Energie-efficiënte en veilige implementaties voor het IoT

Het IoT of Internet der Dingen wordt door bijvoorbeeld de Internet Engineering Task Force (IETF) gedefinieerd als het netwerk van fysieke objecten of “dingen” die ingebed zijn in elektronica, software, sensoren en connectiviteit om objecten in staat te stellen gegevens uit te wisselen met de fabrikant, operator en/of andere aangesloten apparaten. Sinds de creatie van het concept in 1999 heeft het IoT veel aan populariteit gewonnen en wordt het nog steeds in toenemende mate gebruikt in verschillende omgevingen. Dit is ook de reden voor de vele uitdagingen die het IoT kenmerken. Dit proefschrift richt zich op drie belangrijke uitdagingen omtrent de beveiliging van het IoT: heterogeniteit, performantie en vooral energie-efficiëntie. Het IoT is een heterogene omgeving door de verscheidenheid aan apparaten, netwerkarchitecturen en draadloze communicatietechnologieën die worden gebruikt. Bovendien moeten deze IoT-apparaten doorgaans voldoen aan performantie-eisen, terwijl ze slechts beperkte opslag- en rekenmogelijkheden hebben vanwege het feit dat ze typisch op batterijen werken.

De bijdrage van dit proefschrift is viervoudig. De eerste bijdrage bestaat uit het leveren van end-to-end beveiliging in een heterogene omgeving. Hiervoor wordt het gebruik van object security geanalyseerd en toegepast in een proof-of-concept systeem. De tweede bijdrage is de analyse en optimalisatie van het gebruik van coupons in apparaten met beperkte rekenkracht. Deze techniek verlaagt de berekeningskosten voor het genereren van digitale handtekeningen. De derde bijdrage is de diepgaande analyse van het energieverbruik van beveiligingsalgoritmen in termen van zowel berekenings- als communicatiekosten. Deze energie-beveiligings-analyse wordt gebruikt om een aanpak te definiëren voor het optimaliseren van de duur van veiligheidssessies om de energie-impact van een sessie-gebaseerd veiligheidsprotocol te verminderen. Ten slotte is de vierde bijdrage een use case in de gezondheidszorg, die end-to-end beveiliging voorziet door middel van een asymmetrische-sleutel benadering enerzijds en een symmetrische-sleutel benadering anderzijds.

Samengevat beschrijft dit proefschrift de onderzoeksresultaten van de diepgaande en praktische studie van de bovengenoemde beveiligingstechnieken om energie-efficiënte en performantiebewuste end-to-end beveiliging te voorzien in een heterogene IoT-omgeving.