Ασφάλεια στο Διαδίκτυο των Πραγμάτων μέσω Φυσικών Μη-Κλωνοποιήσιμων Συναρτήσεων
Physical Unclonable Functions for Internet of Things Security
Abstract
Το Διαδίκτυο των Πραγμάτων (Internet of Things – IoT) αποτελεί ένα από τα
μεγαλύτερα τεχνολογικά επιτεύγματα και καθημερινά κερδίζει όλο και περισσότερο έδαφος
στην καθημερινότητα των ανθρώπων. Στα πλαίσια του ΙοΤ διάφορες τεχνολογίες προσδίδουν
την χαρακτηριστική λειτουργικότητα του. Διαφορετικές συσκευές που τις περισσότερες φορές
βρίσκονται τοπολογικά απομακρυσμένα διασυνδέονται και ανταλλάσσουν δεδομένα και
πληροφορίες. Παρά την συνεισφορά του σε πολλούς τομείς, προκλήσεις και ζητήματα
ασφαλείας περιορίζουν την ευρεία υιοθέτησή του. Επιτιθέμενοι χρήστες εκμεταλλεύονται
ευπάθειες του δικτύου, λογισμικού και υλικού, παραβιάζοντας βασικές δικλείδες ασφαλείας με
σκοπό να προκαλέσουν διαρροή δεδομένων. Συμβατικοί μηχανισμοί ασφαλείας, οι οποίοι
προστατεύουν παραδοσιακά τα ψηφιακά συστήματα, δεν ενδείκνυται για τα συστήματα ΙοΤ,
καθώς οι συσκευές των συστημάτων ΙοΤ έχουν ιδιαίτερα χαρακτηριστικά, όπως η περιορισμένη
ισχύ, η περιορισμένη μνήμη, η περιορισμένη υπολογιστική ικανότητα, η χαμηλή κατανάλωση
ενέργειας, το κόστος αγοράς και το μέγεθος τους. Η έλλειψη ασφαλών μηχανισμών ασφαλείας,
όπως η κρυπτογράφηση, δίνει περισσότερες ευκαιρίες σε κακόβουλους χρήστες να ξεκινούν
επιθέσεις στις συσκευές του ΙοΤ. Για την αντιμετώπιση των κινδύνων είναι απαραίτητη η
υιοθέτηση καινοτόμων μηχανισμών ασφαλείας. Σε αυτή την κατεύθυνση, οι φυσικές μη
κλωνοποιήσιμες συναρτήσεις (Physically Unclonable Functions - PUFs) αποτελούν μία πολλά
υποσχόμενη λύση. Ωστόσο, οι συμβατικές PUF παρουσιάζουν ευαισθησία σε κάποιες επιθέσεις,
ενώ οι συσκευές ΙοΤ έχουν ιδιαίτερα χαρακτηριστικά. Συνεπώς, είναι απαραίτητη η χρήση
ειδικά σχεδιασμένων PUF, οι οποίες εναρμονίζονται με τα ιδιαίτερα χαρακτηριστικά των ΙοΤ
συσκευών και, επιπρόσθετα, παρουσιάζουν μεγαλύτερη ανθεκτικότητα απέναντι σε επιθέσεις.
Στην παρούσα διπλωματική εργασία, αρχικά γίνεται εισαγωγή σε γενικές έννοιες πάνω
στο ΙοΤ, συμπεριλαμβανομένων τεχνολογιών αρχιτεκτονικής και βασικών χαρακτηριστικών του.
Κατά δεύτερον, επιχειρείται σύντομη παρουσίαση των κινδύνων, καθώς και των επιθέσεων
απέναντι στο ΙοΤ. Στο επόμενο στάδιο, παρατίθεται η τεχνολογία PUF ως πιθανή λύση
ασφαλείας και αναφέρονται οι προκλήσεις της τεχνολογίας αυτής. Τέλος, παρουσιάζονται ορισμένα είδη ειδικά σχεδιασμένων PUF, οι οποίες χαρακτηρίζονται από μεγαλύτερη
ανθεκτικότητα και η χρήση τους ενδείκνυται για το ΙοΤ.
Abstract
The Internet of Things (ΙοΤ) is one of the greatest technological advances which is
gaining more and more ground in people's daily lives. Within the framework of IoT, various
technologies give its characteristic functionality. Different devices, are often located
topologically remotely, interconnect and exchange data and information. Despite its contribution
in many areas, challenges and security issues limit the adoption of IoT. Εxploit network,
software and hardware vulnerabilities by violating key security issues in order to cause data
leakage. Conventional security devices, which protect traditional digital systems, are not suitable
for IoT systems, as IoT devices are characterized by special features that prevent their use.
Typical paradigms of such features include the limited power, limited memory, limited
computing power, low power consumption, monetary cost and size. The lack of security
mechanisms, such as encryption, on many of the Internet of Things' digital devices give more
opportunities to potential attackers to attack these systems. To address the risks in IoT systems, it
is necessary to adopt security mechanisms. The Physical Unclonable Functions (PUFs) constitute
a promising lightweight security solution that utilizes the hardware characteristics of integrated
circuits (ICs). However, specially designed PUFs are required within IoT that are compatible
with the special features of IoT devices and are more resistant to attacks that tend to damage data
privacy.
In this dissertation, we first introduce general concepts on IoT including key architectural
technologies and key features. Secondly, a brief presentation of the dangers and the is provided.
Next, the PUF technology is presented as a possible security solution and the challenges of this
technology are underlined. Finally, some types of specially designed PUF for IoT are presented.