面向 机器人安全研究 / 渗透测试 / ROS 安全 / 工业控制安全 的系统化学习路线
适合:安全研究员、CTF 选手、机器人从业者、工控安全工程师
- 🏭 工业机器人
- 🧹 服务机器人
- 🤝 协作机器人(Cobot)
- 🚚 移动机器人(AGV / AMR)
- 🚁 无人机
- 🏥 医疗机器人
- 🪖 军用机器人
- 👁️ 感知系统(传感器)
- 🧠 控制系统(控制器)
- ⚙️ 执行系统(驱动器 / 电机)
- 🌐 通信系统
- 🧑💻 人机交互系统
- 💻 软件系统
- ROS 概述
- ROS 架构
- ROS 节点与话题
- ROS 服务与参数
- ROS 2 改进点
- ABB
- KUKA
- FANUC
- Yaskawa(安川)
- Stäubli
- Universal Robots
- 🇨🇳 国产品牌(埃斯顿、新松等)
- 控制器硬件架构
- 示教器
- 编程语言(KRL / RAPID / TP 等)
- 运动控制
- I/O 系统
- EtherCAT
- PROFINET
- Modbus TCP
- OPC UA
- EtherNet/IP
- 🧹 家用清洁机器人
- 📦 配送机器人
- 🧑💼 迎宾机器人
- 🎓 教育机器人
- 👵 陪护机器人
- SLAM(同步定位与建图)
- 路径规划
- 避障技术
- 语音识别
- 视觉识别
- 人机交互
- Android 定制系统
- Linux 嵌入式系统
- ROS 应用
- ☁️ 云端控制平台
⚠️ 物理安全威胁- 🌐 网络安全威胁
- 📂 数据安全威胁
- 🕵️ 隐私泄露风险
- 📦 供应链安全
- 硬件攻击面
- 软件攻击面
- 网络攻击面
- 人机交互攻击面
- 云端攻击面
- 工业机器人被入侵案例
- 服务机器人隐私泄露
- 无人机劫持事件
- 医疗机器人安全事故
- ❌ 无认证机制
- ❌ 无加密通信
- ❌ 节点间信任问题
- ❌ 参数服务器漏洞
- 未授权访问
- 中间人攻击
- 拒绝服务攻击(DoS)
- 恶意节点注入
- 话题劫持
- DDS Security
- 认证与授权
- 加密通信
- 访问控制
- 机器人型号识别
- 控制系统识别
- 固件版本识别
- 网络拓扑探测
- 端口扫描
- 服务识别
- ROS 节点发现
- 工业协议识别
- 官网下载
- 设备提取
- JTAG / UART 读取
- OTA 更新劫持
- ROS 安装
- 测试环境配置
- 仿真环境搭建
- 工具准备
- 节点枚举
- 话题监听
- 话题注入
- 服务调用
- 参数篡改
- 中间人攻击
- 拒绝服务攻击
- 恶意节点注入
- 数据包重放
- 固件提取(Flash / JTAG / UART / OTA)
- 固件解包与文件系统分析
- 二进制逆向与漏洞挖掘
- 固件重打包与签名绕过
- 🔌 UART / JTAG / SPI / I2C 攻击
- ⚡ 侧信道攻击(功耗 / 电磁 / 时序)
- 🧩 物理篡改与硬件木马
- 对抗样本(FGSM / PGD / C&W)
- 视觉系统攻击(检测 / SLAM)
- 语音系统攻击(超声波 / 唤醒词)
- ROS 1:网络隔离 / SROS / 访问控制
- ROS 2:DDS 安全 / 证书管理
- 最佳实践:最小权限 / 日志审计
- 控制器安全
- 网络隔离与防火墙
- 物理安全与防篡改
- ROS:rostopic / rosnode / rosservice
- 网络:Nmap / Wireshark / Metasploit
- 硬件:Bus Pirate / JTAGulator
- 专用:Aztarna / ROSPenTo
- CVE / NVD / ROS 漏洞库
- RoboSec / RCTF
- GitHub / 技术博客 / 安全会议
- ISO 10218 / IEC 62443
- NIST 网络安全框架
- 🇨🇳 国家网络安全相关法律
- 负责任漏洞披露
- 隐私与 AI 伦理
- 合法授权测试
- 机器人是典型的 CPS(网络物理系统)
- ROS 是主流平台,但默认不安全
- 工业 / 服务 / 无人机威胁模型不同
- AI 与硬件成为新攻击面
- 供应链是系统性风险
- 合规与伦理是底线
- 机器人安全研究员
- 工控安全专家
- ROS 安全工程师
- 嵌入式安全工程师
- AI 安全研究员
- 理论 + 实战并行
- 多做 CTF / 仿真 / 实验
- 关注真实漏洞与论文
- 仅在授权范围内测试
🔥 This roadmap is designed for serious robot security researchers. BY:流砂信息科技 QuikSand