Ενίσχυση της αξιοπιστίας του LoRaWAN: μια καινοτόμα πρακτική που προσφέρεται ως υπηρεσία ασφαλείας, βασισμένη στην τεχνική των κυλιόμενων κλειδιών
Enhancing LoRaWAN’s reliability: a prototype security as a service (SaaS) approach based on rolling-code (hopping code) technique
Keywords
LoRa ; LoRaWAN ; Διαδίκτυο πραγμάτων ; IoT ; Κυλιόμενα κλειδιά ; Rolling key ; Security ; Ασφάλεια ; Man in the middle attack ; Internet of thingsAbstract
Η παραγωγή χαμηλού κόστους αλλά με βελτιωμένες δυνατότητες συσκευών του Διαδικτύου των Αντικειμένων ( Internet of Things-IoT) έχει αυξηθεί εκθετικά τα τελευταία χρόνια, ανοίγοντας το δρόμο προς τη μεγάλης κλίμακας ανάπτυξη έξυπνων περιβαλλόντων, τα οποία μεταμορφώνουν τον τρόπο που οι άνθρωποι ζουν, εργάζονται, εμπορεύονται, επικοινωνούν και κοινωνικοποιούνται. Τα έξυπνα σπίτια, οι ευφυείς πόλεις, η εξ αποστάσεως υγειονομική περίθαλψη, η έξυπνη βιομηχανία, η γεωργία ακριβείας και οι ευφυείς μεταφορές είναι μόνο μερικά ενδεικτικά πεδία εφαρμογών όπου οι προσιτές (προς το κόστος) συσκευές IoT μπορούν να
χρησιμοποιηθούν σήμερα, όχι μόνο για τη συλλογή, την επεξεργασία και την αποθήκευση πληροφοριών, αλλά και για την κοινή χρήση τους σε αποστάσεις που κυμαίνονται από τις εγκαταστάσεις του χρήστη έως τις αγροτικές και αστικές περιοχές. Για να γίνει αυτό, τα σύγχρονα IoT χρησιμοποιούν τεχνικές ραδιομετάδοσης που διευρύνουν το εύρος της επικοινωνίας από εκατοντάδες μέτρα έως μερικά χιλιόμετρα, και εκμεταλλεύονται πρωτόκολλα ασύρματης επικοινωνίας τα οποία μειώνουν δραματικά την κατανάλωση ενέργειας, επεκτείνοντας με αυτό τον τρόπο τον κύκλο ζωής, ειδικά όταν οι συσκευές IoT τροφοδοτούνται με μπαταρίες. Ένα τέτοιο
πρωτόκολλο είναι το δίκτυο μεγάλης εμβέλειας ευρείας περιοχής (LoRaWAN), το οποίο μπορεί να φιλοξενήσει ασύρματη επικοινωνία συσκευών IoT με το δίκτυο οπίσθιας ζεύξης (backhaul) σε αποστάσεις πολλών χιλιομέτρων. Το δίκτυο LoRaWAN ανήκει στη σουίτα πρωτοκόλλων δικτύου ευρείας περιοχής χαμηλής κατανάλωσης (LPWAN) και προσφέρεται για φιλική-προς-το περιβάλλον και ενεργειακά αποδοτική λειτουργία. Ωστόσο, η εκθετική αύξηση των IoT συσκευών σε συνάρτηση με τον κύριο στόχο της LPWAN τεχνολογίας για μικρότερη κατανάλωση ενέργειας και μεγαλύτερης εμβέλειας επικοινωνία, έχει φέρει στο προσκήνιο το ζήτημα της ασφάλειας. Η αξιόπιστη μετάδοση δεδομένων και η διασφάλιση του απορρήτου των χρηστών απαιτούν μηχανισμούς και πρωτόκολλα επικοινωνίας που ενισχύουν την ακεραιότητα των συσκευών IoT και την ικανότητα των δικτυακών υποδομών
να περιορίζουν πιθανές υποκλοπές και παραβίαση δεδομένων. Στόχος της διπλωματικής μου εργασίας, είναι η παρουσίαση μιας τεχνικής που επιτρέπει στις συσκευές του Διαδίκτυού των πραγμάτων (IoT) να ανανεώνουν συνεχώς το κλειδί τους (AppKey)
με σκοπό την εκ νέου επαλήθευση της ταυτότητας τους, δημιουργώντας ένα ασφαλέστερο περιβάλλον επικοινωνίας. Η προτεινόμενη μέθοδος, βασίζεται στην τεχνική των κυλιόμενων κλειδιών (Rolling Key) που χρησιμοποιείται στα συστήματα κλειδώματος των αυτοκινήτων και πιο συγκεκριμένα θα ασχοληθούμε με το μοντέλο ψευδοτυχαίων αριθμών, ενισχύοντας έτσι την
αντίσταση του δικτύου και των συσκευών έναντι διαφόρων κυβερνητικών επιθέσεων (Cybersecurity attack).
Abstract
The production of low-cost but improved internet of Things (IoT) devices has grown exponentially in recent years, paving the way for the large-scale development of smart environments that transform the way people live, work, trade, communicate and socialize. Smart homes, smart cities, remote healthcare, smart industry, precision agriculture and intelligent transportation are just a few
indicative application fields where affordable (cost-effective) IoT devices can be used today, not only to collect, process and store information, but also to share it across distances ranging from user facilities to rural and urban areas. To do this, modern IoT uses radio transmission techniques that extend the range of communication from hundreds of meters to a few kilometers, and exploit
wireless communication protocols that dramatically reduce energy consumption, thus extending the life cycle, especially when IoT devices are powered by batteries. One such protocol is the wide area long-range network (LoRaWAN), which can host wireless communication of IoT devices with the rear-Link network (backhaul) over distances of many kilometers. The LoRaWAN network
belongs to the suite of low-power wide area network protocols (LPWAN) and lends itself to eco friendly and energy-efficient operation. However, the exponential growth of IoT devices in connection with LPWAN's main goal of lower power consumption and longer communication range has brought the issue of security to the fore. Reliable data transmission and ensuring user privacy require communication mechanisms and protocols that enhance the integrity of IoT devices and the ability of network infrastructure to limit potential eavesdropping and data breach. The aim of my thesis is to present a novel technique that allows internet of Things devices (IoT) to constantly update their AppKey key in order to re-verify their identity, creating a safer communication environment. The proposed method is based on the Rolling key technique used in car locking systems and more specifically we will deal with the pseudorandom number model. In a try to strengthening the resistance of the devices and the network against various cyber-attacks.