Skip to main content
QUICK REVIEW

[논문 리뷰] Security and Performance Considerations in ROS 2: A Balancing Act

Jongkil Kim, Jonathon M. Smereka|arXiv (Cornell University)|2018. 09. 24.
Advanced Data Storage Technologies참고 문헌 9인용 수 39
한 줄 요약

이 논문은 유선 및 무선 네트워크에서 DDS 보안 및 VPN 설정 하에서 ROS 2의 지연 시간과 대역폭을 측정하여 ROS 2의 성능과 보안 간의 상호 교환 관계를 평가한다. DDS 보안 사양과 ROS 2에서의 실제 구현 간의 핵심 구현 격차를 특정하며, 특히 AES-GCM IV 크기와 RNG 준수 문제를 다루고, 신뢰성을 훼손하지 않으면서도 보안을 강화하기 위해 FIPS 준수 암호화 실천 방식을 권장한다.

ABSTRACT

Robot Operating System (ROS) 2 is a ground-up re-design of ROS 1 to support performance critical cyber-physical systems (CPSs) using the Data Distribution Service (DDS) middleware. Accordingly, the security of ROS 2 is highly reliant on the security of its DDS communication protocol. However, finding a balance between the performance and security is non-trivial task. Inappropriate security implementations may cause not only significant loss on performance of the system, but also security failures in the system. In this paper, we provide an analysis of the DDS security protocol as well as an overview on how to find the balance between performance and security. To accomplish this, we evaluate the latency and throughput of the communication protocols of ROS 2 in both wired and wireless networks, and measure the efficiency loss caused by the enabling of security protocols such as Virtual Private Network (VPN) and DDS security protocol in ROS 2 in both network setups. The result can be directly used by robotics developers to find the optimal and balanced settings of ROS 2 applications. Additionally, we analyzed the security specification of DDS using existing security standards and tested the implementation of the DDS protocol by performing static analysis. The results of this work can be used to enhance the security of ROS 2.

연구 동기 및 목표

  • 유선 및 무선 네트워크에서 DDS 보안 및 VPN을 사용하여 ROS 2의 보안 기능 활성화가 성능에 미치는 영향을 분석하기 위해.
  • ROS 2에서 DDS 보안 구현의 정확성과 NIST SP 800-53 및 FIPS 140-2와 같은 기존 표준 준수 여부를 평가하기 위해.
  • OMG DDS 보안 사양과 eProsima RTPS 미들웨어에서의 실제 구현 간의 일관성 없는 점을 규명하기 위해.
  • 앞선 기밀성 및 FIPS 준수 암호화 실천 방식을 포함한 ROS 2 보안 향상에 대한 실행 가능한 권고 사항을 제공하기 위해.
  • 구현 결함를 탐지하고 수정하여 실제 사이버-물리 시스템(CPS)에 적용 가능한 ROS 2의 종합적 보안 수준을 향상시키기 위해.

제안 방법

  • 유선 및 무선 네트워크 환경에서 DDS 보안 및 VPN을 사용하거나 비사용한 상태에서 ROS 2 통신의 지연 시간과 대역폭을 측정하기 위한 물리적 실험을 수행하였다.
  • VPN과 네이티브 DDS 보안 프로토콜 간의 성능 오버헤드를 비교하기 위해 안정적인 네트워크 환경을 구축하였다.
  • Cppcheck를 사용하여 ROS 2 Ardent Apalone 소스 코드에 대한 정적 코드 분석을 수행하여 메모리 관리 및 초기화 오류를 탐지하였다.
  • 암호화 알고리즘 정확성과 키 관리에 중점을 두고, NIST 및 FIPS 표준에 기반하여 eProsima RTPS 미들웨어를 평가하였다.
  • ProVerif를 사용하여 DDS 핸드셰이크 프로토콜의 공식적 검증을 수행하여 프로토콜의 정확성과 논리적 결함의 부재를 확인하였다.
  • eProsima RTPS에서 OpenSSL의 사용을 분석하고, 표준 OpenSSL 대신 FIPS 검증 모듈로 대체할 경우의 이점을 평가하였다.

실험 결과

연구 질문

  • RQ1ROS 2에서 DDS 보안을 활성화하면 유선 및 무선 네트워크에서 통신 지연 시간과 대역폭에 어떤 영향을 미치는가?
  • RQ2실시간 CPS 응용 프로그램에서 ROS 2의 VPN 성능과 네이티브 DDS 보안 간의 성능 비교는 어떻게 되는가?
  • RQ3eProsima RTPS에서의 DDS 보안 구현은 OMG 사양과 NIST/FIPS 표준에 얼마나 부합하는가?
  • RQ4DDS 사양과 ROS 2에서의 실제 구현 간에 존재하는 핵심 보안 구현 결함는 무엇인가?
  • RQ5성능 저하 없이 ROS 2 보안을 향상시키기 위한 암호화 및 아키텍처 개선 사항은 무엇인가?

주요 결과

  • 신뢰할 수 있는 VPN 사용은 네이티브 DDS 보안보다 더 뛰어난 성능을 제공하여, 저지연 통신이 필요한 시스템에 더 실현 가능한 옵션이다.
  • DDS 보안은 상당한 성능 오버헤드를 유발하며, 특히 무선 네트워크에서 지연 시간 증가와 대역폭 감소가 눈에 띈다.
  • eProsima RTPS 구현은 OMG 사양에서 요구하는 96비트 IV 대신 128비트 IV를 사용하여 상호운용성 및 보안 문제를 일으킬 수 있다.
  • 마스터 키 챌린지에 사용되는 난수 생성기가 NIST 권고 사항을 준수하지 않으며, 대신 암호학적으로 강력하지 않은 OpenSSL의 BN_rand에 의존하고 있다.
  • 정적 코드 분석에서 ROS 2 및 RViz 컴포onent에서 초기화되지 않은 변수, 메모리 泄漏, NULL 포인터 역참조 등의 실제 보안 관련 문제 7건을 발견하였다.
  • ProVerif를 사용한 공식적 검증을 통해 DDS 핸드셰이크 프로토콜의 정확성이 확인되었으며, 이는 구현 격차가 존재하더라도 프로토콜 설계에 논리적 결함이 없음을 시사한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.