Abschlussbericht

Weitere Magazine

Empfehlungen

Info

<strong>Abschlussbericht</strong> Trusted Sensor Node Teil des CAM sorgt für eine zyklische Ausführung der MVM-Funktionen. Hierzu wird die Trap-Behandlung des LEON2 erweitert. Beim Auftreten eines Trap 7 sichert der Prozessor seinen aktuellen Zustand in einem Register-Window und lädt den Inhalt des Trap Base Register (TBR) in den Programm Counter. Das TBR wird beim Initialisieren der CPU gesetzt und zeigt auf die Trap-Handler-Tabelle des Systems. Beim Einsatz des CAM wird das TBR mit einer Adresse aus der TCB initialisiert und für spätere Zugriffe gesperrt. Schreibende Zugriffe auf das TBR werden im Folgenden auf ein Schattenregister umgelegt, welches vom CAM nach der Ausführung der Code Attestation zur Behandlung des Traps genutzt wird und auf die Trap-Handler-Tabelle des Systems verweist. Secure Storage Dieser Abschnitt beschreibt mögliche weiterführende Sicherheitsmechanismen für den TSN. Hierbei wird insbesondere auf den Schutz der sensiblen Daten eingegangen. In den vorangegangenen Abschnitten wurde beschrieben, dass eine Sicherung der Konfiguration und des Programmcodes zwingend erforderlich ist. In beiden Fällen wird eine kryptographische Sicherung der Daten genutzt. Unter der Annahme, dass die verwendeten Verfahren sicher sind, wird damit die Gesamtsicherheit des Systems im Wesentlichen auf die sichere Verwahrung der Schlüssel reduziert. Die sichere Verwahrung von Schlüsseln in elektronischen Systemen ist ein nicht-triviales Problem. Zum einen benötigt das System Zugriff auf die Daten und zum anderen sollten die Daten nicht lesbar verwahrt werden. Im Folgenden werden zwei Mechanismen vorgestellt, die das Auslesen von sicherheitsrelevanten Informationen erschweren. Systemcluster Unter einem Systemcluster wird eine Menge von Systemen verstanden, bei dem die Systeme untereinander über ein Kommunikationsmittel verbunden sind und gegenseitig Daten austauschen können. In derartigen Clustern, kann das sensitive Material (z.B. die Schlüssel) verteilt gespeichert werden. Ein System des Clusters benötigt dann zusätzliche Daten von einem anderen System, um seine sensitiven Daten wiederherstellen zu können. Die Verwendung eines Systemclusters hat den Vorteil, dass mehrere Systeme nahezu gleichzeitig angegriffen werden müssen und, in Fehlerfällen, Redundanzen vorhanden sind, die eine Selbstheilung des Systems ermöglichen. Der Nachteil besteht darin, dass die Informationen nicht sofort zur Verfügung stehen, sondern zunächst eine Datenübertragung zu einem anderen Systemteilnehmer des Clusters notwendig ist. Autonome Systeme In einem autonomen System müssen alle für den Betrieb notwendigen Informationen im System selbst gespeichert werden. Hierbei bietet sich wiederum ein Aufteilen der Informationen an. 7 Unter Trap ist ein Ausnahmezustand zu verstehen, der durch vordefinierte Ereignisse hervorgerufen wird. 89
<strong>Abschlussbericht</strong> Trusted Sensor Node Ein Schlüssel wird nicht als zusammenhängender Datenblock abgelegt, sondern über den Speicher des Systems verteilt. Zusätzlich muss an dieser Stelle dafür gesorgt werden, dass die Speicherorte möglichst zufällig gewählt werden und nicht von Dritten vorhergesagt werden können. Zudem darf es nicht möglich sein, die abgelegten Schlüssel direkt in einem Speicherauszug zu erkennen. Dies kann durch das Initialisieren des Speichers mit Zufallswerten verhindert werden. Gelingt es dem Angreifer den kompletten Speicher des Systems zu kopieren und ist ihm der Programmcode bekannt, erschweren diese Maßnahmen lediglich ein Kompromittieren des Systems. 6.1.3 TCP/IP Netzwerk-Stack In der aktuellen Umsetzung des TSN wird für die Anbindung des Knotens an die Basisstation der lightweight Internet Protocol (lwIP)-Stack von eCos verwendet. Hierbei handelt es sich um eine schlanke TCP/IP-Implementierung, die insbesondere für den Einsatz in kleinen Systemen optimiert wurde. Hierbei wurde der TCP/IP-Stack mit einem Mindestmaß an Funktionalität umgesetzt. Der Einsatz eines lwIP hat den Vorteil, dass damit ein sehr kleines standardkonformes System erstellt werden kann. In diesem Abschnitt beschreiben wir denkbare Erweiterungen für den lwIP-Stack oder eines alternativen Stacks, um diesen an die aktuellen Anforderungen an drahtlose Sensornetzwerke anzupassen. IPv6 Das Internet Protocol Version 4 (IPv4) ist auf einen Adressraum von vier Milliarden Adressen beschränkt. Aufgrund des stetigen Wachstums des Internets herrscht bereits heute eine Knappheit der Adressen. Laut aktuellen Schätzungen werden im Jahr 2011 die letzten IPv4 Adressen aufgebraucht sein [21]. Neben den Problemen, die sich durch den kleinen Adressraum ergeben, hat IPv4 noch weitere Nachteile, die sich nur durch Erweiterungen (z.B. IPsec) oder nur eingeschränkt lösen lassen (Mobile IP). Für viele der Probleme von IPv4 bietet das Nachfolgeprotokoll Internet Protocol Version 6 (IPv6) eine Lösung. Eine detaillierte Beschreibung des Protokolls ist in [13] zu finden. Die wesentlichen Verbesserungen gegenüber IPv4 lassen sich wie folgt zusammenfassen: • Vergrößerung des Adressraums von 32 auf 128 Bit, • zustandslose und automatische Konfiguration von Netzwerkgeräten, • Mobile IP [24] sowie Vereinfachung von Umnummerierung [8] und Multihoming [9], • Integration von Sicherheitsmechanismen, 90
Seite 2 und 3:
BSI, Bonn IHP, Frankfurt (Oder) Abs
Seite 4 und 5:
Inhaltsverzeichnis 1 Einleitung 13
Seite 6:
Abschlussbericht Trusted Sensor Nod
Seite 10 und 11:
Abbildungsverzeichnis 1.1 Anwendung
Seite 12:
Listings 2.1 Beispielcode zum Anspr
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Seite 39 und 40: Abschlussbericht Trusted Sensor Nod
Seite 74 und 75: 5 Simulation und Messergebnisse 5.1
Seite 78 und 79: 6 Future Work In diesem Abschnitt w
Seite 116 und 117: Abkürzungsverzeichnis AES Advanced
Seite 118 und 119: Literaturverzeichnis [1] J. Abraham
Alle anzeigen

Abschlussbericht

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?