Logo
ScienceStack
Table of Contents
Fetching ...
Sign In

Procedimiento de auditoría de ciberseguridad para sistemas autónomos: metodología, amenazas y mitigaciones

Adrián Campazas-Vega, Claudia Álvarez-Aparicio, David Sobrín-Hidalgo, Laura Inyesto-Alonso, Francisco Javier Rodríguez-Lera, Vicente Matellán-Olivera, Ángel Manuel Guerrero-Higueras

TL;DR

Este trabajo aborda la ciberseguridad de sistemas autónomos, proponiendo un marco de auditoría por capas y una taxonomía de amenazas adaptada a la robótica ciberfísica. Desarrolla un procedimiento de auditoría de tres fases (recopilación de información, análisis de vulnerabilidades y explotación controlada) respaldado por una evaluación de criticidad de vulnerabilidades mediante CVSSv3 y por una estrategia de mitigaciones por dominio. La validación empírica en cuatro plataformas robóticas (Vision 60, Unitree A1, UR3 y Pepper) demuestra la capacidad de identificar vectores de ataque reales y proponer medidas concretas. Este marco orienta a fabricantes y operadores para reducir riesgos, cumplir normas relevantes y mejorar la resiliencia de sistemas autónomos en entornos críticos.

Abstract

The deployment of autonomous systems has experienced remarkable growth in recent years, driven by their integration into sectors such as industry, medicine, logistics, and domestic environments. This expansion is accompanied by a series of security issues that entail significant risks due to the critical nature of autonomous systems, especially those operating in human-interaction environments. Furthermore, technological advancement and the high operational and architectural complexity of autonomous systems have resulted in an increased attack surface. This article presents a specific security auditing procedure for autonomous systems, based on a layer-structured methodology, a threat taxonomy adapted to the robotic context, and a set of concrete mitigation measures. The validity of the proposed approach is demonstrated through four practical case studies applied to representative robotic platforms: the Vision 60 military quadruped from Ghost Robotics, the A1 robot from Unitree Robotics, the UR3 collaborative arm from Universal Robots, and the Pepper social robot from Aldebaran Robotics.

Procedimiento de auditoría de ciberseguridad para sistemas autónomos: metodología, amenazas y mitigaciones

TL;DR

Este trabajo aborda la ciberseguridad de sistemas autónomos, proponiendo un marco de auditoría por capas y una taxonomía de amenazas adaptada a la robótica ciberfísica. Desarrolla un procedimiento de auditoría de tres fases (recopilación de información, análisis de vulnerabilidades y explotación controlada) respaldado por una evaluación de criticidad de vulnerabilidades mediante CVSSv3 y por una estrategia de mitigaciones por dominio. La validación empírica en cuatro plataformas robóticas (Vision 60, Unitree A1, UR3 y Pepper) demuestra la capacidad de identificar vectores de ataque reales y proponer medidas concretas. Este marco orienta a fabricantes y operadores para reducir riesgos, cumplir normas relevantes y mejorar la resiliencia de sistemas autónomos en entornos críticos.

Abstract

The deployment of autonomous systems has experienced remarkable growth in recent years, driven by their integration into sectors such as industry, medicine, logistics, and domestic environments. This expansion is accompanied by a series of security issues that entail significant risks due to the critical nature of autonomous systems, especially those operating in human-interaction environments. Furthermore, technological advancement and the high operational and architectural complexity of autonomous systems have resulted in an increased attack surface. This article presents a specific security auditing procedure for autonomous systems, based on a layer-structured methodology, a threat taxonomy adapted to the robotic context, and a set of concrete mitigation measures. The validity of the proposed approach is demonstrated through four practical case studies applied to representative robotic platforms: the Vision 60 military quadruped from Ghost Robotics, the A1 robot from Unitree Robotics, the UR3 collaborative arm from Universal Robots, and the Pepper social robot from Aldebaran Robotics.

Paper Structure

This paper contains 30 sections, 8 figures, 7 tables.

Table of Contents

  1. Introducción
  2. Metodología de auditoría de seguridad para sistemas autónomos
  3. Recopilación de información
  4. Análisis de vulnerabilidades
  5. Explotación controlada de vulnerabilidades
  6. Consideraciones éticas y responsabilidad legal
  7. Análisis de la criticidad de las vulnerabilidades
  8. Validación de la metodología: casos reales
  9. Caso 1: Vision 60 de Ghost Robotics
  10. Caso 2: Unitree A1
  11. Caso 3: Brazo robótico UR3 de Universal Robots
  12. Caso 4: Pepper de Aldebaran Robotics
  13. Comparativa de hallazgos
  14. Taxonomía de amenazas en sistemas autónomos
  15. Amenazas a nivel de hardware
  16. ...and 15 more sections

Figures (8)

  • Figure 1: Flujo del procedimiento de auditoría de seguridad para sistemas autónomos.
  • Figure 2: Metodología Auditoría Apps móviles
  • Figure 3: Modelo de análisis por capas en sistemas autónomos.
  • Figure 4: Vision 60 de Ghost Robotics
  • Figure 7: Unitree A1
  • ...and 3 more figures