Granzer, W. (2010). Secure communication in home and building automation systems [Dissertation, Technische Universität Wien]. reposiTUm. https://resolver.obvsg.at/urn:nbn:at:at-ubtuw:1-33676
Security; Building Automation; Home Automation; Distributed Systems; Embedded Systems; Cryptography
en
Abstract:
Systeme der Heim- und Gebäudeautomation (HGA) beschäftigen sich traditionell mit der automatischen Steuerung von Heizungs-, Lüftungs- und Klimatechniksystemen (HLK) sowie mit Gerätschaften aus der Beleuchtungs- und Beschattungstechnik. Dienste aus dem Bereich Safety (d.h. Betriebssicherheit) und Security (d.h. Zugriffsschutz und Zugriffssicherheit) werden fast ausschließlich durch getrennte, anwendungsspezifische Subsysteme realisiert. Eine Integration mit dem zentralen HGA System wird (wenn überhaupt) auf der Managementebene durchgeführt.<br />Heutzutage ist es wünschenswert, eine Integration von security-kritischen Systemen bereits auf der Feldebene durchzuführen.<br />Diese Erweiterung des Anwendungsbereichs von HGA Systemen bedingt allerdings, dass das darunter liegende Kommunikationssystem zuverlässig und robust gegen böswillige Manipulationen agiert. Eine Analyse von bestehenden Technologien zeigt, dass diese den zusätzlichen Anforderungen nicht gewachsen sind. Der Hauptgrund liegt darin, dass diese Systeme zu einer Zeit entwickelt wurden, in der Security bestenfalls ein Randthema war. Daher vertrauen diese Systeme auf physikalische Isolation und folgen zumeist dem Leitsatz "Sicherheit durch Verschleierung" (Security by Obscurity). Dies ist jedoch für moderne HGA Systeme inakzeptabel, da die Verhinderung des physikalischen Zugriffs zum Netzwerk durch Isolation nicht immer durchführbar ist (z.B.<br />WLANs) und "Security by Obscurity" eine Technik darstellt, die (wenn überhaupt) nur einen zeitlich begrenzten Schutz bietet. Daher ist die Entwicklung eines allumfassenden Security-Konzepts von größter Wichtigkeit für die zukünftige Weiterentwicklung von HGA Systemen.<br />Diese Dissertation konzentriert sich auf das Bereitstellen von Mechanismen für eine (bezüglich Security) sichere Kommunikation in HGA Netzwerken, d.h., eine Verhinderung von Netzwerkattacken. Basierend auf einer Security-Analyse werden die Anforderungen und Herausforderungen identifiziert. Nach einem Überblick über den Stand der Technik, wird ein generischer Ansatz für eine sichere Kommunikation in HGA Systemen entworfen. Dieser Ansatz basiert auf sicheren Kommunikationsbeziehungen - Kommunikationsentitäten wie Geräte oder Kontrollanwendungen können auf sichere Art und Weise an Kommunikationsbeziehungen teilhaben bzw. diese wieder verlassen. Zusätzlich wird ein Framework präsentiert, welches aufbauend auf einem multi-protocol Stack diesen sicheren Ansatz implementiert. Um die Realisierbarkeit zu belegen, wird einerseits das vorgestellte Sicherheitskonzept einer formalen Evaluation unterzogen und andererseits eine prototypische Implementierung durchgeführt.<br />
de
Home and Building Automation (HBA) systems are traditionally concerned with the control of heating, ventilation, air conditioning, as well as lighting and shading systems. Services from the safety and security domain are typically provided by separated, application specific subsystems. An integration with the core HBA systems is done (if at all) at the management level. Nowadays, the rising desire to integrate security-critical services even at the field level can be observed. The extension of the application domain of HBA systems therefore demands the underlying communication system to be reliable and robust against malicious manipulations. An analysis of existing technologies, however, exposes that they do not fulfill the additional requirements yet. The main reason is that the systems were developed at a time when security was considered as a side-issue at best. Hence, these systems rely on physical isolation and "Security by Obscurity". This is obviously unacceptable within modern HBA systems since preventing physical access to the network by isolation is not always possible (e.g., WLANs) and "Security by Obscurity" is a technique that (if at all) provides only temporary protection. Thus, the development of a comprehensive security concept is of utmost importance.<br />This dissertation is focused on providing mechanisms for secure communication in HBA networks thus counteracting network attacks. Based on a security threat analysis, requirements and challenges for secure communication are identified. After an overview of state of the art technologies, a generic approach for securing communication in HBA networks is introduced. This approach uses the concept of secure communication relationships where communication entities like devices or control applications are able to securely join and leave these relationships. Additionally, a framework that implements this security approach based on a multi-protocol stack is described. To prove the feasibility, the proposed security concept is formally evaluated and a prototype implementation is presented.