< Terug naar vorige pagina
Project
STRES:Secure Techniques for Remote configuration of Embeded Systems (IWTTETRA08AT)
Het steeds breder toepassen van ingebedde elektronica systemen voor zowel huishoudelijke als industriële toepassingen brengt specifieke uitdagingen mee op vlak van after sales services en upgradability. Dankzij de alom aanwezigheid van (lage kost) breedband communicatie (zowel vaste als draadloze media) zijn er nieuwe opportuniteiten ontstaan die de productontwikkeling en productcyclus afhandeling efficiënter laten verlopen. Concreet zal men om de voornoemde uitdagingen het hoofd te bieden, drie principes in het eindproduct integreren nl.: remote status checking, remote problem solving en remote upgradebility van de software en herconfigureerbare hardware. Dit is een waarneembare trend die steeds meer aan belang zal winnen.
Enkele basistechnologieën zijn reeds beschikbaar en kunnen door systeemintegratoren en productontwikkelaars toegepast worden om de aangehaalde technieken toe te passen. Zo zijn er de M2M (machine to machine) communicatie modules, remote herconfiguratie technieken voor hardware (FPGAs) en software (microprocessor) en verschillende communicatieproviders (breedband internet, wifi,gprs, umts,...).
Er is echter een belangrijke tekortkoming op vlak van gegevensvertrouwelijkheid, gegevensauthenticiteit en authenticiteit van de entiteiten (d.i. zowel de zender van de configuratie- of status gegevens als de ontvanger ervan). Om toch een zekere veiligheid te garanderen is een beveiligd communicatieprotocol nodig. Daartoe moeten er zowel aan zendzijde als ontvangstzijde voorzieningen getroffen worden om dit beveiligd communicatieprotocol te kunnen uitvoeren. Dit kan m.b.v. bouwblokken die cryptografische algoritmen uitvoeren.
FPGA fabrikanten proberen daar sinds kort (2004) op in te spelen door ingebedde decryptiemodules te voorzien op de FPGA. Ze voorzien tevens de mogelijkheid om FPGAs te herconfigureren via het Internet waarbij de configuratiedata geëncrypteerd worden doorgestuurd. Op deze manier wordt de vertrouwelijkheid van de configuratie gegarandeerd.
Er treden echter veiligheidsrisico's op die niet gedekt worden door de voorzieningen die getroffen worden voor de vertrouwelijkheid van de configuratiedata. Zo is het nodig om de authenticiteit van de zender van de configuratiedata te garanderen om bijvoorbeeld een herhalingsaanval uit te sluiten, d.i. het doorsturen door een onrechtmatige zender van configuratiedata die in het verleden al werden doorgestuurd.
Het uitblijven van bewezen (wetenschappelijk onderbouwde) technieken en methodes om deze lacune te verhelpen zal er voor zorgen dat de aangehaalde remote-technieken niet voldoende doordringen bij de (KMO) Belgische systeem integratoren en productontwikkelaars, dit ten nadele van hun after-sales kost en flexibiliteit voor remote upgradability.
Het is dus belangrijk dat de remote-technieken voldoende betrouwbaar zijn en geen belangrijke meerkost teweegbrengen. In dit project trachten we deze twee uitdagingen met elkaar te verzoenen, door enerzijds onze verregaande kennis op vlak van cryptografie (zowel het realiseren van bouwblokken voor encryptie en authentisering als het beschermen tegen de mogelijke aanvallen op deze bouwblokken) te combineren met onze verregaande kennis op vlak van ingebedde systemen.
Dit project beoogt de implementatie van een geïntegreerde oplossing voor het veiliger en efficiënter maken van de remote status checking en upgradability cyclus.
Enkele basistechnologieën zijn reeds beschikbaar en kunnen door systeemintegratoren en productontwikkelaars toegepast worden om de aangehaalde technieken toe te passen. Zo zijn er de M2M (machine to machine) communicatie modules, remote herconfiguratie technieken voor hardware (FPGAs) en software (microprocessor) en verschillende communicatieproviders (breedband internet, wifi,gprs, umts,...).
Er is echter een belangrijke tekortkoming op vlak van gegevensvertrouwelijkheid, gegevensauthenticiteit en authenticiteit van de entiteiten (d.i. zowel de zender van de configuratie- of status gegevens als de ontvanger ervan). Om toch een zekere veiligheid te garanderen is een beveiligd communicatieprotocol nodig. Daartoe moeten er zowel aan zendzijde als ontvangstzijde voorzieningen getroffen worden om dit beveiligd communicatieprotocol te kunnen uitvoeren. Dit kan m.b.v. bouwblokken die cryptografische algoritmen uitvoeren.
FPGA fabrikanten proberen daar sinds kort (2004) op in te spelen door ingebedde decryptiemodules te voorzien op de FPGA. Ze voorzien tevens de mogelijkheid om FPGAs te herconfigureren via het Internet waarbij de configuratiedata geëncrypteerd worden doorgestuurd. Op deze manier wordt de vertrouwelijkheid van de configuratie gegarandeerd.
Er treden echter veiligheidsrisico's op die niet gedekt worden door de voorzieningen die getroffen worden voor de vertrouwelijkheid van de configuratiedata. Zo is het nodig om de authenticiteit van de zender van de configuratiedata te garanderen om bijvoorbeeld een herhalingsaanval uit te sluiten, d.i. het doorsturen door een onrechtmatige zender van configuratiedata die in het verleden al werden doorgestuurd.
Het uitblijven van bewezen (wetenschappelijk onderbouwde) technieken en methodes om deze lacune te verhelpen zal er voor zorgen dat de aangehaalde remote-technieken niet voldoende doordringen bij de (KMO) Belgische systeem integratoren en productontwikkelaars, dit ten nadele van hun after-sales kost en flexibiliteit voor remote upgradability.
Het is dus belangrijk dat de remote-technieken voldoende betrouwbaar zijn en geen belangrijke meerkost teweegbrengen. In dit project trachten we deze twee uitdagingen met elkaar te verzoenen, door enerzijds onze verregaande kennis op vlak van cryptografie (zowel het realiseren van bouwblokken voor encryptie en authentisering als het beschermen tegen de mogelijke aanvallen op deze bouwblokken) te combineren met onze verregaande kennis op vlak van ingebedde systemen.
Dit project beoogt de implementatie van een geïntegreerde oplossing voor het veiliger en efficiënter maken van de remote status checking en upgradability cyclus.
Datum:1 dec 2008 → 30 nov 2010
Trefwoorden:industrial sciences
Disciplines:Burgerlijke ingenieurswetenschappen en bouwkunde