Skip to main content
QUICK REVIEW

[論文レビュー] Security and Performance Considerations in ROS 2: A Balancing Act

Jongkil Kim, Jonathon M. Smereka|arXiv (Cornell University)|Sep 24, 2018
Advanced Data Storage Technologies参考文献 9被引用数 39
ひとこと要約

本稿は、有線および無線ネットワークにおけるDDSセキュリティおよびVPN設定下での遅延とスループットを測定することで、ROS 2におけるパフォーマンスとセキュリティのトレードオフを評価している。DDSセキュリティ規格とROS 2における実際の実装との間の重要な実装ギャップ、特にAES-GCMのIVサイズとRNG準拠に関する問題を特定し、信頼性を損なわずにセキュリティを強化するためのFIPS準拠の暗号化手法の採用を提言している。

ABSTRACT

Robot Operating System (ROS) 2 is a ground-up re-design of ROS 1 to support performance critical cyber-physical systems (CPSs) using the Data Distribution Service (DDS) middleware. Accordingly, the security of ROS 2 is highly reliant on the security of its DDS communication protocol. However, finding a balance between the performance and security is non-trivial task. Inappropriate security implementations may cause not only significant loss on performance of the system, but also security failures in the system. In this paper, we provide an analysis of the DDS security protocol as well as an overview on how to find the balance between performance and security. To accomplish this, we evaluate the latency and throughput of the communication protocols of ROS 2 in both wired and wireless networks, and measure the efficiency loss caused by the enabling of security protocols such as Virtual Private Network (VPN) and DDS security protocol in ROS 2 in both network setups. The result can be directly used by robotics developers to find the optimal and balanced settings of ROS 2 applications. Additionally, we analyzed the security specification of DDS using existing security standards and tested the implementation of the DDS protocol by performing static analysis. The results of this work can be used to enhance the security of ROS 2.

研究の動機と目的

  • DDSセキュリティおよびVPNを用いたROS 2における有線および無線ネットワーク環境下でのセキュリティ有効化がパフォーマンスに与える影響を分析すること。
  • ROS 2におけるDDSセキュリティ実装の正しさと、NIST SP 800-53 や FIPS 140-2 などの既存基準との適合性を評価すること。
  • OMG DDSセキュリティ規格と、eProsima RTPSミドルウェアにおけるROS 2への実際の実装との間の不一致を特定すること。
  • 前方機密性の実装やFIPS準拠の暗号化手法を含む、ROS 2のセキュリティを向上させるための実行可能な提言を提供すること。
  • 実世界のサイバー物理システム(CPS)におけるROS 2の全体的なセキュリティ体制を強化するため、実装上の欠陥を特定・是正すること。

提案手法

  • 有線および無線ネットワーク環境下で、DDSセキュリティおよびVPNの有効・無効状態におけるROS 2通信の遅延およびスループットを測定する物理実験を実施した。
  • VPNとネイティブDDSセキュリティプロトコルの間のパフォーマンスオーバーヘッドを比較するためのセキュアなネットワーク環境を構築した。
  • Cppcheckを用いてROS 2 Ardent Apaloneのソースコードに対して静的コード解析を実施し、メモリ管理および初期化エラーを検出した。
  • eProsima RTPSミドルウェアをNISTおよびFIPS基準に基づいて評価し、暗号化アルゴリズムの正しさと鍵管理の妥当性に焦点を当てた。
  • ProVerifを用いた形式的検証により、DDSハンドシェイクプロトコルの正しさを確認し、論理的欠陥の不存在を裏付けた。
  • eProsima RTPSにおけるOpenSSLの使用状況を分析し、標準OpenSSLの代わりにFIPS検証済みモジュールに置き換える利点を評価した。

実験結果

リサーチクエスチョン

  • RQ1ROS 2におけるDDSセキュリティの有効化が、有線および無線ネットワーク環境下での通信遅延およびスループットに与える影響はいかほどか?
  • RQ2リアルタイムCPSアプリケーションにおいて、VPNのパフォーマンスはネイティブDDSセキュリティと比較してどの程度優れているか?
  • RQ3eProsima RTPSにおけるDDSセキュリティ実装は、OMG仕様およびNIST/FIPS基準とどの程度適合しているか?
  • RQ4DDS仕様とROS 2における実際の使用との間に、どのような重要なセキュリティ実装上の欠陥が存在するか?
  • RQ5パフォーマンスを低下させることなく、ROS 2のセキュリティを向上させるための暗号化およびアーキテクチャ的改善策は何か?

主な発見

  • 信頼性の高いVPNは、ネイティブDDSセキュリティよりも優れたパフォーマンスを示し、低遅延通信を必要とするシステムにとってより現実的な選択肢である。
  • DDSセキュリティは顕著なパフォーマンスオーバーヘッドを引き起こし、特に無線ネットワーク環境下では遅延の増加とスループットの低下が顕著に観察された。
  • eProsima RTPS実装ではAES-GCMに128ビットのIVが使用されており、OMG仕様で定められた96ビットのIVに違反しており、相互運用性およびセキュリティ上の問題を引き起こす可能性がある。
  • マスターキーのチャレンジに使用される乱数生成器はNISTの推奨に準拠しておらず、代わりに暗号的堅牢性を欠くOpenSSLのBN_randに依存している。
  • 静的コード解析により、ROS 2およびRVizコンponentsで、初期化されていない変数、メモリリーク、ヌルポ인터の間接参照の7件の深刻なセキュリティ関連の問題が特定された。
  • ProVerifを用いた形式的検証により、ハンドシェイクプロトコルの正しさが確認され、実装上のギャップが存在するものの、プロトコル設計に論理的欠陥は認められなかった。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。