Fugu-MT 論文翻訳(概要): Supply Chain Exploitation of Secure ROS 2 Systems: A Proof-of-Concept on Autonomous Platform Compromise via Keystore Exfiltration

論文の概要: Supply Chain Exploitation of Secure ROS 2 Systems: A Proof-of-Concept on Autonomous Platform Compromise via Keystore Exfiltration

arxiv url: http://arxiv.org/abs/2511.00140v1
Date: Fri, 31 Oct 2025 17:27:10 GMT
ステータス: 翻訳完了
システム内更新日: 2025-11-05 16:37:26.640304
Title: Supply Chain Exploitation of Secure ROS 2 Systems: A Proof-of-Concept on Autonomous Platform Compromise via Keystore Exfiltration
Title（参考訳）: セキュアROS2システムのサプライチェーン爆発:キーストア流出による自律プラットフォーム妥協の実証
Authors: Tahmid Hasan Sakib, Yago Romano Martinez, Carter Brady, Syed Rafay Hasan, Terry N. Guo,
Abstract要約: 本稿では、Quanser QCar2自動運転プラットフォーム上で実証されたSecure ROS 2(SROS2)フレームワークに対する概念実証サプライチェーンアタックを提案する。 Trojanに感染したDebianパッケージは、コアROS 2セキュリティコマンドを変更して、base64エンコードされたチャンク内のDNSを介して新しく生成されたキーストア認証情報をアタッカーが制御するネームサーバに流出させる。制御トピックインジェクションは強制ブレーキ,高速加速,連続旋回ループを引き起こし,知覚トピックスプーフィングは幻のストップサインを誘発し,実際の検出を抑制できることを示す。
参考スコア（独自算出の注目度）: 2.6750287043724303
License: http://creativecommons.org/licenses/by-nc-nd/4.0/
Abstract: This paper presents a proof-of-concept supply chain attack against the Secure ROS 2 (SROS 2) framework, demonstrated on a Quanser QCar2 autonomous vehicle platform. A Trojan-infected Debian package modifies core ROS 2 security commands to exfiltrate newly generated keystore credentials via DNS in base64-encoded chunks to an attacker-controlled nameserver. Possession of these credentials enables the attacker to rejoin the SROS 2 network as an authenticated participant and publish spoofed control or perception messages without triggering authentication failures. We evaluate this capability on a secure ROS 2 Humble testbed configured for a four-stop-sign navigation routine using an Intel RealSense camera for perception. Experimental results show that control-topic injections can cause forced braking, sustained high-speed acceleration, and continuous turning loops, while perception-topic spoofing can induce phantom stop signs or suppress real detections. The attack generalizes to any data distribution service (DDS)-based robotic system using SROS 2, highlighting the need for both supply chain integrity controls and runtime semantic validation to safeguard autonomous systems against insider and impersonation threats.
Abstract（参考訳）: 本稿では、Quanser QCar2自動運転プラットフォーム上で実証されたSecure ROS 2(SROS2)フレームワークに対する概念実証サプライチェーンアタックを提案する。 Trojanに感染したDebianパッケージは、コアROS 2セキュリティコマンドを変更して、base64エンコードされたチャンク内のDNSを介して新しく生成されたキーストア認証情報をアタッカーが制御するネームサーバに流出させる。これらの認証情報の取得により、攻撃者は認証された参加者としてSROS 2ネットワークに再加入し、認証の失敗を引き起こすことなく偽の制御や認識メッセージを公開することができる。我々は、Intel RealSenseカメラを用いて、4ストップのナビゲーションルーチン用に構成されたセキュアなROS 2 Humbleテストベッド上で、この能力を評価した。実験結果から, 制御トピック注入は強制制動, 高速加速, 連続旋回ループを引き起こし, 知覚トピックスプーフィングは幻のストップサインを誘発し, 実際の検出を抑える可能性が示唆された。この攻撃は、SROS 2を使用したデータ配信サービス(DDS)ベースのロボットシステムに一般化され、インサイダーや偽造の脅威から自律システムを保護するためにサプライチェーンの整合性制御と実行時のセマンティックバリデーションの両方の必要性を強調している。

関連論文リスト

Malice in Agentland: Down the Rabbit Hole of Backdoors in the AI Supply Chain [82.98626829232899]
自分自身のインタラクションからのデータに対する微調整のAIエージェントは、AIサプライチェーン内の重要なセキュリティ脆弱性を導入している。敵は容易にデータ収集パイプラインに毒を盛り、検出しにくいバックドアを埋め込むことができる。
論文参考訳（メタデータ） (2025-10-03T12:47:21Z)
Context Lineage Assurance for Non-Human Identities in Critical Multi-Agent Systems [0.08316523707191924]
本稿では,アタッチメントのみのメルクル木構造に固定された系統検証のための暗号的基盤機構を提案する。従来のA2Aモデルとは異なり、本手法ではエージェントと外部検証器の両方が暗号的にマルチホップ前駆体を検証できる。並行して、A2Aエージェントカードを拡張して、明示的な識別認証プリミティブを組み込むことにより、NHI表現の正当性を確認することができる。
論文参考訳（メタデータ） (2025-09-22T20:59:51Z)
CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。 CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
論文参考訳（メタデータ） (2025-05-14T13:37:07Z)
PCAP-Backdoor: Backdoor Poisoning Generator for Network Traffic in CPS/IoT Environments [0.6629765271909503]
我々は,PCAPデータセットに対するバックドア中毒攻撃を容易にする新技術であるtextttPCAP-Backdoorを紹介した。実際のCPS(Cyber-Physical Systems)とIoT(Internet of Things)ネットワークトラフィックデータセットの実験では、攻撃者がトレーニングデータセット全体の1%以下を中毒することで、モデルを効果的にバックドアできることが示されている。
論文参考訳（メタデータ） (2025-01-26T15:49:34Z)
HADES: Detecting Active Directory Attacks via Whole Network Provenance Analytics [7.203330561731627]
Active Directory(AD)は、Advanced Persistence Threat(APT)アクターの一番のターゲットである。我々は、正確な因果関係に基づくクロスマシントレースを行うことができる最初のPIDSであるHADESを提案する。我々は、AD攻撃の分析に根ざした、新しい軽量認証異常検出モデルを導入する。
論文参考訳（メタデータ） (2024-07-26T16:46:29Z)
When Authentication Is Not Enough: On the Security of Behavioral-Based Driver Authentication Systems [53.2306792009435]
我々はランダムフォレストとリカレントニューラルネットワークアーキテクチャに基づく2つの軽量ドライバ認証システムを開発した。我々は,SMARTCANとGANCANという2つの新しいエスケープアタックを開発することで,これらのシステムに対する攻撃を最初に提案する。コントリビューションを通じて、これらのシステムを安全に採用する実践者を支援し、車の盗難を軽減し、ドライバーのセキュリティを高める。
論文参考訳（メタデータ） (2023-06-09T14:33:26Z)
Monitoring ROS2: from Requirements to Autonomous Robots [58.720142291102135]
本稿では,構造化自然言語で記述された要件から自律ロボットのランタイムモニタを生成するための形式的アプローチの概要について述べる。当社のアプローチでは,Fletal Requirement Elicitation Tool (FRET) とランタイム検証フレームワークであるCopilotを,Ogma統合ツールを通じて統合しています。
論文参考訳（メタデータ） (2022-09-28T12:19:13Z)
CAN-LOC: Spoofing Detection and Physical Intrusion Localization on an In-Vehicle CAN Bus Based on Deep Features of Voltage Signals [48.813942331065206]
車両内ネットワークのためのセキュリティ強化システムを提案する。提案システムは,CANバスで測定した電圧信号から抽出した深い特徴を処理する2つの機構を含む。
論文参考訳（メタデータ） (2021-06-15T06:12:33Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。