Secure Gateway for the Internet of Things

Cengiz TOĞAY; Gökhan MUTLU; Durmuş KURTULUŞ; Faik ÖZGÜR

doi:10.31590/ejosat.524783

Secure Gateway for the Internet of Things

Authors : Cengiz TOĞAY, Gökhan MUTLU, Durmuş KURTULUŞ, Faik ÖZGÜR

Pages : 414-426

Doi:10.31590/ejosat.524783

View : 28 | Download : 22

Publication Date : 2019-08-31

Article Type : Research Paper

Abstract :Öz Nesnelerin interneti cihazları, endüstriyel gömülü sistemler, araçlar, akıllı ev aygıtları, sensörler ve işleticiler gibi birbirine bağlı cihazlardan meydana gelmektedir. İnternete bağlanma imkanı olmayan cihazlar dahi ağ geçitleri sayesinde bir nesnelerin interneti sisteminin parçası olabilmektedirler. Nesnelerin interneti sistemleri gömülü sistemlerin sahipi oldukları donanım sınırları nedeni ile saldırganların hedefi olmaya başladı. Saldırganlar bu cihazları DDOS ataklarından kulllanabilmekte veya doğrudan ilgili cihaza yapılan saldırılar ile bağlı oldukları sistemlerde çok ciddi hasarlara neden olabilmektedirler. Bir ortamda birden fazla MQTT, AMQP, ve COAP gibi iletişim protokolünün kullanılması nedeni ile cihazlar arasındaki iletişimde aracı olarak bir aracı/broker kullanılabilir. Saldırganlar şifresiz iletişimin bir sonucu olarak kullanıcı adı ve parolası gibi bilgiler ağ üzerinden elde edilebilmekte ya da mesaj içerikleri değiştirebilmektedirler. Sistemin güvenli hale getirmek için güvenli yetkilendirme ve şifreli iletişimi sağlamamız gerekmektedir. TLS tabanlı yaklaşımlar uygulanabilir. Ancak, gömülü sistemlerin bellek gibi kısıtları nedeni ile asimetrik şifreleme yaklaşımlarının uygulamakta güçlük çekilmektedir. Bu makalemizde nesnelerin internet ağ geçitleri için güvenli anahtar depolama, gerçek rastgele üretici ve FIPS standartlarına uygun olarak 128 bit AES şifreleme/çözme özelliklerine sahip olan bir chipi baz alan bir yaklaşım önerilmektedir. İki farklı gömülü sistem donanımında güvenlik chipi kullanılarak yaklaşım test edildi ve performans değerleri ölçüldü. Bu çalışma için ARM Cortex M0 işlemcisine dahip yeni bir gömülü system cihazı geliştirildi ayrıca ARM Cortex M3 işlemcisine dahip bir demo kart kullanıldı. Sunulan çalışmada ayrıca ARM Cortex M3’ün sahip olduğu fiziksel I2C özelliğini kullanan önerdiğimiz bir metod ile düşük boyuttaki mesajlar için hızlı ve şifreli iletişim imkanı elde ettik. Yaklaşım, chipin özelliklerini kullanan yeni kimlik doğrulama ve şifreli iletişim metodlarını içermektedir. Ayrıca, mesajların bütünlüğüne yönelik olarak kriptoğrafik hash ve çevrimsel fazlalık sınaması algoritmaları kullanıldı.
Keywords : Nesnelerin interneti, ModBus, Şifreleme, Kimlik doğrulama, Gömülü sistemler

ORIGINAL ARTICLE URL

VIEW PAPER (PDF)