This post is also available in:
English (אנגלית)
בזמן בו רובוטים שיתופיים הופכים לנפוצים יותר בסביבות תעשייתיות ובריאותיות, מחקר חדש מדגיש פער קריטי באופן שבו מערכות אלו מתמודדות עם פרטיות – גם כאשר התקשורת ביניהן מוצפנת.
מחקר שנערך לאחרונה באוניברסיטת ווטרלו (University of Waterloo) מצא כי ניתן לנתח את התקשורת המוצפנת בין רובוט למפעיל שלו ולהסיק ממנה מידע רגיש. ממצאים אלו מעוררים דאגה בתחומים אשר נשענים על רובוטים בתפקידים רגישים, כמו בתי חולים, קווי ייצור ותשתיות קריטיות.
המחקר התמקד ברובוטים מבוססי סקריפט, המבצעים משימות מתוכנתות מראש ללא התערבות אנושית רציפה. בעוד שמחקרים קודמים עסקו בסיכונים במערכות שליטה מרחוק(teleoperation), מחקר זה בחן כיצד תעבורת הפקודות עצמה, גם ללא גישה לתוכן הפקודה, עשויה לחשוף פרטים תפעוליים.
באמצעות זרוע רובוטית מדגם Kinova Gen3, החוקרים תיעדו 200 מערכי נתונים מהרשת במהלך ארבע פעולות רובוטיות שונות. הם יישמו טכניקות עיבוד אותות, הנפוצות בתחום האודיו והתקשורת, כדי לנתח את דפוסי התעבורה.
על פי TechXplore, החוקרים גילו כי מאפיינים כמו תזמון ההודעות, תדירותן ואורכן – ניתנים לקישור לפעולות רובוטיות מסוימות, גם כאשר התקשורת מוצפנת. השיטה שלהם השיגה 97% דיוק בזיהוי המשימות, אך ורק על סמך מבנה התעבורה.
המשמעות: תוקף שינטר את תעבורת הרשת יכול להסיק אילו פעולות מתבצעות – לדוגמה, הליך רפואי של מטופל או שלב בייצור תעשייתי – מבלי לפרוץ את ההצפנה עצמה.
החוקרים הציעו מספר אסטרטגיות לצמצום הסיכון, כולל שינוי תזמון של קריאות API ויישום אלגוריתמים חכמים לעיצוב תעבורה (traffic shaping) – שנועדו לטשטש את הדפוסים ולאפשר התנהגות פחות ניתנת לחיזוי במהלך הפעולה.
המחקר מדגיש את הצורך בהגנות פרטיות חזקות יותר עבור מערכות רובוטיות, ככל שהן הופכות מחוברות יותר לרשת. בהיעדר אמצעי הגנה מתאימים, גם מערכות המשתמשות בפרוטוקולי הצפנה תקניים עלולות לחשוף, שלא במתכוון, מידע אישי או קנייני.
המחקר, תחת הכותרת On the Feasibility of Fingerprinting Collaborative Robot Network Traffic, הוצג בכנס ARES 2025 וזכה בפרס המאמר המחקרי הטוב ביותר. הממצאים פורסמו ב-Lecture Notes in Computer Science.
