robots industriels connectés
L’Industrie 4.0 représente un défi important pour les entreprises en matière de cybersécurité. Dans une étude menée par Trend Micro et l’École polytechnique de Milan, une équipe de chercheurs et d’étudiants en cybersécurité a réussi à démontrer la vulnérabilité des robots industriels. Cette fragilité est décuplée à l’ère de l’intelligence artificielle et de l’IIoT ! Les failles de sécurité des robots industriels connectés peuvent compromettre la sécurité des entreprises et la continuité des processus industriels.

Fonctions et caractéristiques des robots industriels

Les robots industriels sont omniprésents dans les usines de l’Industrie 4.0. Un robot industriel connecté est la combinaison de 3 éléments :

  • Un ensemble de pièces constituant sa mécanique ;
  • Des composants électroniques formant le système de commande chargé de piloter les moteurs et de recevoir les informations des capteurs ;
  • Un système informatique permettant l’apprentissage automatique grâce à la relation établie entre l’utilisateur et son environnement.

Comme le souligne L’Alliance pour l’industrie du futur, les robots industriels sont des éléments clés de l’Industrie 4.0 et sont particulièrement adaptés à la réalisation de tâches répétitives, précises et dangereuses.

L’omniprésence des robots industriels
Endurants, rapides et précis, les robots industriels connectés sont présents dans la majorité des secteurs industriels (métallurgie, automobile, aéronautique, énergie, défense, agroalimentaire, pharmacie, bois…). La Fédération internationale de robotique estime à 2,6 millions le nombre de robots industriels qui devraient être en service en 2019. La France est en outre au 18e rang mondial en termes de « densité robotique », avec 132 robots pour 10 000 employés.  

Failles de sécurité et vulnérabilités des robots industriels

Bien qu’hyper-performants sur le plan opérationnel, les robots industriels sont loin d’être infaillibles. Conçus à l’origine comme des équipements isolés, leur connexion au réseau de l’entreprise et donc à Internet les rend aujourd’hui particulièrement vulnérables aux cyberattaques.

L’expérimentation conjointe Trend Micro / École polytechnique de Milan

Durant cette expérimentation, menée en 2017, les chercheurs et étudiants ont réussi à pirater un bras robotisé destiné à la conception d’un rotor de drone. En modifiant à distance un paramétrage très simple de l’usine, le fichier de configuration du robot, l’équipe de recherche a provoqué une variation de quelques millimètres sur les dimensions du rotor. Ce sabotage industriel nouvelle génération, pourtant invisible à l’œil nu, a néanmoins provoqué le crash du drone en vol !

Cette expérimentation a mis en lumière les nombreuses vulnérabilités des robots industriels connectés. Plusieurs failles de sécurité ont en effet pu être mises au jour :

  • la divulgation d’informations sensibles par le biais de documentations techniques présentes sur les sites web des fournisseurs ;
  • des composants logiciels obsolètes identifiés au niveau de l’application, du compilateur, du noyau et des bibliothèques de cryptographie ;
  • le maintien des identifiants par défaut ou des méthodes d’authentification médiocres ;
  • le chiffrement insuffisant des données basé sur des bibliothèques de cryptographie périmées et des interfaces web n’utilisant pas le protocole https ;
  • une protection logicielle quasiment inexistante.

Les risques en cas de cyberattaque

Les failles identifiées par les chercheurs en cybersécurité affaiblissent l’ensemble des réseaux industriels et les exposent à un ensemble de risques pouvant mettre à mal la sécurité du processus industriel, sa continuité et jusqu’à la sécurité des personnes.

5 types de menaces caractérisées ont été identifiées en cas de cyberattaque :

  • Modification de la production ou sabotage : en prenant le contrôle du robot, il est possible de provoquer des défauts de fabrication dans une pièce (un rotor du drone) pouvant pénaliser l’utilisation finale et causer des pertes financières importantes pour l’entreprise.
  • Blocage des systèmes : les robots industriels connectés sont vulnérables aux attaques par ransomware, qui peuvent bloquer l’accès aux données et à l’ensemble du système de production.
  • Dommages physiques : un attaquant capable de contrôler un robot est en capacité de blesser les opérateurs qui l’utilisent en intervenant par exemple sur les dispositifs de sécurité.
  • Perturbation du process industriel : la production peut être compromise durablement et mettre en péril la capacité de fonctionnement de l’entreprise.
  • Exfiltration de données sensibles : comme tous les objets industriels connectés au réseau interne de l’entreprise (l’ensemble de l’IIoT), une faille de sécurité sur un robot industriel représente un point d’entrée par lequel les attaquants pourraient s’introduire pour voler des informations confidentielles.

Les vulnérabilités des robots industriels connectés démontrent une fois encore la nécessité de sécuriser les systèmes industriels ainsi que l’ensemble des équipements reliés aux réseaux. Si les fabricants de robots sont particulièrement concernés par ces failles de sécurité, les industriels doivent quant à eux avoir conscience de la vulnérabilité des robots aux cyberattaques. Mieux vaut prévoir une solution de cybersécurité adaptée pour cartographier l’ensemble des réseaux industriels et détecter d’éventuelles tentatives d’intrusions avant qu’elles n’aient de graves conséquences sur le process industriel et son environnement.

Sources :

Les robots industriels

http://iiot-world.com/robotics/industrial-robots-gone-rogue-staying-ahead-of-ics-security-vulnerabilities/

https://www.maddyness.com/technologie/2017/06/06/cybersecurite-piratage-robots-catastrophe-industrielle/

https://www.numerama.com/discussions/t/les-robots-industriels-connectes-prochaines-cibles-des-hackers/45568

https://ifr.org/ifr-press-releases/news/robot-density-rises-globally

Crédits image : Macrovector – Freepik