Hardware-based security methods for Internet of Things (IoT), Internet of Everything (IoE) & Cyber-Physical Systems (CPS)

Τσαγδής, Αναστάσιος

Μέθοδοι ασφάλειας υλικού στο διαδίκτυο των πραγμάτων, στο διαδίκτυο των πάντων και στα κυβερνοφυσικά συστήματα

Μεταπτυχιακή διπλωματική εργασία

Author

Τσαγδής, Αναστάσιος

Date

2022-09-22

Advisor

Michailidis, Emmanouel

Διπλωματική εργασία που αφορά βιβλιογραφική έρευνα πάνω σε θέματα ασφάλειας υλικού σε συστήματα IoT, IoE & CPS (5.960Mb)

Keywords

IoT ; IoE ; CPS ; Cyber ; Physical ; Hardware ; Security ; Thing ; IC ; PUF ; Trojan ; TrustZone ; Blockchain ; SCA ; AMI ; Attack ; 3PIP ; ARNG ; DfS ; DoS ; HSM ; RSA ; SoC ; TRNG

Abstract

Hardware security has emerged as a prominent study area in the last decade, drawing academics, businesses and governments alike. Electronic data processing now controls documents and nearly all aspects of our lives. Bits become as important as actual resources on this planet. In today's information world, hardware security encompasses many essential criteria, including proper handling and storing electronic data anywhere, anytime, and efficiently using resources and energy. Nowadays rapid technological growth has changed the way interactions, interfaces, communication, and electrical systems interact. This has resulted in us switching from the interconnection and communication of isolated devices to the ubiquitous things that, with the help of the internet, interact with each other and produce data for the extraction of information. This highly integrated global network structure is called the Internet of Things (IoT). The Internet of Things (IoT) superset is called Everything (IoE) and defines the connection between people, processes, data and things. It unites all these ideas into a single world. A network intelligent system that connects people, things, and intelligent devices to share information and services. All cyber technologies (computing and communication) become a component of more sophisticated systems known as cyber-physical systems (CPS) when they are coupled with the physical environment. The cyber-physical system is one of the key technologies for establishing the Internet of Things (CPS). Its components (IoT, IoE, and CPS) are critical infrastructure parts that must maintain its safety, dependability, and security while operating in real time. Their security is more challenging than standard IT systems. They must address security and privacy due to the variety of technologies. Traditional security primitives cannot be simply applied to IoT because of the diverse standards and communication stacks involved. A cyber-physical adversary can compromise a system. The sensitivity of the control system and the data it contains determines the level of security based on each cyber-physical system. They must consider aspects from both a software and hardware perspective. IT security is critical for future tech progress. This research's main focus is on IoT, IoE, and CPS system security.

Abstract

Η ασφάλεια υλικού έχει αναδειχθεί σε εξέχουσα περιοχή μελέτης την τελευταία δεκαετία, προσελκύοντας ακαδημαϊκούς, επιχειρήσεις και κυβερνήσεις. Η ηλεκτρονική επεξεργασία δεδομένων ελέγχει πλέον τα έγγραφα και σχεδόν όλες τις πτυχές της ζωής μας. Αυτός ο κόσμος διέπεται πλέον τόσο από bits όσο και από φυσικούς πόρους. Στον σημερινό κόσμο της πληροφορίας, η ασφάλεια υλικού αποτελεί βασικό μέλημα των μηχανικών για την διασφάλιση της ακεραιότητας, εγκυρότητας και μετάδοσης των ψηφιακών στοιχείων. Στις μέρες μας η ραγδαία τεχνολογική ανάπτυξη έχει φέρει στην ανθρωπότητα πολλές αλλαγές στον τρόπο επικοινωνίας και αλληλεπιδράσεων των ηλεκτρικών συστημάτων. Αυτό έχει ως αποτέλεσμα τη μετάβαση από τη διασύνδεση και την επικοινωνία μεμονωμένων συσκευών στα πανταχού παρόντα πράγματα που με τη βοήθεια του διαδικτύου, αλληλοεπιδρούν μεταξύ τους και παράγουν δεδομένα για την εξαγωγή και διανομή πληροφοριών. Τo κέρδος για τον πολιτισμό μας, αυτής της εξαιρετικά ολοκληρωμένης παγκόσμιας δομής δικτύου, ονομάζεται Internet of Things (IoT). Το υπερ-σύνολο ΙοΤ αποκαλείται Ιnternet of Everything (IoE) και ορίζει τη σύνδεση μεταξύ ανθρώπων, διαδικασιών, δεδομένων και πραγμάτων. Ενώνει όλες αυτές τις ιδέες σε έναν ενιαίο κόσμο. Το IoE αποτελεί τον πυλώνα των ΙοΤ και περικλείει ένα ευφυές σύστημα δικτύου μέσω του οποίου συνδέονται άνθρωποι, πράγματα και έξυπνες συσκευές και μπορούν να μοιράζονται πληροφορίες και υπηρεσίες. Όταν όλες οι τεχνολογίες του κυβερνοχώρου (υπολογιστές και επικοινωνία) ενσωματώνονται στον φυσικό κόσμο, γίνονται μέρη πιο περίπλοκων συστημάτων που ονομάζονται Cyber-Physical Systems (CPS). Το CPS αποτελεί μία από τις βασικές τεχνολογίες για την υλοποίηση του Διαδικτύου των Πραγμάτων (IoT). Τα στοιχεία (φυσικά υλικά) των IoT, IoE και CPS είναι κρίσιμα τμήματα υποδομής που πρέπει να λειτουργούν με αξιοπιστία και ασφάλεια σε πραγματικό χρόνο. Η ασφάλειά τους είναι πιο απαιτητική από αυτήν των τυπικών συστημάτων πληροφορικής. Έχουν να αντιμετωπίσουν την ασφάλεια και την ιδιωτικότητα της μεταδιδόμενης πληροφορίας σε μια μεγάλη ποικιλία τεχνολογιών. Οι παραδοσιακές πρωτόγονες αρχές ασφαλείας δεν μπορούν να εφαρμοστούν στο IoT λόγω των διαφορετικών προτύπων και των συστοιχιών επικοινωνίας που εμπλέκονται. Οι επίδοξοι εισβολείς μπορούν να θέσουν, ποικιλοτρόπως, σε κίνδυνο, τέτοια σύστηματα. Η ευαισθησία του συστήματος ελέγχου και των δεδομένων που περιέχονται στο υλικό καθορίζουν το επίπεδο ασφάλειας στο κάθε κυβερνο-φυσικό σύστημα. Τόσο οι προγραμματιστές όσο και οι αναλυτές απαιτήσεων, πρέπει να αξιολογούν τις πτυχές όχι μόνο από άποψη λογισμικού αλλά και από πλευράς υλικού. Η ασφάλεια υλικού στα συστήματα πληροφορικής είναι κρίσιμη για τη μελλοντική τεχνολογική πρόοδο. Η κύρια εστίαση αυτής της έρευνας είναι η ασφάλεια υλικού στα συστήματα IoT, IoE και CPS.