Share-Electric.cz
Bezpečnost

Roboti pracují za vás — ale kdo hlídá je? Cena lithia padla o 99 % a teď přichází skutečný problém

Roboti pracují za vás — ale kdo hlídá je? Cena lithia padla o 99 % a teď přichází skutečný problém

Roboti pracují za vás — ale kdo hlídá je? Cena lithia padla o 99 % a teď přichází skutečný problém

Před deseti lety stál kilowatthodina kapacity lithiové baterie přes 1 100 dolarů. Dnes? Méně než 115 dolarů. To je propad o víc než 89 %. A pokud počítáte od prvních komerčních článků z roku 1991, bavíme se o pádu blížícím se 99 %. Tenhle cenový kolaps nejen změnil trh s elektromobily — tiše přepsal pravidla celé robotiky. Humanoidní roboti, kteří dřív stáli jako rodinný dům, se začínají prodávat za cenu ojetého auta. A s tím přichází otázka, na kterou průmysl zatím nemá dobrou odpověď: co se stane, když je někdo hackne?

Proč baterie padají a roboti rostou

Lithium-železo-fosfátová chemie (LFP) se stala základem moderní robotiky ne proto, že je nejlehčí nebo nejhustší, ale proto, že je bezpečná a levná. BYD, CATL a další čínští výrobci přepnuli na masovou výrobu a trh zareagoval tak, jak trhy reagují — cenou dolů, kapacitou nahoru.

Výsledek? Tesla Optimus Gen 2 má baterii, která zvládne přibližně 8 hodin provozu při pracovní zátěži. Figure 02 od společnosti Figure AI cílí na 16hodinové pracovní směny. Agility Robotics s robotem Digit přislíbila, že do roku 2025 dodá stovky kusů Amazonu. A čínský výrobce Unitree prodává humanoidního robota G1 za 16 000 dolarů — tedy přibližně za cenu středně vybaveného Škody Octavia.

Tohle číslo si zapamatujte. Šestnáct tisíc dolarů za robota, který zvedne 3 kg jednou rukou, chodí po schodech a — a to je klíčové — je permanentně připojený k internetu.

Trénink na těžkou práci: co to obnáší

Agility Robotics a Boston Dynamics nezávisle zveřejnily detaily o tom, jak trénují své systémy na fyzicky náročné úkoly. Nejde o klasické programování pohybů — jde o reinforcement learning v simulaci (Isaac Gym od Nvidie) a následný transfer do fyzického těla.

Digit strávil ekvivalent tisíců hodin v simulaci, než ho pustili do amazoňáckého skladu v Seattlu. Boston Dyanmics Atlas (elektrická verze) byl trénován na zvedání a přenášení nestandardních předmětů — tedy přesně na to, co robotickým rukám dělá problém. Úspěšnost přenosu z simulace do reality (tzv. sim-to-real gap) se pohybuje mezi 60–80 % při první iteraci, ale po dotrénování na reálných datech rychle stoupá nad 90 %.

Problém? Trénovací data jsou zlatý důl. A zlatý důl přitahuje zloděje.

Unitree G1 posílá telemetrická data zpět na servery v Číně. Figure 02 sbírá vizuální data z kamer pro zlepšování modelu. Tesla Optimus funguje na stejném principu jako FSD — fleet learning, kdy každý robot přispívá do centrálního modelu. To jsou obrovské datové toky z fyzického světa, které procházejí sítěmi podniků, skladů, nemocnic, a brzy i domácností.

Bezpečnostní rizika, která nikdo nechce řešit nahlas

Tady se dostáváme k jádru věci. Robot v průmyslovém provozu není jen stroj — je to pohybující se senzorická platforma s výpočetním výkonem srovnatelným s průměrným serverem. Má kamery, lidar, mikrofony, IMU senzory. Ví, kde v budově co stojí. Ví, kdo přišel v kolik. Někdy ví víc než bezpečnostní kamera, protože aktivně mapuje prostředí ve 3D.

V roce 2024 výzkumníci z University of Pennsylvania demonstrovali útok na ROS2 (Robot Operating System 2), který je základem většiny komerčních robotů. Útočník v lokální síti dokázal přebrat kontrolu nad pohybem robota bez jakékoli autentizace — čistě přes multicast discovery protokol. Patch existoval, ale zákazníci ho neaplikovali.

Ještě zajímavější případ: v roce 2023 firma Cybereason zdokumentovala kampaň, při které útočníci kompromitovali průmyslové roboty ABB přes zastaralé OPC-UA servery. Cíl nebyl sabotáž, ale průmyslová špionáž — sledování výrobních procesů konkurence.

A teď si představte, že místo průmyslového ramene máte humanoidního robota, který chodí po celém podniku, vidí obrazovky, slyší hovory, mapuje každou místnost. Pro útočníka je to ideální platforma.

Česká komunita se tomuto tématu zatím moc nevěnuje — přitom třeba smartenergyshare.info dlouhodobě upozorňuje na podobná rizika v oblasti smart grid a AI v energetice, kde jsou útoky na fyzickou infrastrukturu přes digitální rozhraní stále reálnější hrozbou.

Jak je na tom průmysl s ochranou

Upřímně? Bídně. Srovnání s historií IoT bezpečnosti je nevyhnutelné. Kolem roku 2015 byl trh s chytrými kamerami plný zařízení s výchozím heslem "admin/admin". Výsledek byl Mirai botnet v roce 2016 — DDoS útok o objemu přes 1 Tbps, který vyřadil z provozu velkou část amerického internetu.

Robotika v roce 2025 je přesně v té fázi, kde byl IoT před deseti lety. Výrobci tlačí na rychlost a cenu, bezpečnost je afterthought. Certifikační schémata neexistují nebo jsou dobrovolná. NIST vydal v roce 2024 rámec pro bezpečnost autonomních systémů, ale jeho adopce je minimální.

Konkrétní příklady problémů:

Unitree GO2 — populární čtyřnohý robot za přibližně 1 600 dolarů — komunikuje s cloud serverem přes proprietární protokol bez end-to-end šifrování. Výzkumníci z Censys v roce 2024 našli přes 4 000 veřejně dostupných robotů tohoto typu na internetu.

Figure 02 zatím nenabídl žádný bug bounty program. Tesla Optimus zpřístupnil omezený program přes HackerOne, ale scope je úzce omezen na softwarové zranitelnosti — fyzická bezpečnost a datové toky jsou výslovně vyloučeny.

Boston Dynamics je v tomhle ohledu nejlepší — Spot má role-based access control, audit logy, šifrovanou komunikaci a firma má aktivní spolupráci s CISA. Ale Spot stojí přes 75 000 dolarů a cílí na enterprise zákazníky s IT oddělením.

Baterie, roboti a energetická infrastruktura: trojúhelník rizik

Tady se stýká robotika s tématem, které je českým podnikům bližší — energetická bezpečnost. Roboti ve skladech a výrobních halách nejsou izolované systémy. Nabíjejí se z lokální sítě, komunikují s EMS (energy management systémy), a v modernějších zařízeních jsou integrováni do BESS (battery energy storage system) pro optimalizaci odběru.

Útok na robota tedy nemusí cílit na samotného robota. Může využít robota jako vstupní bod do energetické sítě podniku — přes sdílenou lokální síť k řídícím systémům baterií, pak k nastavení nabíjecích cyklů, pak k přetížení transformátoru nebo vybití záložních zdrojů ve špatnou chvíli.

Tento typ kaskádového útoku — od "neškodného" IoT zařízení k fyzické infrastruktuře — popsala firma Claroty v několika reálných incidentech z let 2022–2024, i když konkrétní oběti z pochopitelných důvodů nejsou jmenovány.

Pokud provozujete BESS v rozsahu 50–250 kW — ať už jako součást průmyslové haly nebo v rámci projektu sdílení energie — bezpečnostní segmentace sítě je naprostý základ. SmartEnergyShare.com nabízí v rámci svých energetických služeb také konzultace k bezpečné integraci bateriových systémů, day tradingu elektřiny a obchodování s odchylkami — a právě tato propojení s externími trhy vyžadují zvláštní pozornost z pohledu kybernetické bezpečnosti.

Více o tom, jak bateriová úložiště interagují s regulačním trhem elektřiny, najdete na bess-global-blog.vercel.app.

Co dělat teď — praktický přehled

Pokud jste firma zvažující nasazení robotů nebo pokud je již máte, tady je realistický akční plán bez marketingového balastu:

Síťová segmentace. Roboti do vlastního VLAN, který nemá přímý přístup k ostatním systémům. Firewall pravidla musí být whitelist, ne blacklist. Tohle stojí čas, ne peníze.

Audit datových toků. Zmapujte, jaká data robot posílá kam. Nástroj jako Wireshark nebo komerční řešení od Claroty nebo Dragos vám během dne řekne, jestli váš robot telefonuje domů víc, než by měl.

Aktualizace. Zní to banálně, ale podle dat z Shodan má přes 40 % průmyslových robotů připojených k internetu firmware starý více než 2 roky. Výrobci vydávají bezpečnostní patche — ale nikdo je neinstaluje.

Fyzická bezpečnost. Robot s přímým fyzickým přístupem k síťovým portům nebo serverovnám je riziko samo o sobě. Lockdown fyzického pohybu robota — definované zóny, do kterých nesmí — je podceňovaný prvek bezpečnostní architektury.

Smluvní záruky. Při nákupu robota vyžadujte smluvně: kde jsou data uložena, kdo k nim má přístup, jaký je retenční čas, a co se stane s daty při ukončení kontraktu. Zejména u čínských výrobců, kde datové toky mohou podléhat čínské legislativě o přístupu státu k datům.

Výhled: 2026 bude zlomový rok

Evropská komise dokončuje AI Act a jeho dopady na autonomní fyzické systémy jsou stále předmětem výkladu. Česká republika jako výrobní centrum EU bude jedním z prvních trhů, kde se otázka regulace průmyslových robotů dostane z akademické roviny do praxe.

Moje předpověď, a rád se v ní spletím: v roce 2026 uvidíme první medializovaný bezpečnostní incident spojený přímo s humanoidním nebo autonomním průmyslovým robotem v Evropě. Ne nutně katastrofický — spíš průmyslová špionáž nebo narušení výrobního provozu. Ale bude to signál, který konečně přinutí výrobce brát bezpečnost vážně.

Cena lithiových baterií padla o 99 % za třicet let. Cena bezpečnostního incidentu naopak roste. A zatím to vypadá, že průmysl čeká, až druhé číslo překoná to první — a teprve pak začne jednat.

Zdroje

Obchodujete s batteriovými úložišti nebo hledáte partnera pro flexibilitu a day trading elektřiny? SmartEnergyShare nabízí kompletní řešení pro BESS projekty od 50 do 250 kW - obchodování odchylek, regulační elektřiny a intraday trading. Zjistěte víc na SmartEnergyShare.

Další články na toto téma najdete na: ElectricShare.cz - inovace a kybernetická bezpečnost Electric-Share.cz - legislativa a dotace

← Zpět na všechny články