Questo articolo esplora i rischi per la sicurezza e le misure di sicurezza efficaci nei sistemi di controllo dei robot industriali. Tratta gli standard di sicurezza industriale e analizza i requisiti essenziali per soddisfare tali standard.
Introduzione
L’automazione di fabbrica è al centro dell’Industria 4.0 e i robot industriali, i robot mobili autonomi (AMR) e i robot collaborativi svolgono un ruolo cruciale nel consentire l’attuazione della moderna Industria 4.0. I robot stanno diventando più intelligenti, più collaborativi e meglio posizionati per gestire compiti complessi con o senza l’intervento umano. I livelli più elevati di automazione e di utilizzo dei robot determinano anche la richiesta di una maggiore sicurezza dei sistemi di controllo robotizzati. Inizialmente i robot erano utilizzati soprattutto nelle fabbriche, ma ora vengono impiegati in diversi settori, come quello medico, militare, logistico e agricolo. La necessità di sicurezza è molto più importante rispetto a un decennio fa. Gli incidenti sono inevitabili, ma quelli causati da attacchi dolosi sono critici. Il dirottamento e il controllo malevolo dei robot possono causare gravi perdite economiche e finanziarie.
Rischi per la sicurezza nei sistemi di controllo robotici
La Figura 1 mostra i tipici rischi per la sicurezza che possono portare ad attacchi dolosi ai sistemi di controllo robotici.
Figura◦1. Rischi per la sicurezza nei sistemi di controllo robotici.
Una panoramica di alcuni di questi rischi è riportata nella Tabella 1.
Tabella 1. Rischi per la sicurezza
| Mancanza di | Impatto e Descrizione |
| Sicurezza di Rete | Rende la comunicazione tra i sistemi di controllo robotici insicura e soggetta a spoofing, manomissione e intercettazione. Può avere un impatto anche sulla disponibilità del sistema. |
| Autenticazione corretta | · Porta ad accessi non autorizzati utilizzando nomi utente e password predefiniti.
· La mancanza di autenticazione dei dispositivi o delle periferiche può portare all’uso di periferiche/accessori contraffatti nei sistemi robotici, con rischi per la sicurezza. · Inoltre, può portare all’accettazione di dati provenienti da fonti non attendibili e non identificate. |
| Confidenzialità | La mancanza di crittografia o di algoritmi di crittografia deboli porta all’intercettazione e all’esposizione di dati robotici sensibili e piani di progettazione. |
| Integrità | Può portare all’alterazione dei dati sensibili, della configurazione e del firmware dei robot, memorizzati o in transito. |
| Boot sicuro e aggiornamenti | · In mancanza di ciò, non si è certi che il firmware/software autentico sia in esecuzione sul nostro sistema di controllo robotico.
· La mancanza di aggiornamenti sicuri potrebbe potenzialmente consentire l’hacking dei sistemi di controllo robotizzati tramite il rollback a vecchi software vulnerabili o la programmazione di software non autentici. |
| Hardware resistente alle manomissioni | A volte i robot memorizzano informazioni estremamente sensibili (ad esempio, i robot utilizzati in ambito militare/difensivo). È fondamentale proteggere queste informazioni dall’accesso di soggetti non intenzionati. Senza hardware resistente alle manomissioni, diventa difficile proteggere le informazioni da attacchi invasivi. |
| Progettazione sicura | La maggior parte dei sistemi di controllo sviluppati fino a poco tempo fa non adottava il principio della progettazione sicura. Questo porta a violare l’architettura e il progetto del sistema robotico per scansionare e sfruttare le sue vulnerabilità per sferrare un attacco. |
| Aggiornamenti | La mancanza di aggiornamenti per il sistema operativo, il firmware e il software del robot può provocare attacchi cyber-fisici. |
Nota: una parte significativa dei rischi per la sicurezza deriva dalle vulnerabilità del software.
Regolamenti e atti per i settori industriali e della robotica promuovono la resilienza cibernetica e la salvaguardia delle operazioni
Il panorama della cybersecurity è in rapida evoluzione e vi è un numero crescente di regolamenti e leggi che riguardano il settore industriale e della robotica. Tra i tanti, alcuni atti che riguardano la cybersecurity sono gli EU Cybersecurity Act, EU Cyber Resilience Act e U.S. Cyber Incident Reporting for Critical Infrastructures Act. Anche in Cina e in India, atti e normative si stanno evolvendo. La NIST Guide to Operation Technology (OT) Security e standard quali l’IEC 62443 ci forniscono una guida, ci permettono di adottare l’approccio a progetto sicuro (secure-by-design) e di progettare e sviluppare i nostri sistemi di controllo in modo che siano resilienti agli attacchi di cybersecurity.
Requisiti IEC 62443 per la sicurezza dei sistemi di automazione industriale e controllo (IACS)
Lo standard IEC 62443 definisce I canoni di sicurezza per IACS. È ampiamente adottato per lo sviluppo di sistemi di controllo dell’automazione industriale e la maggior parte delle normative lo raccomanda e ne riconosce l’importanza. Ci permette di essere conformi alle normative vigenti, di mitigare i potenziali rischi di cybersecurity nei sistemi di controllo, di affrontare le lacune di sicurezza nei sistemi di controllo, di proteggere le risorse critiche e molto altro.
Figura 2. L’IEC 62443 è uno standard di sicurezza completo.
Mentre alcune parti dello standard si concentrano sui processi e sulle procedure, le norme IEC 62443-4-1 e IEC 62443-4-2 riguardano specificamente la sicurezza dei componenti. Secondo la norma IEC 62443-4-2, i tipi di componenti comprendono applicazioni software, dispositivi host, dispositivi embedded e dispositivi di rete. Lo standard definisce il livello di sicurezza (Security Level, SL) della capacità per ciascun tipo di componente in base al requisito del componente (Component Requirement, CR) e al miglioramento del requisito (Requisite Enhancement, RE) che soddisfano. Definisce quattro livelli di sicurezza (SL) da SL0 a SL3. I livelli SL2 e SL3 richiedono specificamente una sicurezza basata sull’hardware.
Quali sono le capacità e le tecnologie necessarie allo sviluppo di soluzioni per sistemi di sicurezza robotici?
Per costruire sistemi di controllo robotici sicuri, dobbiamo affrontare i rischi evidenziati nella sezione Rischi di sicurezza nei sistemi di controllo robotici. Le capacità tecniche e le tecnologie chiave necessarie comprendono:
- Autenticazione sicura: Integrazione di autenticatori sicuri per verificare l’identità del dispositivo/componente.
- Coprocessori sicuri: Utilizzo di hardware dedicato per la memorizzazione sicura e le operazioni crittografiche.
- Comunicazione sicura: Implementazione di protocolli criptati per lo scambio di dati protetti.
- Controllo degli accessi: Applicazione di permessi granulari per limitare l’accesso non autorizzato al sistema.
- Misure di sicurezza fisica: Incorporazione di misure di protezione contro le manomissioni.
Gli IC di sicurezza “chiavi in mano”, come gli autenticatori e i coprocessori sicuri, sono costruiti appositamente per soddisfare questi requisiti, offrendo facilità di implementazione ed efficienza dei costi. Questi IC a funzione fissa sono completati da stack software completi progettati per i processori host.2
Nota: l’uso di un elemento sicuro discreto aumenta la resilienza del sistema, impedendo a un processore applicativo compromesso di accedere alle credenziali memorizzate in un IC separato (isolamento).
Oltre a questi aspetti, gli sviluppatori di sistemi devono adottare un approccio strutturato allo sviluppo sicuro che comprenda la raccolta dei requisiti, la modellazione delle minacce, la progettazione sicura, l’implementazione, i test, la certificazione e la manutenzione. Seguire un ciclo di vita di sviluppo sicuro (Secure Development Lifecycle, SDL) garantisce che la sicurezza sia integrata nel processo di sviluppo fin dall’inizio.
Un partner ideale per sistemi di sicurezza robot
ADI va oltre la semplice fornitura di IC di sicurezza chiavi in mano, come MAXQ1065 e DS28S60, perché consente ai clienti di soddisfare i diversi requisiti di sicurezza nel settore della robotica. Integrando una vasta esperienza nel campo della sicurezza e della robotica, ADI emerge come fornitore di soluzioni ideali in grado di affrontare le sfide specifiche legate alla sicurezza dei sistemi robotici. Conoscendo a fondo questi ambiti, consentiamo ai clienti di costruire soluzioni complete che comprendono considerazioni a livello di hardware, software e sistema.
Riconoscendo che la sicurezza dei sistemi robotici richiede un approccio globale, ADI va oltre le offerte a livello di componenti e adotta una prospettiva a livello di sistema. Consideriamo fattori quali l’hardware, il software, la comunicazione e l’integrazione, assicurando che tutti i componenti critici siano perfettamente integrati.
La collaborazione di ADI con l’industria automotive è esemplificata dal suo sistema di gestione della batteria wireless (wBMS), che mostra le sue eccezionali capacità di implementare solide misure di sicurezza. Grazie alla stretta collaborazione con i clienti, ADI ha sviluppato un sistema wBMS completamente sicuro e certificato ISO 21434, sottolineando l’impegno di ADI nel fornire soluzioni complete. Incoraggiare iniziative di collaborazione simili all’interno del settore della robotica permetterebbe di sfruttare l’esperienza di ADI nell’implementazione della sicurezza. Collaborando strettamente con le parti interessate, ADI può contribuire allo sviluppo di sistemi robotici sicuri e protetti, attingendo alla sua esperienza e al suo successo nel settore automotive.
Grazie alle sue ampie capacità e alla sua dedizione alla sicurezza, ADI emerge come partner privilegiato per la progettazione di sistemi, offrendo competenze e supporto senza pari in tutti gli sforzi legati alla cybersecurity.
Un caso d’uso esemplificativo in un controller di giunto robotico
La Figura 3 illustra un potenziale progetto di sistema di controllo di un giunto robotico.
Figura 3. Uso potenziale del MAXQ1065 nel sistema di controllo di un giunto robotico.
In questo progetto, l’applicazione potenziale del MAXQ1065 diventa evidente in quanto consente l’implementazione della funzionalità di avvio sicuro, migliorando così la sicurezza complessiva del sistema. Il MAXQ1065 comprende anche una serie di funzioni aggiuntive, come la memorizzazione sicura delle chiavi, i protocolli di comunicazione sicuri e le operazioni crittografiche. I prossimi articoli approfondiranno questi casi d’uso ed esploreranno le loro applicazioni pratiche.
Conclusione
Per garantire il futuro della robotica, la cybersecurity è fondamentale. Misure solide, come l’autenticazione sicura, la comunicazione crittografata e la sicurezza della supply chain sono fondamentali per proteggersi dalle minacce. Dando priorità alla cybersecurity e sfruttando l’esperienza di ADI, possiamo sbloccare il pieno potenziale della robotica salvaguardandoci dai rischi emergenti in un mondo interconnesso.
Manoj Rajashekaraiah, Principal Engineer, Analog Devices
