Raven II目前由位于西雅圖的UW衍生公司Applied Dexterity Inc.制造和銷售，是下一代遠程操作機器人系統，旨在支持機器人輔助手術的先進技術研究。該系統目前尚未在臨床使用，未經FDA批準。

今天經FDA批準用于臨床的手術機器人通常允許外科醫生以較少侵入性的方式移除腫瘤，修復心臟瓣膜或執行其他手術，使用不同的通信渠道，通常不依賴于公共網絡，這將使UW團隊的網絡攻擊測試更加困難。

但是，如果遠程操作機器人將被用于那些沒有安全替代網絡或其他易于破解的通信渠道的地方，那么現在就開始設計和整合其他安全功能非常重要，研究人員認為。

“如果發生了災難，網絡也可能已經損壞。因此你可能必須駕駛無人機并在其上放置一個路由器并向其發送信號，”華盛頓大學電氣工程教授兼聯合主任Howard Chizeck說。 UW BioRobotics實驗室。

“在一個理想的世界里，你總是擁有一個私人網絡，一切都可以控制，但情況并非總是如此。我們需要在部署下一代遙控機器人之前設計和測試其他安全措施“。

加密在機器人和人類操作員之間流動的數據包將有助于防止某些類型的網絡攻擊。但是，對于使用無關數據阻礙系統的拒絕服務攻擊，它無效。對于視頻，加密還存在導致精細操作中不可接受的延遲的風險。

UW團隊還在開發“操作員簽名”的概念，該概念利用特定外科醫生或其他遙控操作員與機器人交互的方式來創建獨特的生物識別簽名。

通過跟蹤特定操作員應用于控制臺儀器的力和扭矩以及他或她與機器人工具的相互作用，研究人員開發了一種新方法來驗證該人的身份并驗證操作員是他或她聲稱的人。是。

此外，在遠程機器人程序中監控這些行動和反應可以提前警告其他人劫持了這一過程。

“就像每個人都簽了一些不同的東西，你可以從他們寫不同字母的方式識別人，不同的外科醫生以不同的方式移動機器人系統，”Chizeck說。“這將使我們能夠檢測并發出警報，如果突然之間似乎不是操作員A的人正在惡意控制或干擾該程序。”