Peinlich schlecht: Spionierender China-Roboter mit Smartphone hackbar
Humanoide Roboter sollen Alltagshilfe werden - doch eine Studie zeigt: Der Unitree G1 sendet heimlich Daten nach China und lässt sich leicht hacken. Forscher warnen: Ohne Sicherheit droht der Traum vom zweibeinigen Helfer zum Risiko zu werden.
Untersucht wurde der chinesische Humanoide Unitree G1 von einem Team mit unterschiedlichen Hintergründen: Alias Robotics, ein spanisches Unternehmen, das sich auf die Sicherheit von Robotern spezialisiert hat und durch die Robot Vulnerability Database bekannt wurde. Firmenchef Víctor Mayoral-Vilches gilt als einer der führenden Experten auf diesem Feld. Mit dabei war auch Andreas Makris von der deutschen thinkAwesome! GmbH, ein Sicherheitsexperte, der durch das Exploit-Projekt UniPwn auf Unitree-Roboter aufmerksam machte. Ergänzt wurde das Team durch den US-Amerikaner Kevin Finisterre, der schon vor Jahren Drohnen-Hersteller DJI mit der Aufdeckung schwerer Sicherheitslücken unter Druck setzte und hier als unabhängiger Forscher der Studie (Preprint/ ArXiv) auftrat.
Die Ergebnisse ihrer Untersuchung sind gravierend. Über das Bluetooth-Interface des Unitree G1 lassen sich mit simplen Zeichenfolgen wie ;$(cmd);# Kommandos einschleusen. Ursache ist eine unsaubere Eingabeprüfung bei der WLAN-Konfiguration. Verwendet werden dabei universelle Schlüssel, die in allen Einheiten identisch sind. Schon die Nähe mit einem Smartphone und etwas Know-how reicht, um Root-Zugriff zu erlangen.
Eine der Ursachen: Statt klarer Schutzmechanismen fanden die Forscher eine selbst entworfene Verschlüsselung namens "FMX". Sie setzt auf den alten Algorithmus Blowfish, den es seit den 1990er Jahren gibt. Verwendet wurde er im sogenannten ECB-Modus, bei dem jedes Datenstück immer gleich verschlüsselt wird - so entstehen Muster, die sich leicht erkennen lassen. Hinzu kommt ein sehr einfaches Zufallsverfahren, das sich mit heutigen Methoden problemlos durchrechnen lässt. Wie erwähnt entscheidend: Alle Geräte nutzen denselben Schlüssel, der einmal geknackt wurde und damit für die gesamte Serie gilt. So konnten die Forscher interne Konfigurationen und Datenpakete entschlüsseln, als wären sie im Klartext geschrieben.
Besonders problematisch ist die ständige Verbindung des Roboters zu Servern in China. Alle fünf Minuten sendet der G1 JSON-Pakete mit Batterie- und Gelenkzuständen, Prozessordaten und Servicelisten. Hinzu kommen kontinuierliche Audio- und Videoströme sowie GPS-Daten, die sich für verdeckte Überwachung eignen. Im Test dokumentierten die Forscher, wie der Roboter sich in einen stillen Spion verwandeln konnte.
Die Autoren betonen, dass humanoide Roboter künftig nicht nur technische, sondern auch sicherheitspolitische Fragen aufwerfen. Denn wenn Maschinen ständig vernetzt sind und Audio-, Video- und Bewegungsdaten übertragen, kann ein Angreifer darüber ganze Infrastrukturen ausspionieren oder sogar manipulieren. Alias Robotics fordert deshalb einen Paradigmenwechsel: Statt starrer Sicherheitsmechanismen sollen adaptive Abwehrsysteme zum Einsatz kommen, die von künstlicher Intelligenz unterstützt werden.
Gemeint ist, dass solche Verteidigungssysteme in Echtzeit Anomalien erkennen, Schwachstellen eigenständig schließen und auf Angriffe ebenso schnell reagieren, wie die KI-gestützten Angreifer selbst agieren könnten. Mit klassischen Firewalls und fest programmierten Regeln ließe sich diese Dynamik nicht mehr beherrschen.
Siehe auch:
IT-Sicherheit: Unitree G1 steht auf wackeligen Beinen
Zweibeinige Roboter sind längst mehr als Science-Fiction. Immer näher scheint die Vorstellung zu rücken, dass sie eines Tages die Küche aufräumen, Wäsche machen oder den Einkauf tragen? Immer mehr Modelle lernen gehen, greifen und sehen - und kosten jüngst "nur" noch tausende statt zehn- oder hunderttausende Euro. Doch während die schöne neue Welt mit mechanischen Helfern Gestalt annimmt, melden Forscher laute Warnungen: Diese Zukunft steht bislang nicht auf sicheren Beinen. Und das zeigt sich besonders deutlich bei einem Modell.Untersucht wurde der chinesische Humanoide Unitree G1 von einem Team mit unterschiedlichen Hintergründen: Alias Robotics, ein spanisches Unternehmen, das sich auf die Sicherheit von Robotern spezialisiert hat und durch die Robot Vulnerability Database bekannt wurde. Firmenchef Víctor Mayoral-Vilches gilt als einer der führenden Experten auf diesem Feld. Mit dabei war auch Andreas Makris von der deutschen thinkAwesome! GmbH, ein Sicherheitsexperte, der durch das Exploit-Projekt UniPwn auf Unitree-Roboter aufmerksam machte. Ergänzt wurde das Team durch den US-Amerikaner Kevin Finisterre, der schon vor Jahren Drohnen-Hersteller DJI mit der Aufdeckung schwerer Sicherheitslücken unter Druck setzte und hier als unabhängiger Forscher der Studie (Preprint/ ArXiv) auftrat.
Die Ergebnisse ihrer Untersuchung sind gravierend. Über das Bluetooth-Interface des Unitree G1 lassen sich mit simplen Zeichenfolgen wie ;$(cmd);# Kommandos einschleusen. Ursache ist eine unsaubere Eingabeprüfung bei der WLAN-Konfiguration. Verwendet werden dabei universelle Schlüssel, die in allen Einheiten identisch sind. Schon die Nähe mit einem Smartphone und etwas Know-how reicht, um Root-Zugriff zu erlangen.
Eine der Ursachen: Statt klarer Schutzmechanismen fanden die Forscher eine selbst entworfene Verschlüsselung namens "FMX". Sie setzt auf den alten Algorithmus Blowfish, den es seit den 1990er Jahren gibt. Verwendet wurde er im sogenannten ECB-Modus, bei dem jedes Datenstück immer gleich verschlüsselt wird - so entstehen Muster, die sich leicht erkennen lassen. Hinzu kommt ein sehr einfaches Zufallsverfahren, das sich mit heutigen Methoden problemlos durchrechnen lässt. Wie erwähnt entscheidend: Alle Geräte nutzen denselben Schlüssel, der einmal geknackt wurde und damit für die gesamte Serie gilt. So konnten die Forscher interne Konfigurationen und Datenpakete entschlüsseln, als wären sie im Klartext geschrieben.
Besonders problematisch ist die ständige Verbindung des Roboters zu Servern in China. Alle fünf Minuten sendet der G1 JSON-Pakete mit Batterie- und Gelenkzuständen, Prozessordaten und Servicelisten. Hinzu kommen kontinuierliche Audio- und Videoströme sowie GPS-Daten, die sich für verdeckte Überwachung eignen. Im Test dokumentierten die Forscher, wie der Roboter sich in einen stillen Spion verwandeln konnte.
Verteidigung planen
Noch weiter gingen sie, als sie einen eigenen Cybersecurity-AI-Agenten direkt auf der Hardware installierten. Dieser identifizierte automatisch Schwachstellen, bereitete Angriffe vor und kartierte mögliche Angriffspfade bis in die Cloud-Infrastruktur des Herstellers. Damit wird aus einem Alltagshelfer ein potenzielles Angriffswerkzeug - vom trojanischen Pferd bis zur Cyberwaffe.Die Autoren betonen, dass humanoide Roboter künftig nicht nur technische, sondern auch sicherheitspolitische Fragen aufwerfen. Denn wenn Maschinen ständig vernetzt sind und Audio-, Video- und Bewegungsdaten übertragen, kann ein Angreifer darüber ganze Infrastrukturen ausspionieren oder sogar manipulieren. Alias Robotics fordert deshalb einen Paradigmenwechsel: Statt starrer Sicherheitsmechanismen sollen adaptive Abwehrsysteme zum Einsatz kommen, die von künstlicher Intelligenz unterstützt werden.
Gemeint ist, dass solche Verteidigungssysteme in Echtzeit Anomalien erkennen, Schwachstellen eigenständig schließen und auf Angriffe ebenso schnell reagieren, wie die KI-gestützten Angreifer selbst agieren könnten. Mit klassischen Firewalls und fest programmierten Regeln ließe sich diese Dynamik nicht mehr beherrschen.
Was ist ein Roboter?
Ein Roboter ist eine programmierbare Maschine, die selbstständig Aufgaben ausführen kann. Diese Geräte können von einfachen Haushaltsrobotern bis hin zu komplexen Industriemaschinen oder humanoiden Konstruktionen reichen.
Die technische Definition eines Roboters umfasst in der Regel Sensoren zur Umgebungswahrnehmung, Prozessoren zur Informationsverarbeitung und Aktoren zur physischen Interaktion mit der Umwelt. Moderne Roboter werden zunehmend mit künstlicher Intelligenz ausgestattet, um selbstständig lernen zu können.
Die technische Definition eines Roboters umfasst in der Regel Sensoren zur Umgebungswahrnehmung, Prozessoren zur Informationsverarbeitung und Aktoren zur physischen Interaktion mit der Umwelt. Moderne Roboter werden zunehmend mit künstlicher Intelligenz ausgestattet, um selbstständig lernen zu können.
Woher stammt der Begriff "Roboter"?
Der Begriff "Roboter" wurde erstmals 1920 vom tschechischen Schriftsteller Karel Čapek in seinem Science-Fiction-Theaterstück "R.U.R." (Rossum's Universal Robots) verwendet. Das Wort leitet sich vom tschechischen "robota" ab, was so viel wie "Zwangsarbeit" oder "Fronarbeit" bedeutet.
Čapek beschrieb in seinem Werk künstliche Menschen, die als Arbeitskräfte erschaffen wurden. Obwohl diese fiktiven Wesen eher biologischen als mechanischen Ursprungs waren, prägte der Begriff die Vorstellung von künstlichen Arbeitern und wurde schnell in viele Sprachen übernommen.
Čapek beschrieb in seinem Werk künstliche Menschen, die als Arbeitskräfte erschaffen wurden. Obwohl diese fiktiven Wesen eher biologischen als mechanischen Ursprungs waren, prägte der Begriff die Vorstellung von künstlichen Arbeitern und wurde schnell in viele Sprachen übernommen.
Wann wurde der erste Roboter gebaut?
Die ersten mechanischen Automaten, die als Vorläufer heutiger Roboter gelten können, wurden bereits in der Antike entwickelt. Der griechische Mathematiker Archytas von Tarent soll um 400 v. Chr. eine fliegende Holztaube konstruiert haben, und in Alexandria wurden hydraulische Automaten gebaut.
Der erste programmierbare Roboter im modernen Sinne war jedoch "Unimate", der 1961 in einer General Motors Fabrik installiert wurde. Dieser von George Devol erfundene Industrieroboter konnte wiederholt die gleichen Bewegungen ausführen und revolutionierte die Fertigungsindustrie durch Automatisierung.
Der erste programmierbare Roboter im modernen Sinne war jedoch "Unimate", der 1961 in einer General Motors Fabrik installiert wurde. Dieser von George Devol erfundene Industrieroboter konnte wiederholt die gleichen Bewegungen ausführen und revolutionierte die Fertigungsindustrie durch Automatisierung.
Werden Roboter uns ersetzen?
Die Automatisierung durch Roboter verändert zweifellos den Arbeitsmarkt. In bestimmten Bereichen, besonders bei repetitiven oder gefährlichen Tätigkeiten, ersetzen Roboter bereits menschliche Arbeitskräfte, was zu Effizienzsteigerungen, aber auch zum Verlust traditioneller Arbeitsplätze führt.
Experten sind jedoch der Ansicht, dass Roboter eher als Ergänzung denn als vollständiger Ersatz für Menschen dienen werden. Es wird erwartet, dass neue Berufsfelder entstehen, die sich auf die Entwicklung, Wartung und Zusammenarbeit mit Robotern konzentrieren. Die menschliche Kreativität, Empathie und Urteilsvermögen bleiben vorerst unersetzlich.
Experten sind jedoch der Ansicht, dass Roboter eher als Ergänzung denn als vollständiger Ersatz für Menschen dienen werden. Es wird erwartet, dass neue Berufsfelder entstehen, die sich auf die Entwicklung, Wartung und Zusammenarbeit mit Robotern konzentrieren. Die menschliche Kreativität, Empathie und Urteilsvermögen bleiben vorerst unersetzlich.
Was können Roboter heute leisten?
Moderne Roboter sind in vielfältigen Bereichen im Einsatz: In der Industrie führen sie präzise Schweiß-, Montage- und Transportaufgaben durch, während medizinische Roboter bei komplexen Operationen assistieren. Im Alltag begegnen uns Staubsaugerroboter und intelligente Haushaltshelfer.
Fortschrittliche Robotersysteme können heute dank maschinellen Lernens ihre Umgebung wahrnehmen, darauf reagieren und aus Erfahrungen lernen. Einige humanoide Roboter wie Sophia oder Atlas demonstrieren beeindruckende Fähigkeiten in der Gesichtserkennung, Kommunikation und Bewegung, auch wenn ihre Intelligenz noch weit von menschlicher Kognition entfernt ist.
Fortschrittliche Robotersysteme können heute dank maschinellen Lernens ihre Umgebung wahrnehmen, darauf reagieren und aus Erfahrungen lernen. Einige humanoide Roboter wie Sophia oder Atlas demonstrieren beeindruckende Fähigkeiten in der Gesichtserkennung, Kommunikation und Bewegung, auch wenn ihre Intelligenz noch weit von menschlicher Kognition entfernt ist.
Wie funktionieren Roboter?
Roboter bestehen grundsätzlich aus drei Hauptkomponenten: Sensoren, die Informationen aus der Umgebung sammeln, einem "Gehirn" (Computer/Prozessor), das diese Daten verarbeitet und Entscheidungen trifft, sowie Aktoren (Motoren, Hydraulik), die physische Aktionen ausführen.
Die Steuerung erfolgt über Software und Algorithmen, die zunehmend auf künstlicher Intelligenz und maschinellem Lernen basieren. Fortschrittliche Roboter können durch Reinforcement Learning oder durch Demonstration neue Fähigkeiten erlernen und ihr Verhalten an veränderte Umgebungsbedingungen anpassen.
Die Steuerung erfolgt über Software und Algorithmen, die zunehmend auf künstlicher Intelligenz und maschinellem Lernen basieren. Fortschrittliche Roboter können durch Reinforcement Learning oder durch Demonstration neue Fähigkeiten erlernen und ihr Verhalten an veränderte Umgebungsbedingungen anpassen.
Haben Roboter ein Bewusstsein?
Nach aktuellem wissenschaftlichen Konsens verfügen Roboter nicht über ein Bewusstsein oder Selbstwahrnehmung im menschlichen Sinne. Ihre scheinbar intelligenten Verhaltensweisen basieren auf programmierten Algorithmen und Datenverarbeitung, nicht auf echtem Verständnis oder subjektivem Erleben.
In der Philosophie und KI-Forschung wird jedoch diskutiert, ob fortschrittliche künstliche Intelligenz in Zukunft möglicherweise Formen von Bewusstsein entwickeln könnte. Diese Frage bleibt theoretisch und berührt fundamentale Konzepte darüber, was Bewusstsein eigentlich ausmacht und ob es prinzipiell auf nichtbiologischen Systemen implementierbar ist.
In der Philosophie und KI-Forschung wird jedoch diskutiert, ob fortschrittliche künstliche Intelligenz in Zukunft möglicherweise Formen von Bewusstsein entwickeln könnte. Diese Frage bleibt theoretisch und berührt fundamentale Konzepte darüber, was Bewusstsein eigentlich ausmacht und ob es prinzipiell auf nichtbiologischen Systemen implementierbar ist.
Welche Robotergesetze gibt es?
Die bekanntesten Robotergesetze stammen aus der Science-Fiction und wurden 1942 vom Autor Isaac Asimov formuliert: Ein Roboter darf keinen Menschen verletzen; er muss menschlichen Befehlen gehorchen, sofern diese nicht dem ersten Gesetz widersprechen; er muss seine eigene Existenz schützen, sofern dies nicht den ersten beiden Gesetzen widerspricht.
In der Realität gibt es noch keine universellen Robotergesetze, jedoch arbeiten Organisationen wie die EU an ethischen Richtlinien und rechtlichen Rahmenbedingungen für Robotik und KI. Diese umfassen Aspekte wie Sicherheit, Transparenz, Datenschutz und Verantwortlichkeit bei der Entwicklung und dem Einsatz autonomer Systeme.
In der Realität gibt es noch keine universellen Robotergesetze, jedoch arbeiten Organisationen wie die EU an ethischen Richtlinien und rechtlichen Rahmenbedingungen für Robotik und KI. Diese umfassen Aspekte wie Sicherheit, Transparenz, Datenschutz und Verantwortlichkeit bei der Entwicklung und dem Einsatz autonomer Systeme.
Zusammenfassung
- Sicherheitsstudie zeigt gravierende Mängel beim humanoiden Roboter Unitree G1
- Der Roboter sendet alle fünf Minuten unverschlüsselte Daten an Server in China
- Forscher konnten durch einfache Bluetooth-Befehle Root-Zugriff auf das System erlangen
- Mangelhaftes Verschlüsselungssystem 'FMX' nutzt veraltete und unsichere Algorithmen
- Alle G1-Geräte verwenden denselben Schlüssel, was die Sicherheit komplett aushebelt
- Kontinuierliche Übertragung von Audio, Video und GPS ermöglicht verdeckte Überwachung
- Experten fordern KI-gestützte adaptive Abwehrsysteme statt starrer Sicherheitsregeln
Siehe auch:
- Sci-Fi wird real: Unitree kündigt Box-Spektakel mit 'Kung-Fu'-Roboter an
- Unitree zeigt Roboter, der Kung-Fu auf beeindruckende Weise beherrscht
- Chinas "Roboter-Armee" wächst, nirgends arbeiten so viele Maschinen
- Tesla blamiert sich ein weiteres Mal mit seinem Optimus-Roboter
- Kaninchen-Roboter sollen in Florida jetzt auf Schlangenjagd gehen
Thema:
Videos zum Thema Forschung
-
Navimow i210: Neuer Segway-Mähroboter mit LiDAR-Navigation im Test
-
Narwal Flow 2 im Test: Saugkraft-Rekord trifft Heißwasser-Wäsche
-
Mova S70 Roller: Mittelklasse-Saugroboter mit starker Ausstattung
-
Lernroboter Tale-Bot Pro: Kreativität spart Investition in Zubehör
-
PC10 und PC20: Pool-Roboter von Botlife für den Sommer im Vergleich
LEGO Mindstorms im Preis-Check
Klassen Beiträge aus unserem Forum
Weiterführende Links
Neue Nachrichten
- Wird Windows Version 27H2 das größte Update seit Langem?
- Kunde zahlt RTX 5070, doch Amazon liefert nur einen alten DVD-Brenner
- Disney+ europaweit eingeschränkt: Dolby-Vision-Streit geht weiter
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen