Untersuchung und Implementierung von Sicherheitsmechanismen in drahtlosen Sensorsystemen

Status: abgeschlossen
Betreuer: Horst Hellbrück , Mohamed Hail
Student: Thomas Schade

Themengebiet

Das am meisten verwendete Kommunikationsparadigma in Netzen (im Internet wie in drahtlosen Sensornetzen), ist das Ende-zu-Ende Kommunikation. Bei dieser Kommunikation werden Nachrichten von einer Quelle zu einer oder mehrerer Senke(n) geschickt, wobei die Kommunikationsteilnehmer Adressen besitzen, die zur Weiterleitung der Nachrichten verwendet werden. In drahtlosen Sensornetzen nenn man die Kommunikationspartner sogenannte Sensorknoten oder kurz Knoten. Nimmt man beispielsweise ein Sensornetz, das in einer Region die Temperaturen misst und möchte die Temperatur an einer bestimmten Position in der Region erfahren, dann muss man bei einer Ende-zu-Ende Kommunikation wissen, welcher Knoten an dieser Position steht. Bei datenzentrischer Kommunikation stehen die Daten im Vordergrund, und nicht der Ort oder Knoten, wo diese Daten erzeugt oder verarbeitet werden. Eine Anfrage bei obigem Beispiel würde das gesamte Netz nach der Temperatur an einer bestimmten Position fragen. Der betreffende Knoten würde diese dann mitteilen. Da die übertragene Daten im Netz leicht kopiert, abgefangen und verändert werden können, sollen die Sicherheitsaspekte wie Verschlüsslung, Authentifizierung, Vertraulichkeit und Integrität untersucht und gegebenenfalls implementiert werden.

Details

Mit dem Datenverteilungsprotokoll AutoCast wird bereits ein datenzentrischer Ansatz für drahtlose Sensornetze realisiert. Eine lauffähige Implementierung für unsere TriSOS Sensorknoten existiert bereits. Bisher sind sicherheitsrelevante Aspekte bei der Implementierung vernachlässigt worden. Eben mit diesen Aspekten soll sich die Arbeit auseinandersetzen. Es ist zu untersuchen, wo sicherheitskritische Schwachstellen in dem System liegen und wie man sie beheben kann. Neben der Verschlüsselung und der Vertraulichkeit spielt die Integrität der Daten und des Sensornetzes eine besondere Rolle. Die Sensorknoten oder das Sensornetz insgesamt sollen beispielsweise auch dann noch korrekt arbeiten, wenn sie eine versehentlich oder mutwillig veränderte Nachricht empfangen haben oder ein Sensornetzknoten Angriffe startet.

Aufgaben

  • Einarbeitung in das Datenverteilungsprotokoll AutoCast.
  • Untersuchung und Identifizierung der sicherheitsrelevanten Schwachstellen im System.
  • Entwurf und Implementierung von Sicherheitsmechanismen für das System bzw. AutoCast um die identifizierten Schwachstellen zu beheben.
  • Evaluation und Test der Implementierung.

Voraussetzungen

  • Kenntnisse in C/C++ sowie C++ Template Programmierung
  • Bereitschaft sich in neue Themengebiete einzuarbeiten
  • Beherrschung der englischen Sprache, da ein Großteil der Dokumentation in Englisch vorliegt.