SlideShare a Scribd company logo

Hacking Robotics

Kensei Demura, profile picture
Kensei Demura

This presentation is about robotics cyber security. Kernel/VM IPAセキュリティキャンプ・フォーラム出張版で発表した資料です。

Engineering
Related topics:
Cyber-SecurityReverse Engineering
1 of 35
Downloaded 19 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
ロボットのハッキング 出村 賢聖 @ken_demu
高校2年生です。 生活支援ロボットの研究開発を行っています。
NII (国立情報学研究所) SIGVerse Project Developer
D.K.T. というロボット教育団体の代表 を務めています。
背景 セキュリティキャンプ 2014 全国大会 ● Raspberry pi の IDS https://github.com/kendemu/embeddids ● 家具インジェクション ファービーちゃん、 Roomba のハッキング
世界で最も人気のオープンソース ロボットミドルウェア /OS
Robot Operating System の特徴 ・可視化ツール ・メッセージ送信( IPC ) ・豊富なパッケージ ・並列プログラミング /  クラスタリング ・画像 /PointCloud 処理 ・ロボットモデリング /  シミュレーション ・クロスプラットフォーム ・動作計画 / ナビゲーション ・ P2P 通信アーキテクチャによる  プログラミングの拡張性 .etc
疑問 ROS はセキュアなのか
ROS Technical Overview ・メッセージ送信はメッセージ型が簡単に  指定できる XML-RPC(HTTP ベース ) ・普段は TCP 上を流れる、設定すれば UDP も ・プロセスのネームシステムである Master が  サービスクライアントの管理を行う   http://wiki.ros.org/ROS/Technical%20Overview
1. サービスが Master に Name を登録する 2. サービスが Master に他のサービスを問い合わせる 3. サービスが他のサービスとの TCP/IP 通信を確立する 4. サービスと他のサービスが通信ヘッダを交換する 5. サービスがシリアル化されたメッセージを要求する 6. 他のサービスがシリアル化されたメッセージで応答する Node( プロセス / サービス ) の通信
通信暗号化については? 資料見当たらず
実験: パケットキャプチャしてみた
協力 ロボットのセキュリティについて一緒に実験をしてく れた じとめすきー 氏 ありがとうございます!
背景 Intel Edison に Debian 入れて config 弄ったら 壊れた (Intel つくば本社で壊してひんしゅく )
ネタになりました
テスト環境 Gazebo Simulator with Turtlebot http://qiita.com/kendemu/items/f915c7c2498b04e097cc
Node のネットワーク図
結果: XML-RPC が生で流れていた
ROS の通信の I/O Graph( 赤)
ROS の XML-RPC パケットの長さ
テスト環境2 :Roomba
Node のネットワーク図
Follow TCP Stream
モータ制御命令が丸見え
何が可能か / まずいか 1. パケット改ざんで遠隔操作が可能 2. パケットの改ざん方法   TCPスプーフィングを行う 3. 最近のロボットはクラウド AI/アプリ連携等  インターネットにつながるものが多い→  ネットワークセキュリティが弱いことは現代のロボット  では致命的な問題
解決策 SSH,IPSec,SLL/TLSで暗号化 問題:ロボットの制御には遅い → 高速暗号化プロトコルが必要 ※IPSecや VPNでは生パケットに比べ 6倍以上の 速度差がある http://d.hatena.ne.jp/nori_no/20100919/1284875253 ※ROSの XML-RPCパケット長は計測結果 400~600バイトくらい (496±99.8バイト ) 
結論 ROS 自体のセキュリティは弱い
付録: Pepper の Reverse Engineering( 合法(草) )
Pepper をクロス開発でなく 本機でソフトウエア開発したい 通常だとこの GUI プログラミングソフトだけ ※ Pepper には NaoqiOS という 独自 LinuxOS が入っています
Nmapepper: Pepper ポートスキャン ftp, ssh, http, teradataordbms, hydap サービスがポートオープン
SSH が遅い ...... と思っていると MicroUSB と Ethernet を発見!
MicroUSB を Pepper に繋ごう!
tty で Pepper にログイン gcc/g++, openni,opencv,gdb,wget,pulseaudio 入っている X 環境 , パッケージマネージャーはありません
擬似パッケージマネージャー: Pepper に git を入れよう Make 入っていなかったのでビルドできず泣
まとめ Pepper は多分本機でソフトウエア開発可能 Pepper は改造しやすい → パワフルなロボットになる

More Related Content

PPTX
FutureKreateロボットシミュレータ
Kensei Demura
 
PDF
【Unity道場 4月 ~アーティストの為のPBR再入門~】アーティストの為のPBR再入門
Unity Technologies Japan K.K.
 
PDF
Moveitを使ったアプリケーションの紹介
Ryodo Tanaka
 
PDF
Choreonoid+ros
独立行政法人 産業技術総合研究所
 
PDF
20130615 組込みの仕事場でRubyを使う
Ryo Nagai
 
PDF
第1回ROS勉強会発表資料 ROS+Gazeboではじめるロボットシミュレーション
akio19937
 
PPTX
リモートワークで10kgダイエットした話
Masaki Suzuki
 
PDF
Golang, make and robotics #gocon
Hideyuki TAKEI
 
FutureKreateロボットシミュレータ
Kensei Demura
 
【Unity道場 4月 ~アーティストの為のPBR再入門~】アーティストの為のPBR再入門
Unity Technologies Japan K.K.
 
Moveitを使ったアプリケーションの紹介
Ryodo Tanaka
 
Choreonoid+ros
独立行政法人 産業技術総合研究所
 
20130615 組込みの仕事場でRubyを使う
Ryo Nagai
 
第1回ROS勉強会発表資料 ROS+Gazeboではじめるロボットシミュレーション
akio19937
 
リモートワークで10kgダイエットした話
Masaki Suzuki
 
Golang, make and robotics #gocon
Hideyuki TAKEI
 

What's hot (20)

PPTX
C# Tokyo コミュニティについて Short 版
m ishizaki
 
PPTX
roslaunch test + industrial_ci
Ryodo Tanaka
 
PDF
Pythonによる4足歩行ロボットの制御と強化学習による歩行動作獲得の実例 #pyconjp
Hideyuki TAKEI
 
PPTX
Unity/CSharp 2
tagawakiyoshi
 
PPTX
Seq2Seqでボットづくり
Masato Fujitake
 
PDF
集まれ!Dreamingエンジニア! 〜箱庭で紡ぎ出されるIoT/クラウドロボティクス開発の新しいカタチ〜
UnityTechnologiesJapan002
 
PDF
uGUIのRectTransformをさわってみた
Keizo Nagamine
 
PDF
Yidev201406.pub
itoz itoz
 
PDF
myCobotがある生活
Ryo Kabutan
 
PDF
ROS JAPAN Users Group Meetup 03
Daiki Maekawa
 
PDF
ビーズセッターロボットのためのDYNAMIXEL Workbenchの評価
Hirokazu Onomichi
 
PPTX
211204_japan_r_v01
Satoshi Kume
 
PDF
かわいいKotlinでAndroidアプリをつくろう
gyro_s
 
PPTX
Unity/CSharp 1 - pptx
tagawakiyoshi
 
PDF
ライブ UI プロトタイピング に向けたマルチ言語環境 SOMETHINGit
Tomohiro Oda
 
PDF
GitとGitHubによる chordのバージョン管理 for バンドマン
Ryu Seino
 
PDF
空室検索 Map
Tsutomu Ogasawara
 
PDF
ARToolKitの紹介
yound_
 
PPTX
Github Actionsで始めるROS/ROS2のCI
Atsuki Yokota
 
PPTX
Autowareの紹介と物体検出
Yuhki Iida
 
C# Tokyo コミュニティについて Short 版
m ishizaki
 
roslaunch test + industrial_ci
Ryodo Tanaka
 
Pythonによる4足歩行ロボットの制御と強化学習による歩行動作獲得の実例 #pyconjp
Hideyuki TAKEI
 
Unity/CSharp 2
tagawakiyoshi
 
Seq2Seqでボットづくり
Masato Fujitake
 
集まれ!Dreamingエンジニア! 〜箱庭で紡ぎ出されるIoT/クラウドロボティクス開発の新しいカタチ〜
UnityTechnologiesJapan002
 
uGUIのRectTransformをさわってみた
Keizo Nagamine
 
Yidev201406.pub
itoz itoz
 
myCobotがある生活
Ryo Kabutan
 
ROS JAPAN Users Group Meetup 03
Daiki Maekawa
 
ビーズセッターロボットのためのDYNAMIXEL Workbenchの評価
Hirokazu Onomichi
 
211204_japan_r_v01
Satoshi Kume
 
かわいいKotlinでAndroidアプリをつくろう
gyro_s
 
Unity/CSharp 1 - pptx
tagawakiyoshi
 
ライブ UI プロトタイピング に向けたマルチ言語環境 SOMETHINGit
Tomohiro Oda
 
GitとGitHubによる chordのバージョン管理 for バンドマン
Ryu Seino
 
空室検索 Map
Tsutomu Ogasawara
 
ARToolKitの紹介
yound_
 
Github Actionsで始めるROS/ROS2のCI
Atsuki Yokota
 
Autowareの紹介と物体検出
Yuhki Iida
 

Viewers also liked (20)

PPTX
Pepper用課金ボックス「ロボコイン」
Nishida Kansuke
 
PDF
フィジカルコンピューティング入門 USB-MIDIベースのPepper-Monakaを使う
Yoshitaka Kuwata
 
PDF
Mobius from Maplesoft
Eduserv
 
PPTX
Pepper tech festival_2014_技術セッション応用
Atelier Akihabara
 
PDF
ロボット介護機器設計支援ツール、中坊嘉宏(産総研)
robotcare
 
PDF
Pepper DAYS ☆ -Pepperのいる世界-
tomomi_pepper
 
PPTX
ニンニンPepperアプリ概要と技術説明
chong song
 
PDF
Pepperって実際何モノ?
tomomi_pepper
 
PDF
Wo!42号|海外のチャットボットツール事例集
thinkjam.Inc.
 
PDF
EventSystemまわりの話@UnityFukuoka07
Keizo Nagamine
 
PDF
Pepperのアプリ開発について - ABC2015 Summer -
Hirokazu Egashira
 
PDF
Wo! vol.38 ロボットの「iPhone」になるか?Pepperの概要
thinkjam.Inc.
 
PPTX
Pepper アプリデベロッパーのための NAO アプリ開発講座1
Takuji Kawata
 
PDF
IBM Blluemix を Pepper とつないでみよう
Takuji Kawata
 
PDF
ロボットのいる生活@enPiT
tomomi_pepper
 
PPTX
Tensor flow勉強会3
tak9029
 
PPTX
Tf勉強会(4)
tak9029
 
PPTX
Tf勉強会(5)
tak9029
 
PDF
アトリエ秋葉原 Choregraphe WS#4
Atelier Akihabara
 
PDF
アトリエ秋葉原 Choregraphe WS#2
Atelier Akihabara
 
Pepper用課金ボックス「ロボコイン」
Nishida Kansuke
 
フィジカルコンピューティング入門 USB-MIDIベースのPepper-Monakaを使う
Yoshitaka Kuwata
 
Mobius from Maplesoft
Eduserv
 
Pepper tech festival_2014_技術セッション応用
Atelier Akihabara
 
ロボット介護機器設計支援ツール、中坊嘉宏(産総研)
robotcare
 
Pepper DAYS ☆ -Pepperのいる世界-
tomomi_pepper
 
ニンニンPepperアプリ概要と技術説明
chong song
 
Pepperって実際何モノ?
tomomi_pepper
 
Wo!42号|海外のチャットボットツール事例集
thinkjam.Inc.
 
EventSystemまわりの話@UnityFukuoka07
Keizo Nagamine
 
Pepperのアプリ開発について - ABC2015 Summer -
Hirokazu Egashira
 
Wo! vol.38 ロボットの「iPhone」になるか?Pepperの概要
thinkjam.Inc.
 
Pepper アプリデベロッパーのための NAO アプリ開発講座1
Takuji Kawata
 
IBM Blluemix を Pepper とつないでみよう
Takuji Kawata
 
ロボットのいる生活@enPiT
tomomi_pepper
 
Tensor flow勉強会3
tak9029
 
Tf勉強会(4)
tak9029
 
Tf勉強会(5)
tak9029
 
アトリエ秋葉原 Choregraphe WS#4
Atelier Akihabara
 
アトリエ秋葉原 Choregraphe WS#2
Atelier Akihabara
 

Similar to Hacking Robotics (8)

PDF
Lucas apa pacsec_slides_jp-final
PacSecJP
 
PPTX
第32回信号処理シンポジウム「Raspberry PiとROSを 使ったロボットシステム」
Ryuichi Ueda
 
PPTX
ROSチュートリアル ROBOMECH2018
Ryuichi Ueda
 
PPTX
ロボットシステム学2015年第8回
Ryuichi Ueda
 
PPTX
ロボットシステム学2015年第12回
Ryuichi Ueda
 
PDF
ROS JAPAN Users Group Meetup 01
Daiki Maekawa
 
PPTX
ロボットシステムのつくりかた 〜Robot Operating Systemというアプローチ〜
Hideki Takase
 
PDF
01 ROS2 実用化に関するサーベイ ROS2勉強合宿 @別府温泉
Mori Ken
 
Lucas apa pacsec_slides_jp-final
PacSecJP
 
第32回信号処理シンポジウム「Raspberry PiとROSを 使ったロボットシステム」
Ryuichi Ueda
 
ROSチュートリアル ROBOMECH2018
Ryuichi Ueda
 
ロボットシステム学2015年第8回
Ryuichi Ueda
 
ロボットシステム学2015年第12回
Ryuichi Ueda
 
ROS JAPAN Users Group Meetup 01
Daiki Maekawa
 
ロボットシステムのつくりかた 〜Robot Operating Systemというアプローチ〜
Hideki Takase
 
01 ROS2 実用化に関するサーベイ ROS2勉強合宿 @別府温泉
Mori Ken
 

More from Kensei Demura (20)

PPTX
Connecting Virtual to Real Robot with SIGVerse Robot Simulator
Kensei Demura
 
PDF
新型Happy Miniの発表 @ RoboCup 2017 NVIDIA 展示ブース
Kensei Demura
 
PPTX
ロボカップ世界大会報告@IPAセキュリティキャンプ全国大会2016チューター成果報告
Kensei Demura
 
ODP
Robots I made in Robocup
Kensei Demura
 
ODP
Robots I made in Robocup
Kensei Demura
 
PDF
生活支援ロボットMini@ROS勉強会
Kensei Demura
 
PPTX
7・27ランチ自己紹介2015
Kensei Demura
 
PPTX
Happy Robot Mini
Kensei Demura
 
PDF
RoboCup@home SPL Technical league intro
Kensei Demura
 
PDF
Dream slush
Kensei Demura
 
ODP
KANAZAWAスマホアプリコンテスト企画書
Kensei Demura
 
PPTX
Development of human support robot
Kensei Demura
 
PPTX
賢聖プレゼンSictic2013
Kensei Demura
 
DOC
ロボカップジュニア日本大会提出論文(出村賢聖)140317
Kensei Demura
 
DOCX
賢聖自律型ロボットの開発2012
Kensei Demura
 
PPTX
Kensei sictic2012
Kensei Demura
 
PPTX
RobocupJunior summercamp
Kensei Demura
 
PPTX
ロボカップジュニア自由研究2011
Kensei Demura
 
PPTX
ノダチュウポスター2011
Kensei Demura
 
PPTX
Robot upgrade school to SICTIC2013
Kensei Demura
 
Connecting Virtual to Real Robot with SIGVerse Robot Simulator
Kensei Demura
 
新型Happy Miniの発表 @ RoboCup 2017 NVIDIA 展示ブース
Kensei Demura
 
ロボカップ世界大会報告@IPAセキュリティキャンプ全国大会2016チューター成果報告
Kensei Demura
 
Robots I made in Robocup
Kensei Demura
 
Robots I made in Robocup
Kensei Demura
 
生活支援ロボットMini@ROS勉強会
Kensei Demura
 
7・27ランチ自己紹介2015
Kensei Demura
 
Happy Robot Mini
Kensei Demura
 
RoboCup@home SPL Technical league intro
Kensei Demura
 
Dream slush
Kensei Demura
 
KANAZAWAスマホアプリコンテスト企画書
Kensei Demura
 
Development of human support robot
Kensei Demura
 
賢聖プレゼンSictic2013
Kensei Demura
 
ロボカップジュニア日本大会提出論文(出村賢聖)140317
Kensei Demura
 
賢聖自律型ロボットの開発2012
Kensei Demura
 
Kensei sictic2012
Kensei Demura
 
RobocupJunior summercamp
Kensei Demura
 
ロボカップジュニア自由研究2011
Kensei Demura
 
ノダチュウポスター2011
Kensei Demura
 
Robot upgrade school to SICTIC2013
Kensei Demura
 

Hacking Robotics