Abschlussbericht

Weitere Magazine

Empfehlungen

Info

<strong>Abschlussbericht</strong> Trusted Sensor Node einer gegebenen Zeitspanne nicht empfangen, sperrt die Komponente oder löscht sensible Daten. Bei Verwendung einer RFID kann gegebenenfalls auf die Authentifizierung über die DSU verzichtet werden. Möchte man über die „Debug Support Unit“ mit dem TSN kommunizieren, kann zur Authentifizierung ebenfalls ein RFID-TAG verwendet werden. Mit diesem muss man sich, wie oben bereits beschrieben, an der Authentifizierungskomponente anmelden, um die DSU freizuschalten. RFIDs gibt es in verschiedenen Ausführungen. Bei diesen Modulen werden hochfrequente elektromagnetische Wellen erzeugt mit denen Energie und Daten übertragen werden. Abhängig vom verwendeten Radiostandard, beträgt die Übertragungsreichweite eines RFIDs wenige Zentimeter bis hin zu 100m. Für die Authentifizierung an einem Sensorknoten, sollte ein RFID-System mit geringer Sendeleistung verwendet werden. Dies erhöht die Sicherheit, da das Mithören durch potentielle Angreifer erschwert wird. Zudem verbraucht eine leistungsarme RFID Lösung weniger Energie, als Lösungen mit stärkeren Sendern. Man unterscheidet in der Regel zwei Gruppen von RFIDs: Die passiven und die aktiven Systeme. Die aktiven Module besitzen eine eigene Energieversorgung. Die passiven RFID Module werden über die Antenne ihres Funkmoduls mit Energie versorgt, wenn diese entsprechende Energie eines Senders empfängt. Der TSN soll auf minimale Leistungsaufnahme im Betrieb optimiert werden, so dass eine passive RFID-Lösung anzustreben ist. Reset-Controller Für den Fall, dass die externe Sensorik einen Angriff vermutet, können die kryptografischen Module in ihren Ausgangszustand zurückgesetzt werden. Einem potentiellen Angreifer soll es so nicht möglich sein, einen Schlüssel oder ähnlich schützenswerte Informationen auszulesen. Bei der SHA1/PRNG-Komponente müssen beispielsweise die Register W0 bis W15 zurückgesetzt werden. Diese Register enthalten Informationen, die die Basis zur Generierung einer Pseudozufallszahl bilden. Kennt ein Angreifer diesen Wert, so kann er die gleichen Pseudozufallszahlen generieren. Beim AES hingegen ist es ausreichend die vier 32-Bit-Register für den Schlüssel auf „Null“ zu setzen, so dass ein Angreifer den Schlüssel nicht benutzen kann. Ein direktes Auslesen des Schlüssels ist ohnehin nicht möglich. Es wäre dem Angreifer lediglich möglich, Daten mit dem gespeicherten Schlüssel zu ver- bzw. zu entschlüsseln, was durch das Löschen des Schlüssels wirksam verhindert wird. 111
<strong>Abschlussbericht</strong> Trusted Sensor Node 6.3 Energieversorgung 6.3.1 Einführung Im Abschnitt 6.2 wurden Optimierungen, auch in Hinblick auf die Leistungsaufnahme, vorgeschlagen. Diese beziehen sich sich auf den LEON-Prozessor und die zusätzlichen Komponenten zur Unterstützung der kryptografischen Funktionen. Die folgenden Ausführungen dagegen beschäftigen sich mit Verbesserungen des gesamten Boarddesigns. 6.3.2 Boardkomponenten Neben dem Prozessor befinden sich weitere Komponenten auf der Platine. Zusätzlich zur Spannungsregelung sind externe Komponenten, wie SRAM und nichtflüchtiger Speicher in Form von Flash nötig. Alle Bauelemente könnten einer Prüfung unterzogen werden, ob sie überhaupt notwendig sind und/oder gegebenenfalls durch energiesparendere Alternativen ersetzt werden können. Beispielsweise könnte der SRAM und der Flash durch einen sogenannten Non-Volatile Random-Access Memory (NVRAM) ersetzt werden. Dieser besteht aus einem SRAM, dessen Inhalt beim Abschalten der Versorgungsspannung durch einen internen Lithium-Ion-Akku (on-Chip) aufrecht erhalten wird. So könnte der Prozessor die Energieversorgung des SRAM ein- oder ausschalten. Ein Flash könnte unter Umständen entfallen. Zu beachten ist bei einer solchen Lösung, dass dafür spezielle Bauelemente notwendig sind, die deutlich teurer und schwerer zu beschaffen sind als Standardelemente. Grundsätzlich kann in Erwägung gezogen werden, dass der Prozessor die Spannungsversorgung für die einzelnen Komponenten auf dem Board ein- und ausschalten kann. Der Prozessor hat durch die Position als Boardkoordinator den Überblick, welche Komponenten aktuell benötigt werden oder nicht. Mit diesem Wissen kann der Prozessor die Energiezufuhr zum jeweiligen Modul (z.B. Funkmodul) unterbrechen oder wiederherstellen. 6.3.3 Alternativen zur Energieversorgung aus Primärbatterien Vielfach wird die Lebensdauer von Sensorknoten durch die Energieversorgung begrenzt. Je nach Anwendungsfall kann die Lebensdauer von einigen Tagen bis zu einigen Wochen betragen. Die erste Möglichkeit ist, Systeme zu benutzen, deren Energiedichte bezogen auf Baugröße und -gewicht höher ist als bei Primärbatterien. In absehbarer Zeit können dafür Brennstoffzellen in Frage kommen, in welchen Wasserstoff und Sauerstoff derart mit einander reagieren, dass bei dem Vorgang elektrische Energie freigesetzt wird. Die zweite Möglichkeit, die Lebensdauer von Sensorknoten zu erhöhen ist die Gewinnung von elektrische Energie aus der Umgebung. Diese Energie kann entweder direkt genutzt oder in einem Akku oder großen Kondensator zwischengespeichert werden. Man bezeichnet diesen Vorgang als „Energy Harvesting“ und stellt, mit Ausnahme von Solarzellen, einen relativ jungen Forschungsbereich dar. 112
Seite 2 und 3:
BSI, Bonn IHP, Frankfurt (Oder) Abs
Seite 4 und 5:
Inhaltsverzeichnis 1 Einleitung 13
Seite 6:
Abschlussbericht Trusted Sensor Nod
Seite 10 und 11:
Abbildungsverzeichnis 1.1 Anwendung
Seite 12:
Listings 2.1 Beispielcode zum Anspr
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Seite 39 und 40:
Seite 41 und 42:
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49 und 50:
Seite 51 und 52:
Seite 53 und 54:
Seite 55 und 56:
Seite 57 und 58:
Seite 59 und 60:
Seite 61 und 62: Abschlussbericht Trusted Sensor Nod
Seite 74 und 75: 5 Simulation und Messergebnisse 5.1
Seite 78 und 79: 6 Future Work In diesem Abschnitt w
Seite 116 und 117: Abkürzungsverzeichnis AES Advanced
Seite 118 und 119: Literaturverzeichnis [1] J. Abraham
Alle anzeigen

Abschlussbericht

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?