TU Darmstadt / ULB / TUprints

Secure Multi-Purpose Wireless Sensor Networks

Jacobi, Daniel (2016)
Secure Multi-Purpose Wireless Sensor Networks.
Technische Universität Darmstadt
Ph.D. Thesis, Primary publication

[img]
Preview
Text
20160322-DissJacobi-ULB.pdf
Copyright Information: CC BY-NC-ND 3.0 Unported - Creative Commons, Attribution, NonCommercial, NoDerivs.

Download (3MB) | Preview
Item Type: Ph.D. Thesis
Type of entry: Primary publication
Title: Secure Multi-Purpose Wireless Sensor Networks
Language: English
Referees: Buchmann, Prof. Alejandro ; Fischlin, Prof. Marc
Date: March 2016
Place of Publication: Darmstadt
Date of oral examination: 22 March 2016
Abstract:

Wireless sensor networks (WSNs) were made possible around the late 1990s by industry scale availability of small and energy efficient microcontrollers and radio interfaces. Application areas for WSNs range from agriculture to health care and emergency response scenarios. Depending on the scenario a sensor network can span from some rooms to an area of several square miles in size and so the number of sensor nodes can vary from a fistful of nodes to hundreds or thousands. Sensor nodes are composed from a set of building blocks: processing, communication, sensing/actuating and a power supply. The power supply is usually a battery pack. Especially these limited energy resources make it tremendously important to save resources to achieve a long lifetime. Today’s WSNs are usually planned and developed to satisfy only one application, and they are controlled by a single user. But, with the Internet of Things approaching, more and more sensor networks will be used for multiple tasks simultaneously and are reaching larger sizes. As sensor networks grow it becomes mandatory to localize traffic, both for energy conservation as well as security. Additionally, the broadcast medium of the wireless channel of WSNs allows an adversary all sorts of attacks, like eavesdropping, replaying messages, and denial of service attacks. In large or unattended networks it is even possible to physically attack the hardware of a sensor node to gain access to its firmware and cryptographic keys. In this work we propose the Scopes Framework and the security enhancement Sec- Scopes. The Scopes Framework introduces dynamic partitioning of a WSN with support for multiple in-network tasks. SecScopes enables secure access control, key exchange and communication. The partitioning is done by a scoping mechanism which allows the dynamic defini- tion of subsets of sensor nodes. The Scopes Framework supports in-network tasks by managing network connections for each task, and allowing the selection of efficient routing algorithms. To allows access control on a partition of the network we introduce attribute-based encryption in sensor networks. Secure key exchange is also based on this encryption scheme. To secure communication more efficient symmetric cryptography is employed. With the Scopes Framework we provide a modular and flexible architecture that can be adjusted to the needs of different scenarios. We present a detailed evaluation of the performance of the framework and compare and discuss the results for the different stages of the framework. The results of the evaluation show the general feasibility of the approach, in spite of the adverse resource constraints.

Alternative Abstract:
Alternative AbstractLanguage

Drahtlose Sensornetzwerke (WSNs) sind Ende der 1990er Jahre durch die industrielle Verfügbarkeit von kleinen, energie-effizienten Mikrocontrollern und Funkschnittstellen möglich geworden. Einsatzgebiete für WSNs reichen von der Landwirtschaft bis in den medizinischen oder Notfall-Bereich. Abhängig vom Einsatzgebiet kann ein Sensornetzwerk über wenige Räume bis hin zu Gebieten von mehreren Quadratkilometern reichen und so kann auch die die Anzahl von Sensorknoten von einer Handvoll bis zu mehreren hundert oder sogar tausend reichen. Sensorknoten setzen sich aus folgenden Blöcken zusammen: Ablaufsteuerung, Kommunikation, Sensorik/Aktorik und Stromversorgung. Die Stromversorgung ist in der Regel Batterie basiert. Diese geringen und limitierten Energiereserven machen es sehr wichtig Ressourcen zu sparen, um eine lange Laufzeit zu erreichen. Heutige WSNs werden normalerweise mit einer speziellen Anwendung im Hinterkopf entwickelt und sie werden von nur einem Benutzer kontrolliert. Aber, durch das Internet der Dinge, werden immer mehr Sensornetzwerke für mehrere, gleichzeitige Aufgaben genutzt und sie werden größer. Mit dem Wachsen von Sensornetzwerken wird es unumgänglich Nachrichten möglichs lokal zu halten, sowohl um Ressourcen zu schonen, als auch zur Erhöhung der Sicherheit im Netzwerk. Zusätzlich erlaubt das Broadcast- Medium der Funkschnittstelle eines WSNs einem Angreifer vile Angriffsmöglichkeiten, z.B. Mithören von Verbindungen, Nachrichten wiedereinspielen oder Denial of Service-Attacken. In großen oder abgelegenen Sensornetzwerken kann es zudem zu Attacken auf die physischen Sensorknoten kommen, um Zugriff auf die Firmware oder kryptogra- phische Schlüssel zu bekommen. In dieser Arbeit stellen wir das Scopes Framework und die Sicherheitserweiterung SecScopes vor. Das Scopes Framework erlaubt die dynamische Partitionierung eines WSNs mit Unterstützung für mehrere Tasks im Netzwerk. SecScopes erlaubt Zugriffs- kontrolle auf die Partitionen des Netzwerks, sicheren Schlüsselaustausch und sichere Kommunikation. Die Partitionierung des Netzwerks wird durch einen Scoping-Mechanismus erreicht, der eine dynamische Definition von Subsets von Sensorknoten erlaubt. Das Scopes Framework unterstützt Tasks innerhalb des Sensornetzwerks durch die Bereitstellung von Netzwerkverbindungen pro Task und der Möglichkeit ein jeweils effizientes Routing auszuwählen. Die Zugriffskontrolle auf eine Partition des Netzwerks wird durch attribut-basierte Verschlüsselung erreicht. Der sichere Schlüsselaustausch basiert ebenfalls darauf. Zur sicheren Kommunikation wird effizientere symmetrische Verschlüsse- lung eingesetzt. Mit dem Scopes Framework stellen wir ein modulares und flexibles System zur Verfügung, das an verschiedenen Einsatzszenarien angepasst werden kann. Wir zeigen ebenfalls eine detaillierte Evaluation der Leistungsfähigkeit des Frameworks und vergleichen und diskutieren die Ergebnisse der verschiedenen Ausbaustufen. Das Ergebnis der Evaluation zeigt die Machbarkeit des Ansatzes, trotz der stark eingeschränkten Ressourcen.

German
Uncontrolled Keywords: Sensornetze, WSN, Scopes Framework, SecScopes, Gruppierung, CP-ABE
URN: urn:nbn:de:tuda-tuprints-52497
Classification DDC: 000 Generalities, computers, information > 004 Computer science
Divisions: 20 Department of Computer Science > Databases and Distributed Systems
Date Deposited: 29 Mar 2016 06:09
Last Modified: 09 Jul 2020 01:13
URI: https://tuprints.ulb.tu-darmstadt.de/id/eprint/5249
PPN: 377705055
Export:
Actions (login required)
View Item View Item