Estudio de vulnerabilidades en el protocolo de comunicaciones Dynamixel aplicado en plataformas robóticas
Barra lateral del artículo
Contenido principal del artículo
- Raúl Jiménez Naharro+−
- Almudena Garcia Jurado-Centurión+−
- Fernando Gómez Bravo+−
- Rafael López de Ahumada Gutiérrez+−
Resumen
La seguridad en las plataformas robóticas es una necesidad detectada por distintas instancias de alto nivel, como el Instituto Nacional de Ciberseguridad. En este contexto, el artículo presenta un estudio sobre las vulnerabilidades de un protocolo de comunicaciones utilizado en plataformas robóticas, el protocolo Dynamixel que soporta la transmisión de comandos de control utilizada por los actuadores digitales de esta marca. Dicho estudio ha revelado que el protocolo es vulnerable frente a ataques del tipo "hombre de en medio". Con el fin de abordar el estudio de esta vulnerabilidad, se han implementado transmisores de paquetes y módulos de ataque desarrollados mediante lenguaje VHDL, para su implantación en plataformas basadas en FPGA. Seguidamente, se han puesto de manifiesto las vulnerabilidades utilizadas por el atacante para llevar a cabo tal ataque, así como posibles estrategias de defensa que pueden ser implementadas en la arquitectura de la plataforma robótica.
Palabras clave:
Detalles del artículo
Citas
Arty7, 2024. Arty a7 refeernce manual. URL: https://digilent.com/reference/programmable-logic/arty-a7/reference-manual
Basys3, 2024. Basys 3 refeernce manual. URL: https://digilent.com/reference/programmable-logic/basys-3/reference-manual
Cekerevac, Z., Dvorak, Z., Prigoda, L., Cekerevac, P., 2017. Internet of things and the man-in-the-middle attacks–security and economic risks. MEST Journal 5 (2), 15–25. DOI: 10.12709/mest.05.05.02.03 DOI: https://doi.org/10.12709/mest.05.05.02.03
Houchouas, V., Esteves, J. L., Cottais, E., Kasmi, C., Armstrong, K., 2017. Immunity assessment of a servomotor exposed to an intentional train of rf pulses. 2017 International Symposium on Electromagnetic Compatibilit. DOI: https://doi.org/10.1109/EMCEurope.2017.8094785
INCIBE, 2020. Los ciberdesaf´ıos de la seguridad en la rob´otica industrial. URL: https://www.incibe.es/incibe-cert/blog/los-ciberdesafios-seguridad-robotica-industrial
Jiménez-Naharro, R., Gómez-Bravo, F., Medina-García, J., Sánchez-Raya,M., Gómez-Galán, J., 2017. A smart sensor for defending against clock glitching attacks on the i2c protocol in robotic applications. Sensors 677, 1–17. DOI: 10.3390/s17040677 DOI: https://doi.org/10.3390/s17040677
Khelif, M. A., Lorandel, J., Romain, O., Regnery, M., Baheux, D., Barbu, G., 2020. Toward a hardware man-in-the-middle attack on pcie bus. Microprocessors and Microsystems 77, 103198. DOI: 10.1016/j.micpro.2020.103198 DOI: https://doi.org/10.1016/j.micpro.2020.103198
Librería, 2024a. Ax-12a-servo-library. URL: https://github.com/jumejume1/AX-12A-servo-library
Librería, 2024b. Dynamixelseial-library. URL: https://github.com/strawlab/laser_pan_tilt/blob/master/arduino/DynamixelSerial/DynamixelSerial.h
Patel, Y., H, P., Rughani, Maiti, T. K., 2024. An examination of the security architecture and vulnerability exploitation of the turtlebot3 robotic system. International Journal of Computing and Digital Systems.
Potts, J., Ismail, M., 2024. Hybrid cyber-physical intrusion detection system for smart manufacturing. The International FLAIRS Conference Proceedings. DOI: https://doi.org/10.32473/flairs.37.1.135587
Robotis, 2006. User’s manual dynamixel ax-12. URL: https://www.generationrobots.com/media/Dynamixel-AX-12-user-manual.pdf