Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Hacking Robotics

2,568 views

Published on

This presentation is about robotics cyber security.
Kernel/VM IPAセキュリティキャンプ・フォーラム出張版で発表した資料です。

Published in: Engineering
  • DOWNLOAD TH1S BOOKS INTO AVAILABLE FORMAT (Unlimited) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK Here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... Download Full EPUB EBOOK Here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... ACCESS WEBSITE for All Ebooks ......................................................................................................................... Download Full PDF EBOOK Here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... Download EPUB EBOOK Here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... Download doc EBOOK Here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... ......................................................................................................................... ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult,
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • DOWNLOAD THIS BOOKS INTO AVAILABLE FORMAT (Unlimited) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... Download Full EPUB Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... ACCESS WEBSITE for All Ebooks ......................................................................................................................... Download Full PDF EBOOK here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... Download EPUB Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... Download doc Ebook here { https://tinyurl.com/y6a5rkg5 } ......................................................................................................................... ......................................................................................................................... ......................................................................................................................... .............. Browse by Genre Available eBooks ......................................................................................................................... Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult,
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here

Hacking Robotics

  1. 1. ロボットのハッキング 出村 賢聖 @ken_demu
  2. 2. 高校2年生です。 生活支援ロボットの研究開発を行っています。
  3. 3. NII (国立情報学研究所) SIGVerse Project Developer
  4. 4. D.K.T. というロボット教育団体の代表 を務めています。
  5. 5. 背景 セキュリティキャンプ 2014 全国大会 ● Raspberry pi の IDS https://github.com/kendemu/embeddids ● 家具インジェクション ファービーちゃん、 Roomba のハッキング
  6. 6. 世界で最も人気のオープンソース ロボットミドルウェア /OS
  7. 7. Robot Operating System の特徴 ・可視化ツール ・メッセージ送信( IPC ) ・豊富なパッケージ ・並列プログラミング /  クラスタリング ・画像 /PointCloud 処理 ・ロボットモデリング /  シミュレーション ・クロスプラットフォーム ・動作計画 / ナビゲーション ・ P2P 通信アーキテクチャによる  プログラミングの拡張性 .etc
  8. 8. 疑問 ROS はセキュアなのか
  9. 9. ROS Technical Overview ・メッセージ送信はメッセージ型が簡単に  指定できる XML-RPC(HTTP ベース ) ・普段は TCP 上を流れる、設定すれば UDP も ・プロセスのネームシステムである Master が  サービスクライアントの管理を行う   http://wiki.ros.org/ROS/Technical%20Overview
  10. 10. 1. サービスが Master に Name を登録する 2. サービスが Master に他のサービスを問い合わせる 3. サービスが他のサービスとの TCP/IP 通信を確立する 4. サービスと他のサービスが通信ヘッダを交換する 5. サービスがシリアル化されたメッセージを要求する 6. 他のサービスがシリアル化されたメッセージで応答する Node( プロセス / サービス ) の通信
  11. 11. 通信暗号化については? 資料見当たらず
  12. 12. 実験: パケットキャプチャしてみた
  13. 13. 協力 ロボットのセキュリティについて一緒に実験をしてく れた じとめすきー 氏 ありがとうございます!
  14. 14. 背景 Intel Edison に Debian 入れて config 弄ったら 壊れた (Intel つくば本社で壊してひんしゅく )
  15. 15. ネタになりました
  16. 16. テスト環境 Gazebo Simulator with Turtlebot http://qiita.com/kendemu/items/f915c7c2498b04e097cc
  17. 17. Node のネットワーク図
  18. 18. 結果: XML-RPC が生で流れていた
  19. 19. ROS の通信の I/O Graph( 赤)
  20. 20. ROS の XML-RPC パケットの長さ
  21. 21. テスト環境2 :Roomba
  22. 22. Node のネットワーク図
  23. 23. Follow TCP Stream
  24. 24. モータ制御命令が丸見え
  25. 25. 何が可能か / まずいか 1. パケット改ざんで遠隔操作が可能 2. パケットの改ざん方法   TCPスプーフィングを行う 3. 最近のロボットはクラウド AI/アプリ連携等  インターネットにつながるものが多い→  ネットワークセキュリティが弱いことは現代のロボット  では致命的な問題
  26. 26. 解決策 SSH,IPSec,SLL/TLSで暗号化 問題:ロボットの制御には遅い → 高速暗号化プロトコルが必要 ※IPSecや VPNでは生パケットに比べ 6倍以上の 速度差がある http://d.hatena.ne.jp/nori_no/20100919/1284875253 ※ROSの XML-RPCパケット長は計測結果 400~600バイトくらい (496±99.8バイト ) 
  27. 27. 結論 ROS 自体のセキュリティは弱い
  28. 28. 付録: Pepper の Reverse Engineering( 合法(草) )
  29. 29. Pepper をクロス開発でなく 本機でソフトウエア開発したい 通常だとこの GUI プログラミングソフトだけ ※ Pepper には NaoqiOS という 独自 LinuxOS が入っています
  30. 30. Nmapepper: Pepper ポートスキャン ftp, ssh, http, teradataordbms, hydap サービスがポートオープン
  31. 31. SSH が遅い ...... と思っていると MicroUSB と Ethernet を発見!
  32. 32. MicroUSB を Pepper に繋ごう!
  33. 33. tty で Pepper にログイン gcc/g++, openni,opencv,gdb,wget,pulseaudio 入っている X 環境 , パッケージマネージャーはありません
  34. 34. 擬似パッケージマネージャー: Pepper に git を入れよう Make 入っていなかったのでビルドできず泣
  35. 35. まとめ Pepper は多分本機でソフトウエア開発可能 Pepper は改造しやすい → パワフルなロボットになる

×