Гуманоїдний робот Unitree G1: Дешевий, але небезпечний через проблеми з кібербезпекою

Цей гуманоїдний робот дешевший за конкурентів — і повний дефектів безпеки, стверджують дослідники

У зростаючій гонці гуманоїдних роботів увага зазвичай прикута до Tesla`s Optimus або Boston Dynamics` Atlas — величезних, що привертають увагу машин, призначених для враження інвесторів та інженерів.

Але Unitree G1, компактний чотирьохфутовий робот від китайського виробника Unitree Robotics, який більше відомий своїми чотирилапими `роботами-собаками`, тихо стає робочою кінцівкою іншої революції: доступних гуманоїдів.

За приблизно 16 тисяч доларів він достатньо дешевий для університетів, клубів робототехніки та стартапів, щоб купити його та протестувати. G1 з’являється в лабораторіях від Пекіна до Бостона, навчаючись підніматися по сходах, піднімати ящики та вітати перехожих.

Однак ця нова доступність супроводжується ризиком — і новий звіт попереджає, що небезпека не є теоретичною. У технічному дослідженні, опублікованому минулого тижня, дослідники з Alias Robotics детально проаналізували внутрішні механізми G1, від його програмного забезпечення на базі Linux до кастомної схеми шифрування та хмарних з‘єднань.

Те, що вони виявили, це амбітний план безпеки, підриваний крихкою реалізацією: ключі шифрування, які ніколи не змінюються, генератори випадкових чисел, які не є по-справжньому випадковими, та канали телеметрії, які безшумно передають відео, аудіо та дані руху назад на зовнішні сервери без прозорості для користувача. Аналіз його служби розподілу даних (DDS) виявив більше 40 активних потоків даних, готових до передачі.

“Наше розслідування не виявило жодних свідчень політики конфіденційності, розкриттів збору даних, механізмів згоди користувачів або опцій відмови, які б дозволяли локальну роботу,” — йдеться у звіті. “Робот не має жодних візуальних або слухових індикаторів при запису чи передачі даних, залишаючи користувачів повністю не в курсі спостереження у їх присутності.”

Автор звіту, співзасновник Alias Robotics і головний науковий співробітник Віктор Майораль-Вільчес, окреслив проблему в архітектурних термінах.

“Щоб зрозуміти проблеми кібербезпеки в робототехніці, ми спочатку повинні зрозуміти їхню базову архітектуру,” — написав він. “Роботи є мережами мереж, зі сенсорами, які захоплюють дані, проходять до обчислювальних технологій, а потім назад до актуаторів у детермінованому порядку.”

Ця архітектура, за словами дослідників, слабо захищена в G1. Схема захисту даних робота покладалася на пропрієтарний протокол шифрування, званий FMX, який використовував статичні, закодовані ключі, а не випадкові. Такий дизайн дозволяв розконфігуровувати файли та програмне забезпечення офлайн без грубої сили чи віддаленого доступу. Дослідники витягли та зворотно інженерили деталі з’єднань до хмари та контрольні процедури, ще більше відкриваючи, як зловмисники могли б переміщатися через систему.

Вони не зупинилися на теорії. Використовуючи спеціально створеного AI-агента на борту робота, команда змоделювала сценарій, у якому G1 сканував своє оточення, картографував локальні мережі та готував дії проти власної інфраструктури виробника. “Кібербезпековий AI,” як вони його назвали, працював автономно і не вимагав зовнішнього керівництва після розгортання, перетворюючи споживний гуманоїд на наступальну кіберзброю.

Наслідки виходять за межі лабораторії. Постійна передача телеметрії G1 може порушувати закони захисту даних, такі як Загальний регламент про захист даних Європейського Союзу (GDPR), залежно від того, як і де він використовується. Unitree не відповів на запити про коментарі.

Дослідження також підкреслило ще один червоний маяк: робот побудований на застарілому проміжному програмному забезпеченні — ROS 2 Foxy та старій версії CycloneDDS — підтримка яких вже закінчилася. Це означає, що непатчений вразливості можуть залишатися, збільшуючи ризики поряд із слабкою реалізацією безпечного завантаження та вразливими апаратними портами.

Ці занепокоєння не є новими для Unitree. Раніше цього року дослідники виявили недокументовану задню дверку віддаленого доступу у його робота-собаки Go1, яка надавала третім сторонам доступ до відеопотоків камер та керування.

Decrypt звернувся до Unitree та команди Alias Robotics за коментарями, але не отримав відповіді з жодної сторони.

Усе це відбувається в контексті прискореного розвитку гуманоїдів у всьому світі. Компанії, такі як Figure, Tesla, Wandercraft і Nvidia, змагаються за комерціалізацію гуманоїдів, при цьому Goldman Sachs прогнозує, що сектор може досягти 38 мільярдів доларів до 2035 року. Дослідження попереджає, що з ростом кількості цих машин, їхні вади масштабуються разом із ними. Один вразливий робот може бути аномалією; тисячі, кожен з камерою, мікрофоном та актуаторами, стають системним ризиком.

Майораль-Вільчес чітко сформулював висновок: “Конвергенція фізичної присутності, підключеності та автономії створює загрозу, з якою може боротися лише AI, роблячи Кібербезпекові AI необхідною інфраструктурою, а не факультативними доповненнями.”

Наразі G1 все ще є лабораторною цікавістю з привітним обличчям і нестабільною ходою. Але оскільки ціна гуманоїдів продовжує знижуватися, а використання розширюється, питання, підняті цим звітом, тільки зростатимуть. Якщо роботи будуть ходити серед нас, тоді нам слід переконатися, що ми можемо їм довіряти.