[发明专利]一种针对机器人操作系统ROS消息的攻击方法

说明书

一种针对机器人操作系统ROS消息的攻击方法，搭建基于机器人操作系统ROS的仿真实验环境；构建主从式的分布式网络结构；进行仿真实验；攻击者分析局域网内所有设备的IP地址，找到ROS MASTER设备以及与ROS MASTER通信的从机设备；拦截ROS MASTER与从机之间通过TCPROS传输的数据包，保存至攻击者系统本地，进行字段分析；在攻击者系统内，使用LUA语言，编写过滤器，设定控制信号数据包的拦截以及篡改规则；攻击者实施攻击；在物理环境中的ROS小车上进行二次验证；本发明针对机器人操作系统ROS在安全性和机密性方面的漏洞以及不足，实现对来自控制中心的控制信号的篡改，改变机器人的运动状态。

技术领域

本发明具体涉及一种针对机器人操作系统ROS消息的攻击方法，属于网络安全技术领域。

背景技术

ROS是一种分布式开源机器人操作系统，在科学研究、工业应用和商业制造等领域都得到了广泛的应用，是当下最流行的框架之一。ROS并不是传统意义上的用于进程管理和调度的操作系统，而是提供一个结构化的通信层，机器人操作系统中节点作为执行单元，增加了系统的模块化程度，提高了代码的复用率。机器人操作系统主要包含了话题通信和服务通信，话题通信是机器人操作系统中最为广泛使用的发布/订阅异步通信机制，是节点之间传输消息数据的关键总线，一般用于单向的数据传输；服务通信是使用客户端/服务器模型的同步通讯机制，具有较高的实时性。机器人操作系统中节点之间通过远程过程调用(XML-RPC)向主节点MASTER注册发布者registerPublisher()或订阅者registerSubscriber()，同样，通过远程过程调用取消注册unregisteration。机器人操作系统中，节点之间消息数据的传输主要通过TCPROS，这是ROS消息和服务的传输层，是一种二进制数据流传输协议，也可通过UDPROS，使用标准UDP数据报数据包传输序列化后的消息数据，具有延迟低的特性。

随着计算机网络的快速发展，网络资源日渐丰富，网络环境越来越复杂，网络攻击数量随之不断增多。网络攻击一般定义为故意改变、破坏、欺骗、降级计算机系统、计算机网络以及系统或网络中的信息或程序的行为。高度网络化是机器人系统的发展趋势，与工业控制系统、云服务或其他远程系统进行通信，然而，机器人操作系统存在重大的安全问题，主节点ROS MASTER会响应同一网络下任何能够连到它的设备发出的请求，任何设备都能够发布或者订阅主题，并且消息数据只通过了序列化形传输，未进行可靠的加密措施以及身份验证，若存在非法用户，则可能会造成机器人系统中传感器数据的泄露以及恶意控制指令的注入，这会造成数据丢失、经济损失甚至物理伤害。

研究型机器人一般由执行器、控制器、通讯设备、传感器等组成，具有信息物理系统(Cyber-physical systems)的基本特点，物理设备、执行器、传感器等构成物理层，控制器、估计器等构成监控层，无线通讯设备作为网络层，连接物理层和监控层的通信。针对机器人操作系统消息数据的攻击问题，本发明引入Ettercap网络嗅探工具和NMAP端口扫描工具结合对ROS消息数据的字段分析方法实施数据篡改攻击，篡改控制中心远程发送的控制信号，使得机器人的运动状态发生改变。

发明内容

为了体现机器人操作系统ROS安全性方面的不足以及漏洞，本发明提出一种针对机器人操作系统ROS消息的攻击方法，通过网络嗅探和网络入侵，拦截控制器发送给机器人的控制信号，进行分析并篡改，使得机器人执行攻击者篡改后的控制信号，并通过基于ROS和Gazebo的仿真实验平台以及物理环境中的ROS小车验证。

为达到上述效果，本发明采用的技术方案如下：

一种针对机器人操作系统ROS消息的攻击方法，包括以下步骤：

步骤1：搭建基于机器人操作系统ROS的仿真实验环境：仿真平台包含两块NvidiaJetson TX2开发板，在TX2开发板中安装操作系统16.04版本的Ubuntu、Kinetic版本的机器人操作系统ROS以及Gazebo软件平台；