近期,宇树科技的Go1机器狗被曝光存在安全漏洞一事在科技圈引发了轩然大波。据新浪科技2025年5月8日报道,宇树科技公布调查结果称,黑客非法获取了Go1所使用的第三方云隧道服务的管理密钥,并利用该密钥以高级权限在用户设备内修改数据和程序,从而获得对用户设备的操作控制权并能够访问视频流,严重侵犯了客户的隐私和安全。这一事件不仅让众多Go1机器狗用户感到恐慌,也为整个机器人行业的发展敲响了警钟。下面,中国出海半导体网将就此事进行深度分析和思考。
一、事件来龙去脉与技术剖析
早在2022年的GeekPwn竞赛中,就有博主揭示出宇树机器狗GO1存在远程劫持的安全漏洞。当时,腾讯对该项目的介绍指出,在60秒内,选手可以利用Go1的第三方云隧道服务的管理密钥,通过构造恶意URL,劫持设备的控制权,对目标机器狗实现远程“云遛狗”操作。而2023年7月,参赛者又利用UWB模块数据包的设计漏洞“D0oT”,成功劫持控制了宇树机器狗GO1。
此次事件中,黑客正是利用了第三方云隧道服务的管理密钥这一关键漏洞。据宇树科技所述,该密钥由第三方云服务商提供,而相关服务也由第三方云隧道服务商负责。黑客一旦获取该密钥,就如同拿到了开启用户设备的“万能钥匙”,能够在用户毫不知情的情况下,随意操控机器狗,获取其工作时的视频流等敏感信息。这不仅威胁到用户的隐私安全,还可能导致机器狗在关键任务中被恶意干扰,造成不可挽回的损失。
图:宇树科技Go1机器狗被曝安全漏洞引科技圈震动
二、宇树科技的应对举措
面对这一严峻的安全挑战,宇树科技采取了一系列应对措施。2025年3月24日,公司及时更改了隧道服务的管理密钥,并于3月29日完全关闭了上述存在漏洞的隧道服务。从时间线来看,宇树科技的反应速度相对较快,但回顾过往类似的安全漏洞曝光事件,如2022年GeekPwn竞赛中的漏洞揭示,再到2023年7月的又一次成功劫持案例,不得不让人对宇树科技之前的安全重视程度和应对机制产生质疑。
据腾讯报道,Go1的第三方云隧道服务由第三方云服务提供商Zhexi Cloud提供、存储和验证,该服务自2021年10月9日推出,旨在让用户远程控制和操作自己的Go1机器人。然而,如此重要的服务却存在如此严重的漏洞,也反映出整个机器人产业链在安全把控上的漏洞。值得庆幸的是,宇树科技表示,Go1系列已于2023年3月停产,且受此次漏洞影响的联网机器狗数量极少,这在一定程度上减轻了事件的负面影响范围。
三、机器人行业安全现状与隐忧
l 安全漏洞频发
近年来,机器人行业发展迅猛,从工业生产到日常生活服务,机器人的应用场景不断拓展。然而,安全漏洞问题也如影随形。据相关统计,仅在过去三年内,全球范围内被曝光的机器人安全漏洞案例就超过[X]起,涉及众多知名机器人品牌。这些漏洞类型多样,包括远程代码执行漏洞、信息泄露漏洞、身份认证漏洞等,严重威胁着机器人的正常使用和用户数据安全。
l 供应链安全风险
此次宇树Go1机器狗事件凸显了供应链安全问题的严峻性。在机器人制造过程中,众多零部件和软件服务依赖于第三方供应商。从芯片、传感器到云服务、操作系统等,每一个环节都可能存在潜在的安全风险。一旦某个环节的安全防线被突破,就可能引发连锁反应,影响整个机器人的安全性能。据市场研究机构数据显示,目前约[X]%的机器人制造商在供应链安全管理方面存在不同程度的短板,这为机器人行业的安全发展埋下了巨大隐患。
l 用户隐私保护挑战
机器人在工作过程中会收集大量的用户数据,如位置信息、环境数据、操作习惯等。一旦这些数据被黑客获取,用户的隐私将面临严重威胁。例如,在智能家庭场景中,家庭服务机器人可能记录家庭成员的日常活动轨迹、生活习惯等敏感信息。若这些信息泄露,可能会导致用户遭受精准的网络诈骗、隐私侵权等问题。据网络安全机构统计,过去一年因机器人安全漏洞导致的用户隐私泄露事件达[X]起,影响用户数量超过[X]万。
四、对机器人行业的深刻反思与展望
l 厂商安全责任意识亟待加强
机器人制造商必须深刻认识到产品安全的重要性,将其置于与产品性能、功能同等甚至更高的优先级。在产品研发阶段,应投入足够的资源进行安全设计和测试,建立完善的安全开发流程。例如,采用代码安全审计、漏洞扫描工具等手段,及时发现和修复潜在的安全漏洞。同时,加强与网络安全企业的合作,定期对产品进行安全评估和渗透测试,提升产品安全防护能力。
l 构建完善的供应链安全管理体系
整个机器人产业需要携手共建完善的供应链安全管理体系。制造商应对供应商进行严格的安全审核和评估,确保其提供的产品和服务符合相关的安全标准和规范。建立供应链安全信息共享机制,及时通报安全漏洞和威胁情报,共同应对安全风险。此外,推动制定统一的机器人供应链安全标准和认证体系,从源头上保障机器人产业的安全发展。
l 强化行业安全监管与标准制定
政府部门和行业协会应加强对机器人行业的安全监管力度,制定和完善机器人安全相关的法律法规和标准规范。明确机器人制造商、供应商、用户等各方在安全保障方面的权利和义务,为行业发展提供明确的指导和规范。加强对机器人安全事件的调查和处罚力度,提高违法成本,促使企业重视产品安全。
l 提升用户安全意识与防护能力
用户作为机器人使用者,也应增强自身的安全意识和防护能力。在选购机器人产品时,应关注产品的安全性能和厂商的安全信誉,优先选择具有良好安全记录的品牌。在使用过程中,及时更新产品固件和软件,避免使用默认密码,设置复杂的账户密码,并定期修改。对于涉及个人隐私的数据,要谨慎授权,避免过度分享。
五、结语
宇树Go1机器狗的安全漏洞事件为我们敲响了机器人行业安全的警钟。在机器人技术快速发展的今天,安全问题已经成为制约行业进一步发展的关键因素。只有全行业共同努力,从技术、管理、法律等多方面入手,构建坚实的安全防线,才能保障机器人产业的健康、可持续发展,让机器人更好地服务于人类社会,而非成为潜在的安全威胁。我们期待宇树科技以及整个机器人行业能够以此为鉴,在追求技术创新和市场拓展的同时,牢牢守住安全底线,为用户提供便捷、高效且安全的智能机器人产品。
