Security Architektur für IoT Geräte

Zusammenfassung

Das Projekt beschäftigt sich mit der Realisierung von verschlüsselter Kommunikation zwischen IoT Geräten.
Hierbei wurden diverse Kryptografiebibliotheken für IoT Geräte sowie verschiedene Protokolle wie TLS und
Algorithmen miteinander verglichen.
Die daraus resultierenden Daten wurden dann zu einer Empfehlung zusammengefasst.

Schlüsselbegriffe

TLS, RSA, Eliptic Curve, SSL, IoT, Java

Zielsetzung

Es wurden die folgenden Ziele verfolgt:

• Aufbau einer Testumgebung, die es erlaubt Messdaten gleichbleibend, störungsarm und nachvollziehbar zu erheben
• Evaluation von verschiedenen Hardware Boards mit den dazugehörigen Prozessoren.
• Evaluation einer geeigneten Kryptographie Bibliothek entsprechend den definierten Anforderungen
• Erstellen eines Berichtes,in welchen die Vor- und Nachteile von verschiedensten Prozessoren in Abhängigkeit zu diversen Kryptographie Bibliotheken aufgezeigt werden. Abgabe einer Empfehlung für das weitere Vorgehen

Ausgangslage

Endress+Hauser ist vor allem im Bereich der Herstellung von Messgeräten tätig. Dies bedingt, dass Messdaten über ein IP basiertes Netzwerk übertragen werden. Bisher wurden diese Messdaten teils unverschlüsselt übermittelt.

Die Problemstellung ergibt sich aus der Tatsache, dass Endress+Hauser ihre Messdaten nun verschlüsselt übermitteln möchte. Sie sind daran interessiert sowohl die Kryptografie Bibliotheken als auch ein geeignete Boards zu evaluieren.

Ergebnisse

Insgesamt wurden vier Boards evaluiert von denen jedoch nur zwei vollumfänglich getestet werden konnten. Zudem wurden die Bibliotheken openSSL, mbedTLS sowie WolfSSL getestet. Für die Durchführung der Tests wurde eine Testumgebung benötigt, welche eine möglichst störungsfreie Aufzeichnung erlaubt. In der Abbildung 1 ist die Testumgebung mit allen Komponenten dargestellt. Die Aufzeichnungssoftware wurde in Java realisiert und erlaubt es die Dauer, Datenübertragungsrate sowie die RAM Auslastung eines IoT Gerätes zu messen und in Messreihen abzulegen.

Abbildung 1: Konzept der Testumgebung

Die daraus gewonnen Daten erlaubten es Vergleiche zwischen unterschiedlichen TLS Versionen, asymmetrischen Verfahren, Schlüssellängen symmetrischer Verfahren und Bildtheken anzustellen. So wurden die Messdaten grafisch aufgearbeitet und in diversen Empfehlungen im Bericht festgehalten.

Abbildung 2: Auswertung von verschiedenen Schlüssellängen

In der Abbildung 2 werden zum Beispiel verschiedene Schlüssellängen des Eliptic Curve Verfahrens miteinander verglichen. So wird zum einen die Dauer der Berechnung des Schlüssels im Zusammenhang mit dem Verbindungsaufbau sowie die benötigten RAM Ressourcen verglichen. Es wird ersichtlich das openSSL die Berechnungen am schnellsten durchführt, jedoch im Vergleich zu den Anderen auch mehr RAM benötigt.

Projektdaten

Projekttyp	Projektarbeit des 5. Semesters, IP5
Projektdauer	18.09.2018 - 19.01.2019
Personenstunden	2x 180h
Teamgrösse	2

Auftraggeber

Endress + Hauser AG
Christoph Merian-Ring 4
4153 Reinach Basel-Landschaft
Schweiz
Endress + Hauser AG

Projektteam

Tobias Rüegsegger
Student Informatik
5. Semester
tobias.rueegsegger@students.fhnw.ch

Simon Kaspar
Student Informatik
5. Semester
simon.kaspar@students.fhnw.ch

Kontakt

Prof. Dr. Jürg Luthiger
Head of Institute of Mobile and Distributed Systems FHNW
juerg.luthiger@fhnw.ch

Markus Knecht
Wissenschaftlicher Mitarbeiter, Doktorand
markus.knecht@fhnw.ch

<< zurück