Unitree G1 sendet Sensordaten an chinesische Server

Wir haben in jüngster Zeit viel über humanoide Roboter und ihre Potenziale berichtet. Einige unserer Klienten haben sich Roboter für Testzwecke gekauft. Der kleine G1 von Unitree dürfte das am häufigsten gekaufte Modell sein, weil er praktisch als einziger für wenig Geld erhältlich war.

Ein Team europäischer Experten für IT-Sicherheit hat diesen kleinen humanoiden Roboter G1 von Unitree sehr genau auf Cybersicherheit geprüft. Das Ergebnis ist besorgniserregend. Der Roboter kann relativ leicht gehackt oder von seinem Hersteller gesteuert werden. Er kann als Angriffsvektor dienen, also als Werkzeug für Spionage und cyber-physische Angriffe.

Bemerkenswert ist, dass der G1 sicherer ist als der Durchschnitt eingesetzter Roboter. Viele Roboter haben gar keine Verschlüsselung. Es geht also nicht nur um diesen kleinen chinesischen Roboter, der immer noch mehr Spielzeug als Produktivitätswerkzeug ist.

Gefahren

Die Forscher stellen mehrere Szenarien dar, wie der Roboter passiv und aktiv als Angriffsvektor gefährlich werden kann.

• Roboter als Spion
  • Der Roboter überwacht alles um sich herum. Er kann Fotos, Videos und Gespräche aufnehmen, Räume kartieren und Menschen tracken.
  • Er sendet diese Daten nachweislich alle fünf Minuten an zwei Server in China, ohne dass es jemand bemerken kann. Die Tore für Industriespionage sind weit offen. Wer den Unitree G1 privat gekauft hat, muss im schlimmsten Falle damit rechnen, dass sein Privatleben auf Servern in China dokumentiert ist.
• Roboter als IT-Angriffsplattform
  • Der Roboter scannt das IT-System des Haushaltes, des Unternehmens oder des Kraftwerks, in dem er eingesetzt wird.
  • Dabei kann er grundsätzlich Schwachstellen im Cloud- und Softwaresystem finden, Daten manipulieren und Schadcode einschleusen.
• Roboter als physisches Angriffswerkzeug
  • Die relativ schwache hardcodierte und damit statische Verschlüsselung ist bei allen (!) Exemplaren des Roboters gleich. Verschaffen sich Hacker Zugang zu einem der Roboter, haben sie sie die gesamte Flotte im Griff.
  • Hacker können laut den Untersuchungsergebnissen Befehle einschleusen. Damit können sie mit vollen Root-Rechten den Roboter fernsteuern. Der Roboter kann damit auch physische Angriffe gegen Menschen und Sachen ausführen.

Hintergründe

• Es bleibt offen, ob die Schwachstellen absichtlich geschaffen oder akzeptiert wurden, etwa auf Anweisung chinesischer Behörden. Das würde auf ein dauerhaftes Sicherheits-Wettrüsten hindeuten. Das könnte im Extremfall zum Verbot chinesischer Roboter führen. Wie mit den in Deutschland hergestellten Industrierobotern der von Chinesen geeigneten Kuka umgegangen wird, ist bisher ungeklärt.
• Möglich ist auch, dass die Probleme am Prototypen-Status des G1 liegen und spätere Modelle weniger oder gar keine Sicherheitsrisiken mehr bedeuten werden. Das Forscher-Team hat seine Ergebnisse an Unitree gemeldet. Man wird sehen, wie Unitree darauf reagiert.

Empfehlungen

• Technologie ist immer Chance und Risiko. Der Verzicht auf KI und Robotik ist keine praktikable Option. KI-Systeme, mit denen Schwachstellen und Gefahren identifiziert und eliminiert werden können, sind die vielversprechendste Lösung für ausreichende Sicherheit.
• Es ist richtig, humanoide Roboter frühzeitig zu testen. Immerhin sehen wir eine große Wahrscheinlichkeit, dass die Roboter und ihr Einsatz der größte Markt der Welt werden. Die Tests müssen aber so isoliert konfiguriert werden, dass die Sicherheit des Testenden nicht beeinträchtigt wird, selbst wenn die Roboter ihre Daten nach China senden.
• Suche intensiv nach Berichten über die eingesetzten Roboter. Es gibt zum Glück viele Teams von Sicherheitsexperten, die ihre intensiven Tests publizieren. So wie in diesem Falle.

Der sehr technisch formulierte Bericht ist hier zum Download verfügbar: Cybersecurity AI: Humanoid Robots as Attack Vectors