Robotics

Sicherheit für ROS-basierte Applikationen auf Anwendungsebene

Publikation aus Robotics
Industrie-Robotersystem-Technologien

Bernhard Dieber , Marc Pichler , Stefan Rass, Peter Schartner

D-A-CH Security 2016, S. 363-370 , 9/2016

Abstract:

Die starke Vernetzung in Industrie 4.0 Szenarien bedeutet auch, dass bisher durch Isolation gesicherte Produktionsnetzwerke nun potentiellen Angriffen ausgesetzt sind. Daher sind Sicherungsmaßnahmen an den Anwendungen in solchen Netzwerken unabdingbar. Das Robot Operating System (ROS) erfreut sich großer Beliebtheit im Umfeld der Robotik. Allerdings finden sich in diesem Kommunikations-Framework einfach ausnutzbare Sicherheitslücken, welche unter anderem durch die Klartext-Natur der Datenübertragung im Publish-Subscribe-Mechanismus von ROS hervorgerufen werden. Dieser Umstand birgt nicht nur Risiken für Sachgüter, sondern – wie speziell im Falle der kollaborativen Robotik – auch beträchtliche Gefahren für die körperliche Gesundheit von Personen. In diesem Artikel wird eine Sicherheitsarchitektur auf Anwendungsebene vorgeschlagen und näher betrachtet. Während kryptographische Methoden Datensicherheit sowie -integrität gewährleisten, stellt ein dezidierter Authentifzierungsserver sicher, dass nur berechtigten Knoten der Zugriff auf die Anwendung gewährt wird. 

In einer Demonstration mit einem kollaborativen Roboter wurde im Rahmen der D-A-CH Security 2016 dargestellt, wie eine solche Architektur praktisch eingesetzt werden kann, um Risiken einer Kompromittierung zu minimieren.   

 

BibTeX Download:

Download (2 kB)