CC BY
69
УДК 004.056.53
Д.С. Грязин
бакалавр, кафедра «Интеллектуальные информационные радиофизические системы», ФГБОУ ВПО «Московский физико-технический институт (государственный университет)»
А.А. Данилова
бакалавр, кафедра «Автоматизированные биотехнические системы», ФГБОУ ВПО «Московский физико-технический институт (государственный университет)»
ПРИМЕНЕНИЕ СЕТЕЙ ZIGBEE В ОХРАННЫХ КОМПЛЕКСАХ
Аннотация. Устройства Zigbee находят себе применение во все большем круге задач. Поэтому необходимо исследовать поведение стандарта в различных условиях. В этой работе рассматривается возможность применения сетей Zigbee в условиях с повышенными требованиями к безопасности. Указываются основные сложности, с которыми сталкивается разработчик, и рассматривается тенденция их решений. Для подтверждения возможности реализации различных криптосистем приводятся данные лабораторных экспериментов.
Ключевые слова: Zigbee, охранные комплексы, беспроводные сенсорные сети, безопасность сети, эллиптическая криптография.
D.S. Gryazin, Moscow Institute of Physics and Technology
A.A. Danilova, Moscow Institute of Physics and Technology
ZIGBEE NETWORKS IN SECURITY SYSTEMS
Abstract. Zigbee devices become widely adopted in a broad range of applications. It seems reasonable to analyze the standard behavior in different conditions therefore. In this paper the possibility of using Zigbee devices in the areas with strong safety requirements is investigated. The main difficulties met by developers and the trend of solutions is pointed out. As proof of potential implementations the laboratory results are shown.
Keywords: Zigbee, security systems, wireless sensors network, network security, elliptic curve cryptography.
При проектировании средств защиты часто было бы выгодно построить беспроводную сеть устройств, управляющих узлами охранного комплекса. Необходимые характеристики: низкое энергопотребление, малые размеры, малое количество передаваемых данных, - наводят на мысль о применении радиопередатчиков стандарта Zigbee. Другие технологии (как WiFi, Bluetooth) слишком «сложны» и дороги для некоторых видов задач. Поэтому Zigbee используется в промышленной и домашней автоматике, информационных табло, системах пожарно-охранных сигнализаций (Астра^итадель от ЗАО «НТЦ «ТЕКО»).
Однако сложно недооценить последствия взлома такой сети злоумышленниками, поэтому применяемые меры защиты данных должны быть безупречными. В представленной статье исследуются возможности устройств стандарта ZigBee при повышенных требованиях к уровню защищенности.
Обсуждаемый стандарт является самой популярной реализацией маломощных беспроводных сетей, т.н. LR-WPAN, он имеет следующие потенциальные уязвимости [1]: проблемы управления вектором инициализации, проблемы управления ключами и проблемы защиты целостности сообщений. Особо не рекомендуется использовать предлагаемую стандартную систему подтверждений.
Еще один пробел в безопасности проявляется в режиме пониженного питания или после его прекращения - для одного и того же ключа шифрования возможно повторение случайного кода (nonce). Это дает крипто-аналитику возможность для взлома, особенно при физическом доступе к источнику питания.
Каждый конкретный производитель реализует стек безопасности на свой лад, и нет ни одного устройства, где бы инструкции стандарта Zigbee были реализованы полностью [1]. Кро-
ме того, в сенсорных сетях существует специфичная угроза - возможная физическая кража узлов. Такого варианта спецификация Zigbee не предусматривает. Авторы [2] предлагают составлять сеть только из дружественных узлов и организовать работу в стиле «один за всех и все за одного»: устройство сети может функционировать только если видит всех своих «друзей».
Еще одно фундаментальное замечание: изначально сам стандарт использует симметричное шифрование, это неизбежно влечет ряд замечаний. Невозможно реализовать распределение ключей без привлечения доверенного центра. Далее, отсутствует цифровая подпись этих же ключей, а также проверка целостности. Т.е. устройства Zigbee в чистом виде не могут найти применение в условиях повешенных требований к защищенности сети.
Проектировщикам системы защиты необходимо реализовывать дополнительную функциональность на устройствах, образующих сеть. Это влечет неизбежные затраты вычислительных и энергетических ресурсов, которых может не хватить для обеспечения работы крипто-устойчивых алгоритмов. Очевидным выходом было бы усиление аппаратной части. В этом могут помочь криптороцессоры и криптопамять, например ATSHA204, продукты Atmel CryptoMemory, микроконтроллеры Inside Secure. С другой стороны это сильно удорожает разработку и увеличивает конечную стоимость. Идеально было бы найти оптимальные режимы шифрования, полностью используя возможности готовых беспроводных узлов и обеспечивая приемлемый уровень безопасности.
Работы по исследованию безопасности в сенсорных сетях публиковались задолго до выхода стандарта Zigbee, и уже за то время сложилась определенная тенденция. Так, в работе [3] сказано, что сначала тренд перешел от предустановленных ключей к протоколам симметричного согласования ключей, а затем к алгоритмам ассиметричного шифрования, основанным на эллиптических кривых.
Отдельного внимания заслуживает работа [4]. В ней предложен режим, когда самые сложные вычисления берет на себя центральное устройство, тем самым разгружая другие узлы сети. Такая схема удобна для задач, где есть стационарные узлы с постоянным питанием. В предложенном протоколе используется криптосистема на эллиптических кривых для управления ключами и сертификатами, а для защиты данных используется симметричное шифрование.
Ограниченность ресурсов узлов в сенсорных сетях создает трудности не только для проектирования криптосистемы, но и для её реализации на конкретных устройствах. Лаборатория компании Sun Microsystems в работе [5] провела сравнительный анализ работы алгоритма RSA и умножения в поле точек эллиптической кривой на 8-разрядном микроконтроллере. Расшифровка с помощью закрытого ключа длиной 1024 бит по схеме RSA заняла почти 11 с, против 0.81 с с ключом в 160 бит в поте точек кривой. Это показывает принципиальную возможность реализации схем с открытым ключом на маломощных устройствах.
Результаты [4] показывают, что применение т.н. гибридного протокола (эллиптическая криптография плюс симметричный шифр) позволяет уменьшить время работы в два раза по сравнению с ECDSA: 760 мс против 1350 мс. Этот результат крайне интересен для задач построения охранных систем.
В данной работе было положено начало реализации большой сети устройств, имитирующих охранный комплекс, с усиленной безопасностью. Экспериментальный стенд построен на основе радиопередатчиков XBee стандарта Zigbee компании Digi International вкупе с макетными платами Xbib dev rev.3.0. Один передатчик выполняет функцию координатора сети и является центральным узлом охранного комплекса. Второй передатчик имитирует пульт управления. К центральному узлу подключена матричная клавиатура для ввода PIN-кода, Также к нему подключено реле, имитирующее ключ в цепи. Питание беспроводных модулей идет через кабели USB.
Рисунок 1 - Макет из пульта управления (слева) и удаленного узла (справа)
Реализована главная функциональность пульта управления - постановка и снятие с охраны. Все сообщения передаются с включенной функцией шифрования на уровне стека. При передаче команды от пульта, он получает не только подтверждение о доставке на уровне стека, но и координатор отправляет сообщение об успехе включения/выключения охранный функций после их выполнения, идет проверка целостности подтверждений. Также устройства проверяют доступность каждого узла в сети перед тем, как отреагировать на запрос.
Реализовано шифрование на уровне приложения, проверка подлинности идет по алгоритму CHAP с алгоритмом шифрования PRESENT, в таком варианте сообщения удачно шифруются и дешифруются с его использованием, увеличение времени передачи при этом незначительно.
В режиме без шифрования вышло 10 мс, при включении AES шифрования на уровне стека результат поднялся до 32 мс. Для проделанной в этой работе рограммной реализации PRESENT 72 мс. На рисунке 2 представлена гистограмма, представляющая результаты теста запрос-ответ.
Режим
Рисунок 2 - Время прохождения теста запрос-ответ в разных режимах шифрования
По результатам можно сделать вывод, подтверждающий целесообразность применения сетей Zigbee в охранном комплексе, устройства обеспечивают приемлемое быстродействие.
Данное исследование рассматривало возможность применения устройств стандарта Zigbee в условиях с повышенными требованиями к безопасности данных. Была рассмотрена критика стандарта и основные проблемы, возникающие с обеспечением безопасности сети.
Приведены результаты лабораторных реализаций, показывающих принципиальную возможность применения подобных решений.
Список литературы:
1. Sastry N., Wagner D. Security Considerations for IEEE 802.15.4 Networks, Proc. 3rd ACM Workshop on Wireless security, October 2004.
2. Pedersen M.0., Pagter J.I. The All-Or-Nothing Anti-Theft Policy: Theft Protection for Pervasive Computing, Proc. IEEE Computer Society AINA Workshops, 2007. P. 626-631.
3. Boyle D., Newe T. Security Protocols for Use with Wireless Sensor Networks: A survey of security architectures, Proc. Int'l Conf. on Wireless and Mobile Comm., 2007.
4. Huang Q., Cukier J.I., Kobayashi H., Liu B., Zhang J. Fast Authenticated Key Establishment Protocols for Self-Organizing Sensor Networks, Proc. Int'l Conf. on Wireless Sensor Networks and Applications, 2003. September. P. 141-150.
5. Gura N., Patel A., Wander A.S., Eberle H., Chang Shantz S. Comparing elliptic curve cryptography and RSA on 8-bit CPUs. In Cryptographic Hardware and Embedded Systems - CHES. Springer Verlag, 2004. Vol. 3156 of Lecture Notes in Computer Science. P. 119-132.
