Robots y drones en la Industria 4.0

Fecha de publicación 20/07/2017
Autor
INCIBE (INCIBE)
Robots y drones

Desde hace tiempo se han ido incorporando dispositivos para facilitar determinadas tareas dentro de los entornos industriales. La industria 4.0 pretende incorporar muchos más dispositivos para dotar de la máxima inteligencia a los procesos que se desarrollan dentro de estos entornos, entre otros, robots y drones. Claro está que los drones y robots que nos podemos encontrar en entornos industriales no tienen nada que ver con esos otros dispositivos cuyo fin es entretener a las personas. Algunas características a tener en cuenta de los robots y drones que podemos encontrar en la industria frente a los que se venden de cara al público son:

  • Los drones industriales poseen características específicas y un equipamiento especial para poder realizar labores como el mantenimiento de redes inteligentes, reconocimiento del terreno en zonas despobladas de difícil acceso, mayor tiempo de autonomía, etc.
  • Los robots industriales poseen una potencia muy superior a los robots que pueden encontrarse en el mercado del ocio. Su objetivo suele ser realizar tareas específicas dentro de una cadena de montaje o son utilizados como medios de carga para mover elementos pesados.

DRONES

Los drones están teniendo una gran acogida dentro de la nueva industria 4.0 gracias a su utilidad y versatilidad en varios sectores industriales, como energía, trasporte, obra civil, etc…

En lo que se refiere a normativa de drones menores de 150 kg dentro del territorio español a nivel industrial, se acogen a la regulación general de drones recreativos regida por la Agencia Estatal de Seguridad Aérea. El operador industrial que manipule el dron deberá tener un permiso especial para volar, y más en zonas restringidas, expedido por parte de una empresa especializada y previamente autorizado por las autoridades que regulan el espacio aéreo de la zona donde se va a operar.

Poner en peligro a terceras personas, interferir con tráfico aéreo civil o acceder a infraestructuras críticas que poseen áreas restringidas, son tres de los grandes riesgos que se pueden dar a nivel industrial. Estos peligros pueden darse si un atacante se hiciese con el control del dron.

Prohibido drones

Más vale un dron en mano que…

El primer paso que debemos tener en cuenta para implementar medidas de seguridad en nuestro dron de uso industrial es conocerlo.

Mapeando los equipamientos de un dron con los niveles definidos en la ISA 95, explicados en Evolucionando la infraestructura de red en SCI, tenemos:

  • Nivel 1, E/S: Sensores y Actuadores
    • GPS
    • Sónar
    • Sensor de velocidad del aire
    • Cámara de video
  • Nivel 2, Control
    • Control de vuelo
    • Mando de control
    • Receptor de video
    • Receptor de datos de telemetría
  • Nivel 3, Supervisión
    • Móvil/Tablet o PC con software de vuelo o comunicación de instrucciones desde remoto

Los protocolos para comunicarse entre los diferentes componentes son:

  • Nivel 1 y Nivel 2:
    • Protocolos propietarios de cada trasmisor y receptor (GPS, video, etc…)
    • XBee, muy extendido para enlace de datos telemétricos (Zigbee)
    • Enlace de datos para el Radio Control FHSS (DSSS)
  • Nivel 2 y Nivel 3:
    • Enlace telemétrico wifi mayoritariamente

Esquema sobre protocolos en drones y vectores de ataque

-Esquema sobre protocolos en drones y vectores de ataque-

La exposición es el principal problema de estos dispositivos, ninguno de los niveles de red está aislado, por lo que cualquier atacante podría tener acceso a los sensores y actuadores. No existen comunicaciones cableadas, como sucede en las redes industriales tradicionales, todos los canales de comunicación son inalámbricos, y el bastionado de éstos debe ser la prioridad.

Los principales vectores de ataque que se han identificado están dirigidos al control del dron, su posicionamiento y al robo o suplantación de los datos transmitidos.

Los riesgos son altos para ataques de tipo:

  • Man in the middle: principalmente dirigidos a la comunicación entre el centro de control y el control telemétrico. El control telemétrico es un receptor de señales, bajo wifi generalmente, y un transmisor de señales, bajo el protocolo XBee principalmente, usado para fijar planes de vuelo predefinidos, mover el dron a una posición, modo auto-pilotado, etc.
  • Denegación de Servicio: enfocada a todos los canales o sensores del dron.
  • Captura de comunicaciones y reenvío o inyección: permite obtener información sobre protocolos desconocidos e intentar inyectar en el canal capturas parciales observando los efectos, afectaría a las comunicaciones que controlan el dron. Puede dirigirse al canal de audio y video poniendo en riesgo la integridad de los datos.
  • Suplantación de GPS o Denegación del servicio GPS: saturar el canal GPS con datos falsos para intentar afectar al plan de vuelo del dron o que envíe una posición incorrecta al centro de control.

 

Actualmente, los protocolos con un estándar conocido, como puede ser el 802.11, son bastante robustos, por lo que debemos asegurarnos de configurarlos con claves fuertes y el mejor nivel de cifrado posible, como WPA2.

Para protocolos propietarios, como XBee, una correcta política de actualizaciones y nuestro propio banco de pruebas serán clave para mejorar la ciberseguridad.

Dependiendo de la criticidad de nuestros activos o del trabajo configurado en nuestro dron, se deberá valorar añadir capas de seguridad adicionales, como pueden ser políticas de claves o gestores de claves, dispositivos hardware de cifrado y descifrado, o métodos de autenticación adicionales para señales GPS.

No hace falta comentar que ataques como los anteriormente comentados pueden tener un gran impacto a nivel industrial, ocasionando pérdidas económicas, daños en infraestructuras, pérdida de vidas humanas, etc.

ROBOTS

La industria 4.0 nos lleva a pensar en robots con un mayor grado de autonomía, con una alta movilidad, tanto en planta como geográfica, así como en dispositivos capaces de cambiar totalmente su rol de trabajo dependiendo de las necesidades puntales de la industria.

Los robots no solo deberán ser capaces de desarrollar su trabajo de una manera eficiente y fiable, sino que se les exige ser capaces de interactuar con el entorno y cooperar de manera activa con operarios humanos.

drones

Un robot no deja de ser un dispositivo industrial, a los ojos de un ingeniero de control es un conjunto de actuadores, sensores y procesadores; ejecutando acciones o instrucciones generadas por un programa o estrategia. Dependiendo de la complejidad del mismo, aumentará el número de actuadores y/o sensores, así como la necesidad de capacidad de computación.

La evolución de estos robots hacia la industria 4.0 implica un incremento enorme en su complejidad, aumentando la superficie de ataque.

  • Ataques que afectan a la Disponibilidad: Producen una parada o interrupción brusca del robot, debido a un ataque de tipo DoS o DDoS. Se recomienda minimizar los puntos de acceso al control del robot, implementar medidas que limiten el número de conexiones a los robots y las acciones que desde éstas se puedan realizar así como usar mecanismos de gestión de contraseñas robustas y delimitar las operaciones que se pueden realizar de manera remota obligando incluso a que ciertas operaciones se realicen mediante una conexión específica punto a punto.
  • Ataques que afectan a la Integridad: Implican la modificación de conducta, como ejemplo sirva cualquier intrusión que permita a un atacante cambiar la estrategia o programa del robot. La modificación puede ser tan sutil como la alteración del comportamiento ante un evento detectado por un sensor, o el control de sensores de audio o video, convirtiendo al robot en un perfecto espía. Es necesario mantener un control de todos los sensores y actuadores implicados dentro de la unidad robótica, protocolos usados, proteger el canal en la medida de lo posible ante interferencias o saturación del canal, así como restringir lo máximo posible la exposición al medio, usando siempre que sea posible cifrados robustos.
  • Ataques que afecten a la Confidencialidad: Tienen como fin la suplantación bien del propio control del robot, tomando el control total; bien de algún nodo dentro de la cadena de mando aceptada por el robot. Se recomienda siempre el uso controlado de accesos mediante grupos de roles al número exacto de servicios necesarios para ejecutar el trabajo en el dispositivo robótico y denegar el acceso al resto. Disponer de conexiones seguras y cifradas para las diferentes operaciones, así como el uso de certificados de autenticación y la gestión segura de contraseñas.

El mantenimiento de todas estas medidas, y un plan de actualizaciones controlado bajo una política de seguridad estricta, será clave para el bastionado de nuestro sistema robótico.

Conclusión

Existe una serie de normativas que afectan a estos dispositivos, como el Real Decreto 601/2016 para drones en España; sin embargo, una de las carencias ante la que nos encontramos es que todas ellas se hacen eco de la parte de seguridad física, pero no existe, en cambio, ninguna normativa referente a seguridad lógica.

Analizar el verdadero peso de nuestros activos y valorar todos los riesgos a los que pueden estar expuestos nuestros nuevos drones o robots, será esencial en la nueva era de la industria 4.0.

La decisión sobre una tecnología, la elección de un dispositivo hardware o software, tienen que ser tomadas en base a un estudio preliminar, tanto de sus fortalezas como de sus debilidades en todos los aspectos incluidos los referentes a la ciberseguridad.