Secure stack for clocks synchronized by IEEE 1588

Abstract

Diese Diplomarbeit analysiert die Auswirkungen von Sicherheitsprotokollen auf das IEEE 1588v2 Uhrensynchronisationsprotokoll. Der Schwerpunkt liegt dabei auf der hochgenauen Uhrensynchronisation. Im Zuge dieser Arbeit werden die Mechanismen, die zur Sicherung der Netzwerkpakete genutzt werden, analysiert.<br />Die Analyse von Annex K des IEEE\,1588v2 Standards fand einen fundamentalen Fehler, der das Precision Time Protocol (PTP) anfällig für Man-in-the-Middle-Angriffe macht und der es ebenfalls ermöglicht einen Replay-Angriff durchzuführen.<br />Die Sicherheitserweiterung vom Precision Time Protocol (PTP) wird weiters mit dem Internet-Protocol-Security (IPsec-) Protokoll, einem weit verbreiteten Sicherheitsprotokoll das eine gesicherte Kommunikation basierend auf dem Internet Protocol (IP) ermöglicht. Diese beiden Protokolle werden herangezogen, um die Faktoren zu identifizieren, die die Uhrensynchronisation beinflußen. Die durchgeführten Messungen zeigen, daß die verschiedenen Sicherheitsprotokolle einen deutlichen Einfluß auf die Packet Delay Variation (PDV) haben. Bei weiteren Messungen wird gezeigt, dass die Packet Delay Variation, die durch die Sicherheitsprotokolle hervorgerufen wird, jedoch nur geringe Auswirkungen auf die Qualität der hochgenauen auf Software basierenden Uhrensynchronisation hat.<br />

This diploma thesis analyzes the impact of security protocols on clocks synchronized by IEEE\,1588 v2. An emphasis is put on high-precision clock synchronziation. The work investigates the security mechanism used to protect the traffic, which carries timing information.<br />An security analyzis performed on Annex K of IEEE 1588v2, the native solution, reveals a fundamental flaw in the protocol, which makes the Precision Time Protocol (PTP) network prone to man-in-the-middle and replay attacks.<br />The security extension of the Precision Time Protocol (PTP) is compared against the Internet Protocol security (IPsec), which is a widespread protocol used to establish secure communication for Internet Protocol (IP) packets. These two security schemes are used to explore the influencing factors, which affect the precision of the clock synchronization. The performed measurements show that the various security protocols have a clear impact on the Packet Delay Variation (PDV). Further measurements show that the Packet Delay Variation introduced by the security protocols has only a minor impact on the quality of the high-preccision clock synchronization based on software implementations