Internet of Things (IoT)
devices includes connected devices such
as industrial embedded devices, vehicles, smart home appliance, sensors, and
actuators. Even non-internet-enabled physical devices can be part of the IoT
system through gateways. IoT platforms are getting the attraction of the attackers because of the security weakness of the
constrained devices. They can use the IoT devices for DDOS attacking or
directly attack the device to damage the overall system. Since several communication industry standard protocols such as MQTT, AMQP, and COAP can be utilized in
an environment, communication between devices can be provided through a broker. Unencrypted
communications can be sniffed therefore username and passwords can be stolen, or message can
be modified by the attacker. We need to provide secure authentication and encrypted
communication in order to make the systems secure. One way is the utilization
of TLS based approaches can be utilized,
but memory constrained devices cannot handle asymmetric encryption algorithms.
In this paper, we propose a new approach for IoT gateways with utilization of a
secure element has storage for keys, true random generator and FIPS standard AES 128 bit encryption capability.
We utilized the secure element/chip in two different embedded devices to test
the approach and measure performances. We developed a new embedded device
includes ARM Cortex M0 for this study and also utilize a demo card includes ARM
Cortex M3. We also propose a new method utilizes physical I2C property
of the ARM Cortex M3 to provide fast and secure communication. The approach
includes a new authentication method and encrypted communication based on the
secure element’s properties. We also investigate on the message integrity based
on the cryptographic hash and cyclic redundancy check algorithms.
Öz
Nesnelerin
interneti cihazları, endüstriyel gömülü sistemler, araçlar, akıllı ev
aygıtları, sensörler ve işleticiler gibi birbirine bağlı cihazlardan meydana
gelmektedir. İnternete bağlanma imkanı olmayan cihazlar dahi ağ geçitleri
sayesinde bir nesnelerin interneti sisteminin parçası olabilmektedirler.
Nesnelerin interneti sistemleri gömülü sistemlerin sahipi oldukları donanım
sınırları nedeni ile saldırganların hedefi olmaya başladı. Saldırganlar bu
cihazları DDOS ataklarından kulllanabilmekte veya doğrudan ilgili cihaza
yapılan saldırılar ile bağlı oldukları sistemlerde çok ciddi hasarlara neden
olabilmektedirler. Bir ortamda birden fazla MQTT, AMQP, ve COAP gibi iletişim
protokolünün kullanılması nedeni ile cihazlar arasındaki iletişimde aracı
olarak bir aracı/broker kullanılabilir. Saldırganlar şifresiz iletişimin bir
sonucu olarak kullanıcı adı ve parolası gibi bilgiler ağ üzerinden elde
edilebilmekte ya da mesaj içerikleri değiştirebilmektedirler. Sistemin güvenli
hale getirmek için güvenli yetkilendirme ve şifreli iletişimi sağlamamız
gerekmektedir. TLS tabanlı yaklaşımlar uygulanabilir. Ancak, gömülü sistemlerin
bellek gibi kısıtları nedeni ile asimetrik şifreleme yaklaşımlarının
uygulamakta güçlük çekilmektedir. Bu makalemizde nesnelerin internet ağ
geçitleri için güvenli anahtar depolama, gerçek rastgele üretici ve FIPS
standartlarına uygun olarak 128 bit AES şifreleme/çözme özelliklerine sahip
olan bir chipi baz alan bir yaklaşım önerilmektedir. İki farklı gömülü sistem donanımında güvenlik chipi
kullanılarak yaklaşım test edildi ve performans değerleri ölçüldü. Bu çalışma
için ARM Cortex M0 işlemcisine dahip yeni bir gömülü system cihazı geliştirildi
ayrıca ARM Cortex M3 işlemcisine dahip bir demo kart kullanıldı. Sunulan
çalışmada ayrıca ARM Cortex M3’ün sahip olduğu fiziksel I2C özelliğini kullanan
önerdiğimiz bir metod ile düşük boyuttaki mesajlar için hızlı ve şifreli
iletişim imkanı elde ettik. Yaklaşım, chipin özelliklerini kullanan yeni kimlik
doğrulama ve şifreli iletişim metodlarını içermektedir. Ayrıca, mesajların
bütünlüğüne yönelik olarak kriptoğrafik hash ve çevrimsel fazlalık sınaması
algoritmaları kullanıldı.
Primary Language | English |
---|---|
Subjects | Engineering |
Journal Section | Articles |
Authors | |
Publication Date | August 31, 2019 |
Published in Issue | Year 2019 Issue: 16 |