A secure group communication middleware for time-triggered systems

Abstract

Die erweiterte Nutzung von zuverlässigen Echtzeitsystemen stellt neue Herausforderungen an die Time Triggered Architecture (TTA). Eine wesentliche Herausforderung besteht darin, es zu ermöglichen, dass Empfänger die Herkunft und die Integrität von empfangenen Daten in der mögliche Gegenwart von Angreifern zu überprüfen. Dies wird dadurch erschwert, dass in TTA Nachrichten innerhalb eines genauen Zeitrahmens geliefert werden müssen. Mit den Erhöhung der Konnektivität der Systeme über ihre traditionellen Grenzen hinaus (z. B. die Verbindung von Fahrzeugelektronik mit dem Internet, um System-Updates zu aktivieren), ist Systemsicherheit und die Integrität der Daten ein wichtiges Thema geworden. Die Sicherstellung der Datenintegrität kann ein sicherheitsrelevantes Systemmerkmal in sicherheitskritischen Anwendungen sein, z.B. falsche Sensor-Werte oder Steuerbefehle. Um Absenderauthentifizierung und Schutz der Integrität zu ermöglichen, werden wir in dieser Arbeit einer TTA Security Layer entwickeln, die einen sicheren Broadcast-Algorithmus enthält.\\ Im Rahmen dieser Diplomarbeit werden mehrere Beiträge zu einem Security-Layer für die TTA erkundet. Wir implementieren ein Broadcast-Authentifizierungsprotokoll, welches die Authentifizierung des Absenders und Integrität der Nachricht unterstützt. Der Zugriff auf die globale Zeit ermöglicht die effiziente Umsetzung der verschiedenen Sicherheitsmechanismen. Eine sichere Übertragung wird durch die Umsetzung von Time Efficient Stream-Loss-tolerant Authentication (TESLA) gewährleistet. Die TTA ist eine gute Plattform für die Umsetzung von TESLA, da TESLA auf der Zeitsynchronisation zwischen den Knoten basiert. TESLA verwendet völlig symmetrische kryptographische Funktionen, hat aber auch Eigenschaften von effizienter asymmetrischer Kryptographie. Wir prüfen die Machbarkeit und Leistungsfähigkeit der implementierten Lösung und präsentieren die erreichten Ergebnisse.<br />

The extended use of dependable real time systems imposes new challenges on the Time Triggered Architecture (TTA). One open challenge in the TTA is making it possible for receivers to verify the origin and the integrity of the received data in the presence of the malicious attackers. This is complicated by the fact that in the TTA, messages must be delivered within an exact time frame. With increase of the connectivity of systems beyond their traditional boundaries (e.g., connecting in-vehicle electronics system of a car to the Internet in order to enable system updates) system security and data integrity are becoming key issues. Ensuring integrity of the data can become a safety-relevant system property in safety-critical applications e.g. false sensor values or control commands. To enable sender authentication and integrity protection, we will develop in this thesis a TTA security layer that includes a secure broadcast algorithm. ewline In the scope of this master thesis, several contributions to a security layer for the TTA will be explored. We will implement a broadcast authentication protocol supporting sender authentication and message integrity protection. The access to the global time allows the efficient implementation of various security mechanisms. Thus, we will establish secure broadcast by implementing Time Efficient Stream Loss-tolerant Authentication (TESLA). TTA is a good platform for the implementation of TESLA, since TESLA is based on time synchronisation between the nodes.<br />TESLA uses entirely symmetric cryptographic functions, but achieves properties of efficient asymmetric cryptography. We will evaluate feasibility and performance of the implemented solution and present achieved results.