Aus Linux-Magazin 04/2026

Angriff auf humanoide Roboter

© Subho Dey / 123RF.com

Humanoide Roboter vereinen leistungsstarke Elektromotoren, präzise Aktorik, umfangreiche Sensorik, permanente Netzwerkanbindung und KI-basierte Entscheidungslogik. Das macht sie zu sicherheitskritischen Systemen, die gravierende Schwachstellen enthalten können.

Vor kurzem haben Sicherheitsforscher den humanoiden Roboter Unitree G1, eines der derzeit meistverkauften humanoiden Modelle weltweit, genauer unter die Lupe genommen. Der Roboter wird in verschiedenen Varianten angeboten und ist bereits in fünfstelliger Stückzahl im Umlauf. Er lässt sich sowohl über eine Smartphone-App als auch über eine dedizierte Funkfernbedienung steuern. Da der Hersteller weder die Protokolle noch technische Details der Funkkommunikation offenlegt, setzten die Sicherheitsforscher Software Defined Radio (SDR) ein. Dabei handelt es sich um Funkhardware, bei der klassische Komponenten wie Modulator, Demodulator und Filter nicht fest im Chip verdrahtet sind, sondern flexibel in Software implementiert. SDR ermöglicht es, Funksignale roh aufzuzeichnen, Parameter wie Frequenz, Bandbreite oder Modulation frei zu verändern und unbekannte Protokolle schrittweise zu rekonstruieren.

Mithilfe dieser Technik analysierten die Forscher das Funkspektrum im 2,4-GHz-Band, rekonstruierten Modulationsverfahren, Paketformate und Timing und identifizierten schließlich das eingesetzte Funkprotokoll. Dabei handelt es sich um ein ursprünglich für einfache IoT-Sensoren konzipiertes Low-Power-Wide-Area-Protokoll. Die sicherheitstechnische Umsetzung ist jedoch äußerst schwach. Weder Steuerdaten noch Statusinformationen werden verschlüsselt, es existiert keine kryptografische Integritätsprüfung. Die Authentifizierung beschränkt sich auf ein sehr kurzes Synchronisationswort von wenigen Bytes. Solche Parameter lassen sich automatisiert erraten. Damit kann ein Angreifer innerhalb der Funkreichweite gültige Steuerpakete erzeugen und den Unitree G1 übernehmen, ohne jemals mit ihm gekoppelt gewesen zu sein oder Zugangsdaten zu besitzen.

Neben der Funksteuerung analysierten die Sicherheitsforscher die IP-basierte Kommunikation des Unitree G1. Der Roboter betreibt mehrere Netzwerkdienste, unter anderem für Videostreaming aus der Kopfkamera, Telemetrie, Fernsteuerung und Cloudanbindung. Zum Einsatz kommen Protokolle wie MQTT für Nachrichtenübertragung und WebRTC für Audio- und Videoverbindungen in Echtzeit. Bei der Implementierung werden allerdings Zugangsdaten häufig deterministisch aus Gerätekennungen wie Seriennummern abgeleitet, Tokens gelten langfristig und Berechtigungen sind nicht fein abgestuft.

Besonders kritisch ist die Architektur der KI-Integration im Unitree G1. Der Roboter nutzt ein LLM, um gesprochene Anweisungen zu verstehen. Technisch geschieht dies über eine Pipeline aus Spracherkennung, semantischer Interpretation und Übersetzung in Systembefehle. Diese Befehle werden von Prozessen ausgeführt, die mit hohen Rechten unter dem Linux-basierten Betriebssystem des Roboters laufen. Die Sicherheitsforscher demonstrierten, wie sich diese Kette durch gezielte Spracheingaben manipulieren lässt. Mittels sogenannter Prompt-Injection-Techniken brachten sie das Sprachmodell dazu, interne Systemanweisungen weiterzugeben, die ursprünglich vor Nutzern verborgen waren. Das Ergebnis war eine Root-Shell und damit vollständiger administrativer Zugriff auf den Unitree G1. So lassen sich nahezu alle sicherheitsrelevanten Komponenten manipulieren: Kamera- und Mikrofonstreams können abgegriffen, Netzwerkverbindungen umgeleitet und sicherheitskritische Parameter verändert werden.

Ein weiterer Analysepunkt betrifft die Firmware des Unitree G1, insbesondere bei günstigeren Modellvarianten. Trotz identischer Hardware werden bestimmte Bewegungsfähigkeiten softwareseitig künstlich gesperrt. Diese Sperren sind tief in stark verschleierten Binärdateien implementiert. Bei der Untersuchung stießen die Sicherheitsforscher auf eine proprietäre virtuelle Maschine, die als zusätzliche Schutzschicht dient. Sie verfügt über rund 80 eigene Instruktionen, einen Bytecode-Interpreter sowie eine eigene Speicherlogik. Das soll ein Reverse Engineering möglichst aufwendig machen. Nach intensiver Analyse gelang es dennoch, die Funktionsweise der VM zu rekonstruieren, den Bytecode zu disassemblieren und die Firmware gezielt zu patchen. Durch diese Modifikationen konnten die Forscher gesperrte Funktionen freischalten und neue Bewegungsabläufe implementieren.

Der Unitree G1 steht exemplarisch für eine neue Geräteklasse – hochvernetzte, KI-gesteuerte Maschinen mit direktem Einfluss auf die physische Welt. Dennoch fehlen ihm grundlegende Sicherheitsmechanismen, die in klassischen IT-Systemen seit Jahren als Standard gelten, darunter starke Kryptografie, robuste Authentifizierung, klare Rechtetrennung und systematische Härtung. (jcb)

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 1 HeftseitePreis €0,99
(inkl. 19% MwSt.)
LINUX-MAGAZIN KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo
E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben