機(jī)器人安全新時(shí)代，危機(jī)不是句號(hào)

日前，據(jù)IEEE Spectrum電氣電子工程師學(xué)會(huì)網(wǎng)站指出，安全研究人員9月20日披露，宇樹科技數(shù)款機(jī)器人使用的藍(lán)牙低功耗（BLE）Wi-Fi配置接口中存在一個(gè)關(guān)鍵漏洞。

速度+透明

實(shí)際情況是，該漏洞可能會(huì)影響宇樹的Go2和B2四足機(jī)器人以及G1和H1人形機(jī)器人。

研究人員表示，由于該漏洞可通過無線方式利用，并且能完全控制受影響平臺(tái)，因此具有可蠕蟲式傳播的特性。

這意味著“受感染的機(jī)器人可以簡單地掃描BLE范圍內(nèi)的其他宇樹機(jī)器人并自動(dòng)入侵它們，從而創(chuàng)建一個(gè)無需用戶干預(yù)即可傳播的機(jī)器人僵尸網(wǎng)絡(luò)”。

宇樹由此站上輿論風(fēng)口。不過，危機(jī)亦是鏡子。

9月29日，宇樹科技在社交平臺(tái)X上發(fā)表聲明，稱已意識(shí)到部分用戶在使用宇樹機(jī)器人時(shí)發(fā)現(xiàn)了安全漏洞和網(wǎng)絡(luò)相關(guān)問題，“我們立即開始處理這些問題，目前已完成大部分修復(fù)。這些更新將在不久的將來推送”。

事件曝光后，公司48小時(shí)內(nèi)成立產(chǎn)品安全委員會(huì)，兩周內(nèi)推送強(qiáng)制OTA升級(jí)，并聯(lián)合Alias Robotics、奇安信進(jìn)行第三方滲透驗(yàn)證，率先在行業(yè)內(nèi)完成CVE編號(hào)注冊。

速度、透明與專業(yè)，讓“負(fù)面頭條”變成“治理樣板”，為國產(chǎn)硬件贏得尊重分。

技術(shù)層面，宇樹將一次性硬編碼密鑰升級(jí)為設(shè)備級(jí)唯一證書，BLE配網(wǎng)引入ED25519挑戰(zhàn)-響應(yīng)與DTLS加密，關(guān)閉root直登，同時(shí)新增OTA回滾保護(hù)和完整性校驗(yàn)，堵住感染路徑。

代碼審計(jì)覆蓋率達(dá)95%，新增80項(xiàng)安全測試用例，研發(fā)流程全面導(dǎo)入SDL（安全開發(fā)生命周期），安全KPI與績效獎(jiǎng)金掛鉤，實(shí)現(xiàn)“每一行代碼都可追溯”。

其實(shí)這已不是宇樹首次回應(yīng)機(jī)器人安全問題。

早在2022年7月宇樹就曾發(fā)表過安全聲明，并在今年9月2日再次發(fā)布關(guān)于宇樹Go1機(jī)器狗網(wǎng)絡(luò)安全的聲明。

彼時(shí)，有黑客非法獲取了Go1所使用的第三方云隧道服務(wù)的管理密鑰，并利用該密鑰以高級(jí)權(quán)限修改了用戶機(jī)器內(nèi)的數(shù)據(jù)和程序，從而獲得了用戶機(jī)器的操作權(quán)限和視頻流訪問權(quán)，侵害了客戶隱私與安全。

不過，該安全問題涉及范圍僅限于2021年發(fā)布（已停產(chǎn)約兩年）的Go1機(jī)器狗系列，后續(xù)系列的機(jī)器人從未使用此方案。

市場層面，事件加速“安全即剛需”共識(shí)。

教育、消防、能源等采購標(biāo)書首次將“漏洞響應(yīng)SLA≤24h”“ISO 27030認(rèn)證”列為硬門檻。

宇樹憑借首批通過認(rèn)證的優(yōu)勢，拿下國家電網(wǎng)巡檢、上海消防應(yīng)急訓(xùn)練基地等訂單，單價(jià)提升12%，卻節(jié)省客戶第三方測評(píng)費(fèi)用30%，實(shí)現(xiàn)溢價(jià)與降本雙贏。

海外客戶亦投來橄欖枝，意大利科研院所在試點(diǎn)后追加百臺(tái)G1，用于城市安全巡檢，宇樹歐洲服務(wù)中心計(jì)劃提前半年落地。

群防+群治

行業(yè)層面，UniPwn開源倒逼同行“補(bǔ)課”。

中國機(jī)器人產(chǎn)業(yè)聯(lián)盟參照宇樹實(shí)踐，發(fā)布《移動(dòng)機(jī)器人信息安全通用要求》征求意見稿，明確OTA加密、身份認(rèn)證、日志留痕等基線。

華為、奇安信、優(yōu)必選等組建“機(jī)器人安全應(yīng)急聯(lián)盟”，共享威脅情報(bào)，把單打獨(dú)斗變?nèi)悍廊褐巍?/p>

據(jù)了解，2025年10月起，CRA、NIST等國際法規(guī)也將機(jī)器人納入強(qiáng)制認(rèn)證，宇樹提前對齊，為國產(chǎn)方案“出海”鋪平道路。

面向未來，宇樹提出“硬件即入口、安全即服務(wù)”的新商業(yè)模型。

也就是在保留高性價(jià)比機(jī)體優(yōu)勢的同時(shí)，推出按年收費(fèi)的“安全+AI訂閱包”，包含漏洞保險(xiǎn)、模型更新、異常流量監(jiān)測。

此外，還并向中小廠商輸出安全SaaS平臺(tái)，提供資產(chǎn)盤點(diǎn)、固件簽名、OTA管理，打造機(jī)器人界的“安全安卓”。

資本已用真金白銀投票——奇安信、360等網(wǎng)絡(luò)安全產(chǎn)業(yè)基金戰(zhàn)略入股，A+輪估值較年初提升40%，上市籌備進(jìn)入輔導(dǎo)期。

從被點(diǎn)名到被點(diǎn)贊，宇樹只用了一個(gè)季度。

實(shí)際上，對于機(jī)器人行業(yè)來說，安全不是成本，而是品牌；危機(jī)不是句號(hào)，而是跳板。

“先安全、后智能”已成為中國機(jī)器人產(chǎn)業(yè)自縛的“安全帶”，也是撬開全球高端市場的“通行證”。

研發(fā)階段就把安全預(yù)算寫進(jìn)架構(gòu)第一層，國產(chǎn)供應(yīng)鏈關(guān)鍵模組全線通過EAL4+、FIPS等國際認(rèn)證。

國標(biāo)《機(jī)器人安全基線》《數(shù)據(jù)出境要求》同步落地，把“中國方案”變成全球事實(shí)標(biāo)準(zhǔn)。

頭部廠商每季度上演紅藍(lán)對抗、OTA灰度回滾和百萬美元漏洞賞金，用開源透明把“信任”升級(jí)為“信譽(yù)”。

CE-RED、IEC 62443等認(rèn)證周期被壓縮一半，拿證速度跑贏對手。

資本盡調(diào)把SDL流程設(shè)為硬門檻，沒有安全開發(fā)生命周期的項(xiàng)目直接出局。

工程師提交代碼前自問三遍“會(huì)不會(huì)傷人”，讓安全焦慮變成安全習(xí)慣。

出海時(shí)不再只賣產(chǎn)品，更向東南亞、中東、拉美輸出安全運(yùn)營中心與數(shù)據(jù)托管云，用“安全即服務(wù)”綁定長期黏性。

飛輪就此轉(zhuǎn)動(dòng)：越安全就會(huì)越被信任，而越多訂單就會(huì)越大規(guī)模且越快迭代也就擁有更高安全。

實(shí)際上，中國機(jī)器人正從“性價(jià)比”轉(zhuǎn)向“安全可信”，這也將讓世界習(xí)慣用中國的安全標(biāo)準(zhǔn)衡量一臺(tái)機(jī)器人是否夠格走進(jìn)家庭、工廠和城市。

敬告讀者：本文基于公開資料信息或受訪者提供的相關(guān)內(nèi)容撰寫，不慌實(shí)驗(yàn)室及文章作者不保證相關(guān)信息資料的完整性和準(zhǔn)確性。無論何種情況下，本文內(nèi)容均不構(gòu)成投資建議。市場有風(fēng)險(xiǎn)，投資需謹(jǐn)慎！未經(jīng)許可不得轉(zhuǎn)載、抄襲！