Geri Dön

Robotik sistemlerin güvenliğinin doğrulanması ve onaylanması

Verification and validation of robotic systems's security

PDF İndir

  1. Tez No: 827670
  2. Yazar: YUNUS SABRİ KIRCA
  3. Danışmanlar: PROF. DR. AHMET YAZICI
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: İngilizce
  9. Üniversite: Eskişehir Osmangazi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgi Güvenliği Bilim Dalı
  13. Sayfa Sayısı: 72

Özet

Endüstri 4.0 ile birlikte, nesnelerin interneti, yapay zeka, otonom robotlar gibi ileri teknolojiler modern yaşamın ve iş dünyasının temel taşları haline gelmiştir. Nesnelerin interneti, yapay zeka ve otonom robotlar, verimliliği artırmak, operasyonel maliyetleri azaltmak ve daha akıllı ve ölçeklenebilir çözümler sunmak açısından devrim niteliğinde olmakla birlikte, bu teknolojilerin hızla yaygınlaşması, siber güvenlikle ilgili zafiyetlerin paralel olarak artmasına neden olmaktadır. Özellikle, bu teknolojilerin başlangıçta güvenlik odaklı olmaması, onları siber saldırılara karşı savunmasız kılar. Üretim süreçlerinden tedarik zincirlerine, müşteri verilerinden fikri mülkiyet haklarına kadar geniş bir alanda, siber saldırılar ciddi mali ve operasyonel riskler oluşturabilir. Özellikle endüstriyel kontrol sistemleri, bu tür saldırılardan en çok etkilenen yapılar arasında yer alır. Bu sistemler üzerinde gerçekleştirilen saldırılar, işin doğasına bağlı olarak, maddi ve manevi kayıplara yol açabilir. Tarihte, endüstriyel sistemlere yönelik gerçekleştirilen büyük çaplı saldırılar bu durumu kanıtlar niteliktedir. Robotik sistemler, Endüstri 4.0'deki kritik teknolojilerden biridir. Sağlık hizmetlerinden imalata, saha uygulamalarından akıllı ev uygulamalarına kadar geniş bir yelpazede uygulamalara sahip olan robotik sistemler, yaygın olarak Robot İşletim Sistemi (Robot Operating System, ROS) ile birlikte çalışır. ROS endüstride ve akademide en yaygın kullanılan robotik ara katman yazılımıdır. ROS, robotik sistemlerin çeşitli bileşenlerini etkili bir şekilde entegre etmesi ve yönetmesi açısından popüler olmasına rağmen, güvenlikle ilgili yerleşik özelliklerinin güçlendirilmesi gerekir. Bu da ROS tabanlı sistemleri siber saldırılara karşı hassas kılar. Bu çalışma kapsamında, ROS tabanlı robotik sistemlere yönelik siber saldırıları mümkün kılan ve bu sistemlerin güvenlik açıklarını ve zafiyetlerini analiz etmeyi kolaylaştıran özel bir saldırı aracı tanıtılmaktadır. Bu araç, siber güvenlik testlerini ve analizlerini daha akıcı ve verimli bir şekilde gerçekleştirmek için tasarlanmış çeşitli özelliklerle donatılmıştır. Özellikle, saldırılar sırasında gerçek zamanlı geri bildirimler sağlayarak, güvenlik ve emniyet mekanizmalarının daha bilinçli ve hızlı geliştirilmesinde yardımcı olur. Bu çalışma kapsamında geliştirilen saldırı aracı, Çalışma-anında Doğrulama (Run Time Verification, RV) yöntemleriyle entegre şekilde çalışabilecek şekilde geliştirilmiştir. RV, robotik sistemlerin gerçek dünyada nasıl performans gösterdiğinin kapsamlı bir şekilde analiz edilmesine olanak tanır. Çünkü robotik sistemler, karmaşık ve dağıtık yapıları ve büyük miktarda sensör verisi ve hesaplamaları içermesi nedeniyle, manuel olarak izlenmeleri ve değerlendirilmeleri zordur. RV, bu sistemlerin gerçek tepkilerini anlamak ve analiz etmek için otomatik testler gerçekleştirmeye imkan tanır. ROS üzerinde RV işlemlerini kolayca gerçekleştirmek için Model Destekli Çalışma-anında Doğrulama Aracı (MARVer) kullanılmıştır. MARVer ve bu çalışma kapsamında geliştirilmiş olan saldırı aracı, robotik sistem testlerini kolaylaştırarak süreci hızlandırmaktadır. Saldırı aracı aynı zamanda MARVer-S altında servis olarak MARVer bünyesinde de bulunmaktadır. Bu çalışma kapsamında ROS'a yönelik çeşitli saldırılar ve yöntemler geliştirilmiştir. Saldırıların gerçekleştiği sırada ister ROS ister ağ üzerinden saldırı durumu bilgisi yayınlanmaktadır. Bu sayede hem RV işlemi için bir geri besleme sağlanırken hem de veri oluşturma gibi çalışmalar gerçekleştirilirken veri etiketlenmiş olarak üretilebilmektedir. Saldırılar zaman bazlı olarak programlanabilir. Bu durum her deneyde stabil bir şekilde aynı saldırıları senaryolarının gerçeklenmelerini sağlamaktadır. Saldırı aracı sistem taraması da gerçekleştirebilmektedir. Bağlandığı ağdaki tüm ROS düğümlerini tespit eder. Bu düğümlerin hangi düğümlerle haberleştiğini, haberleştiği mesaj tipini, çalışmakta olduğu cihazın ip adresini, kullandığı portları ve hatta hangi işletim sistemi tarafında hangi işlem numarasıyla çalıştığını bulur. Çalışma kapsamında geliştirilmiş olan saldırı aracı sistemin güvenliğini test etmenin yanı sıra saldırı durumu ile beraber istenilen önlem, yazılım, servis, davranış gibi ürünler de RV yöntemine gönderilerek saldırı altında çalışma denetimleri sağlanabilir. Bu sayede çeşitli sistemlerin siber saldırılar altındaki davranışları gözlemlenebilmesi sayesinde, geliştirme süreçleri hız kazanmaktadır. Sonuç olarak, Endüstri 4.0'ın getirdiği teknolojik yeniliklerin siber güvenlik açısından taşıdığı zorluklar, sürekli bir gözetim ve adaptasyon sürecini gerektirmektedir. Robotik sistemlerin ve ROS gibi ara katman yazılımlarının güvenliğinin sağlanması, sadece bu sistemlerin daha güvenli hale gelmesini sağlamakla kalmaz, aynı zamanda Endüstri 4.0'ın genel başarısını ve sürdürülebilirliğini de destekler. MARVer ve saldırı aracı gibi araçlar, bu süreci hızlandırarak, robotik sistemlerin güvenliğini artırmak ve Endüstri 4.0 çağında siber saldırılara karşı daha dayanıklı hale gelmelerine katkıda bulunur.

Özet (Çeviri)

In the light of the growing importance and adoption of Industry 4.0, which encompasses advanced technologies like IoT, AI, and Autonomous Robots, the study underlines the pressing need to address cybersecurity vulnerabilities and challenges. Industry 4.0 technologies were initially not built with security as a priority, making them susceptible to cyberattacks. These attacks can have severe consequences, both material and non-material, affecting businesses and society at large. The research primarily focuses on the security challenges associated with robotic systems, especially those that operate on the Robot Operating System (ROS). As robots find applications in diverse fields like healthcare, manufacturing, autonomous vehicles, and smart homes, securing these systems against malicious attacks, unauthorized access, and data breaches becomes critical. To address the security concerns of ROS-based robotic systems, the study introduces a specialized attack tool tailored to target these systems. The tool is equipped with a range of features that streamline security testing, and it notably offers real-time feedback during an attack, which aids in making the outcomes of the experiments easier to understand. Additionally, it supports compatibility with Runtime Verification (RV) methods. The tool aims to make the process of security testing more efficient and accessible. Consequently, the tool allows for the monitoring of the vulnerabilities of robotic systems to an array of attacks, as well as the observation of any security issues that may emerge during an attack. This process not only puts existing defense mechanisms to the test but also hastens the development of new protective strategies.

Benzer Tezler

  1. Tez No

    617064

    Key design features to improve the safety of surgical robotic systems and evaluation and improvement of a surgical-assistant test-bed robotic system

    Cerrahi robotik sistemlerin güvenliğinin geliştirilmesi için temel tasarım özellikleri ve cerrahi yardımcı robotik test sisteminin değerlendirilmesi ve iyileştirilmesi

    AYŞAN DİBEKÇİ

    Yüksek Lisans

    İngilizce

    İngilizce

    2020

    Makine MühendisliğiÖzyeğin Üniversitesi

    Makine Mühendisliği Ana Bilim Dalı

    DR. ÖZKAN BEBEK

  2. Tez No

    816246

    Sistem loglarından anomali tespiti için makine öğrenimine dayalı algoritmaların geliştirilmesi

    Development of machine learning based algorithms for anomaly detection from system logs

    MERT IŞIK

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolEskişehir Osmangazi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ EYÜP ÇİNAR

  3. Tez No

    855429

    Haptic rendering with series elastic actuation:Effects of filtering on passivity and fidelity of kinesthetic haptic feedback

    Seri elastik eyleme ile dokusal algı yaratma: Alçak geçiş filtresinin pasiflik ve dokusal algı yaratma performansına etkileri

    ÖZGÜR TAYLAN KENANOĞLU

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Mekatronik MühendisliğiSabancı Üniversitesi

    Mekatronik Mühendisliği Ana Bilim Dalı

    PROF. VOLKAN PATOĞLU

  4. Tez No

    665860

    Birer fintech oluşumu olarak Türkiye'de ödeme sistemleri ile ödeme ve elektronik para kuruluşları ve bir denetim modeli önerisi

    Payment systems, payment and electronic money institutions in Turkey as formations of fintech and a proposal for audit model

    ENVER SEDAT GÜLTEKİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2021

    BankacılıkGalatasaray Üniversitesi

    İşletme Ana Bilim Dalı

    PROF. DR. İDİL KAYA

  5. Tez No

    405950

    Altı serbestlik dereceli haptik robot ile teleoperasyon ve sistem dinamiği

    Dynamic of system and teleoperation with six degree of freedom haptic robot

    TAYFUN ABUT

    Yüksek Lisans

    Türkçe

    Türkçe

    2015

    Makine MühendisliğiFırat Üniversitesi

    Makine Mühendisliği Ana Bilim Dalı

    DOÇ. DR. SERVET SOYGÜDER

Geri Dön