Giới thiệu: Robot ngày càng phổ biến trong đời sống, từ xe tự hành đến drone, nhưng phần mềm robot dễ bị tấn công mạng. Framework robot như ROS, Ice, DDS giúp xây dựng hệ phân tán, nhưng cần đánh giá bảo mật.

• Mô hình đe dọa: Áp dụng mô hình STRIDE gồm giả mạo, sửa đổi, từ chối, tiết lộ thông tin, tấn công từ chối dịch vụ, nâng quyền. Ví dụ: kẻ tấn công sửa dữ liệu laser gây va chạm, giả mạo vị trí robot, làm trễ dữ liệu điều khiển.
• - Middleware:
•   + Ice: hỗ trợ SSL (IceSSL), dùng mã hóa lai RSA + AES-GCM, xác thực bằng chứng chỉ số.
•   + ROS: không có bảo mật tích hợp, chỉ bảo vệ bằng VPN, firewall. Có đề xuất SROS (ROS Secure) nhưng chưa phổ biến.
•   + DDS (Fast-RTPS): hỗ trợ xác thực (PKI-DH), mã hóa AES-GCM, MAC cho từng subscriber, có thể mã hóa toàn bộ gói tin.
• - Thử nghiệm: Truyền dữ liệu LaserScan (~9KB), Image (~900KB), PointCloud (~9MB) qua loopback, Ethernet, WiFi. Đo độ trễ và tỉ lệ mất gói với 9 cấu hình middleware khác nhau (có/không bảo mật, reliable/best-effort).
• - Kết quả:
•   + Loopback: tất cả middleware truyền tốt Laser và Image, nhưng Ice không truyền được PointCloud.
•   + Ethernet: ROS mất ~40% PointCloud, Fast-RTPS reliable truyền tốt, Ice vẫn lỗi.
•   + WiFi: chỉ Fast-RTPS reliable truyền được Image và PointCloud, các cấu hình khác mất gói nhiều.
•   + Bảo mật (SSL, mã hóa, xác thực) tăng độ trễ nhẹ (~ vài trăm µs), nhưng vẫn đảm bảo thời gian thực.
• - Kết luận: Bảo mật nên được bật mặc định vì ảnh hưởng nhỏ đến hiệu năng. ROS cần cải thiện bảo mật, đặc biệt khi chuyển sang ROS2 dùng DDS. Framework nên hỗ trợ bảo mật tốt hơn để tránh tấn công mạng vào robot.