Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ROSCon2019Macau参加報告_NatsukiMuto.pdf

83b6ef2b2a4289ac4fc400a80eb88cdd?s=47 dankuro1
November 29, 2019
Technology
0
270

 ROSCon2019Macau参加報告_NatsukiMuto.pdf

83b6ef2b2a4289ac4fc400a80eb88cdd?s=128

dankuro1

November 29, 2019
Tweet

More Decks by dankuro1

See All by dankuro1
83b6ef2b2a4289ac4fc400a80eb88cdd?s=48 dankuro1
0
260

Other Decks in Technology

See All in Technology
2b680c5f22146e764e2998dd4595ec93?s=48 sue445
0
140
966e29b84ae7dbde170f66b0bc75b7a6?s=48 ishiayaya
PRO
1
220
8fb8810e5e06a997bc13831b9b51007f?s=48 keinuma
0
180
1f7f0085220d6e48e5bdbf9b199b847c?s=48 mmclsntr
0
100
C0c0e8e4d7f83912cb1b1a0699df82a5?s=48 miyakemito
0
160
8989dfee7c4a1360817fccb657d695bc?s=48 nobuakikikuchi
0
120
5b47136bedcba2799edf4fcd27ea66d7?s=48 yaegashi
0
110
98a2aff83d5731c9e153a3f221fc08ab?s=48 kazkanda
0
230
D8e79ab09f15e69d600c00131bf7d2a9?s=48 yfutamura
0
590
A6ad06db0fdd12a69bd2a92e8280247e?s=48 kunihikokido
5
1.5k
14f2b7db383dec76a490bae09596e96c?s=48 last9
0
220
525442fc70ca92f82ae503f826956137?s=48 finengine
0
270

Featured

See All Featured
D8fc2580cfaca035f666d9e4ee79a7f7?s=48 mongodb
23
3.9k
7cbd3f5f922d798cc312eaf596de7ae6?s=48 iamctodd
23
2.3k
C157b16234f1e75e8eac3698c1d4414a?s=48 ddemaree
273
31k
9375a9529679f1b42b567a640d775e7d?s=48 schacon
147
6.7k
Ded01cdab114abe4ec13511e4c25b9bb?s=48 andyhume
64
3.8k
7edec06b5435e0dac07a353b2cc26253?s=48 geeforr
333
29k
64827b31aef81498662e8af4bd6d5157?s=48 jonrohan
1021
390k
Ecdea9b9714877b86cee08458f085481?s=48 trallard
16
890
0c6fd6a08d0f898159cda7cafcacf07f?s=48 afnizarnur
178
14k
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
779
240k
D83926c323d4f9289f947b4b4e76b939?s=48 jensimmons
208
10k
5b6a2bd86ef643786a381a212e0ef2f1?s=48 geoffreycrofte
28
1.1k

Transcript

  1. ROSCon 2019 参加報告 ROS Japan UG #33 ROSCon2019参加報告会 武藤 夏希

    (n-muto)

  2. 最初に... こんな人が参加報告します。 • ROSCon歴 ROSCon JP:2018年、2019年ともに参加 ROSCon :初参加 ・組み込み寄りのエンジニア

  3. ROSConのプログラム(大まかに…) Date Day プログラム 10/30 Day 0 Workshop 10/31 Day

    1 基調講演、パネルディスカッション、プレゼン、レセプション... 11/1 Day 2 基調講演、パネルディスカッション、プレゼン… →今日の参加報告では、Day 0に開催された ROS 1 & ROS 2 Security Workshopの内容をピックアップ

  4. Workshopの紹介 • 今年(2019年)初開催 • Day 0としてROSCon Day 1の前日に開催、時間は14:00-17:00の3時間弱 • 4つのWorkshopが開催

    • 各Workshop Webサイトが用意されており、Workshopによっては資料もUpされている https://roscon.ros.org/2019/ のPROGRAMをチェック ※ROSCon登録費とは別に参加費が必要 (Student $50, Non-Student $100) How to use OpenAI baselines to train ROS robots The Future of the ROS Infrastructure Ecosystem Doing real-time with ROS 2: Capabilities and challenges Is your robot secure? ROS 1 & ROS 2 Security Workshop

  5. Is your robot secure? ROS1 & ROS2 Security Workshop 【キーワード】

    キーワードを並べると... • ROS 2 Threat Model • TurtleBot 3 Demo • SROS2 • Reconnaissance in ROS 2 • launch_ros_sandbox 【Speakers】 Ruffin White(UCSD) Mikael Arguedas Thomas Moulard(AWS Robotics) Víctor Mayoral Vilches(Alias Robotics) https://ros-swg.github.io/ROSCon19_Security_Workshop/

  6. ROS 2 Threat Model (What types of security issues can

    impact your robot: ROS 2 Threat Model) 【内容】 ROS2のThreat Modelについて https://design.ros2.org/articles/ros2_threat_model.html 脅威の例: Attackerがメッセージを傍受して変更する →メッセージを署名 and/or 暗号化する必要がある Attackerがロボットに悪意のあるコンポーネントをデプロイ →コンポーネントは他のコンポーネントを信頼すべきではない コンポーネントは最小限の権限で実行する必要がある、など 信頼境界線 脅威分析、リスク評価

  7. TurtleBot 3 Demo (TurtleBot 3 Demo App Presentation) 【内容】 Turtlebot

    3のデモを実行 https://github.com/ros-swg/turtlebot3_demo →今回のWorkshop用のリポジトリ(Workshop参加者には事前に共有されていた) →各自のPCに環境を入れて、ハンズオンを実施 →この後のSROS2の紹介などでも使用(リポジトリのREADMEにも紹介/手順あり) Turtlebot3のデモ実行時にrockerを使用 https://github.com/osrf/rocker →Dockerコンテナの実行ツール

  8. SROS2 (How to encrypt node-to-node communication using SROS2) 【内容】 ROS

    2 DDS-Securityについて https://design.ros2.org/articles/ros2_dds_security.html →SROS2の紹介 Turtlebot3 Demoを使いながら紹介(例:SROS2のCLI) →アクセス制御の紹介 Policy Profileを設定しアクセス制御(例:トピック••のpublishは許可/拒否) ※SpearkerはROSCon2018でも講演されていた方 Title: Leveraging DDS Security in ROS2“ https://roscon.ros.org/2018/

  9. Reconnaissance in ROS 2 【内容】 ロボット向けフットプリンティングツール https://github.com/aliasrobotics/aztarna →Turtlebot3 Demoを使いながら紹介 例:スキャンしROSノードのリストを取得したり、トピック情報を取得したり...

    攻撃を軽減するには... -適切なDDSの設定 -SROS2を使用する -コンテナ化 -Virtual Networkで通信を分離

  10. launch_ros_sandbox (When encryption is not enough! Robotic Applications and DoS

    attacks) 【内容】 なぜサンドボックスが必要か? →例:信頼されていないコンポーネント(オープンソース、3rd Partyなど...) launch_ros_sandbox https://github.com/ros-security/launch_ros_sandbox →制限された環境でノードを実行するLaunchファイルを定義 →Turtlebot3 Demoを使いながら紹介(例:CPU使用率の制限) Demo Application lifecycle_manager map_server amcl Gazebo lifecycle_mgr_loc* Controller_server Planner_server recoveries bt_navigator lifecycle_mgr_nav* Compromised node Container B Container A lifecycle_manager map_server amcl Gazebo lifecycle_mgr_loc* Controller_server Planner_server recoveries bt_navigator lifecycle_mgr_nav* Compromised node

  11. まとめと感想 • Security Workshopの情報は... https://ros-swg.github.io/ROSCon19_Security_Workshop/ • Workshopは、講演とはまた違った内容 →SecurityのWorkshopはハンズオン(実際に動かしてみたり) →(個人的に)動かすことでより分かった •

    SpeakerはROSのその分野で詳しい方 →Workshopをきっかけに話は広がるかも?Workshopの間にCoffee Brakeもあり →(個人的に)セキュリティは詳しくないが・・・ 入門的な内容だったので勉強にはなった →参加するのはオススメ!!!(来年もあるかはわからないが)