Wasicek, A. R. (2011). Security in Time-Triggered Systems [Dissertation, Technische Universität Wien]. reposiTUm. http://hdl.handle.net/20.500.12708/161503
Zeitgesteuerte Systeme definieren einen Architekturstil zum Bau von verlässlichen Echtzeitsystemen. Bisher hat sich die Forschung an zeitgesteuerten Systemen auf Eigenschaften wie Betriebssicherheit, Zuverlässigkeit und Fehlertoleranz konzentriert. Diese Arbeit analysiert die Securityaspekte von zeitgesteuerten Systemen und schlägt Services vor, um ihre Sicherheit im Bezug auf böswillige Manipulation zu verbessern. Ein spezieller Fokus liegt auf der globalen Zeitbasis, die das zentrale Element in einem zeitgesteuerten System ist, um effizient Securityprotokolle zu implementieren. Die Time-Triggered Architecture (TTA) bietet eine konsistente, verteilte Plattform für Echtzeitsysteme und ist besonders gut geeignet für die Implementierung von sicherheitskritischen Systemen (z.B. Anwendungen der Regelungstechnik). Neue Entwicklungen in Bereich der sicherheitskritischen Systeme wie steigende Konnektivität und Erweiterbarkeit der Geräte, zusammen mit deren Einsatz in unvertrauenswürdigen und wenig kontrollierbaren Umgebungen eröffnen böswillige Fehlermodi, denen in der Vergangenheit noch keine Bedeutung zugekommen ist. Sicherheitsprotokolle sind ein aktives Forschungsgebiet und werden erfolgreich in verteilten Computersystemen von unterschiedlicher Grösse und in verschiedenen Einsatzgebieten (z.B. drahtlose Sensor Netzwerke, das Internet) angewandt. Diese Domänen bieten eine ausgereifte Wissensbasis an Securityprotokollen und Algorithmen, allerdings wurde bis jetzt noch nicht untersucht, wie diese in der TTA angewendet werden können. Der erste Schritt, um Security in zeitgesteuerten Systemen zu untersuchen, ist es ein Angriffsmodell für Regelungssysteme, die auf einer zeitgesteuerten Plattform implementiert sind, zu definieren. Danach werdenMechanismen der TTA, die deren Verlässlichkeit garantieren sollen, untersucht, inwiefern diese auch Bedrohungen abdecken. Diese Analyse versetzt uns in die Lage eine Securityarchitektur zu definieren, die mit den speziellen Eigenschaften eines zeitgesteuerten Systems verschränkt ist. Zum Abschluss wird eine Fallstudie aus dem Bereich der Fernmesssysteme erstellt und ausgewählte Konzepte werden experimentell evaluiert. Als Ergebnis der Arbeit zeigen wir dass die Verlässlichkeitsmechanismen der TTA Angriffe zum Teil abwehren und dadurch eine solide Basis für die Implementierung von sicheren Systemen darstellt. Des Weiteren schlagen wir Securityprotokolle vor, um die globale Zeitbasis vor böswillgen Manipulationen zu beschützen, für effiziente Authentifikation der Kommunikation auf Anwendungsebene und um sicher einen Knoten im verteilten System hochzufahren. Die Evaluierung zeigt, dass der gewählte Ansatz durchführbar und effizient ist, sowie dass die Protokolle die gewünschten Securityanforderungen in einem Fernmesssystem erfüllen.
Time-triggered systems define an architectural style to build dependable real-time systems. Until now, research has focused on the safety, reliability, and fault-tolerance properties of time-triggered systems. This thesis analyses the security aspects of timetriggered systems and proposes services to enhance their security. A particular research topic is the role of the global time base, which is the central architectural element in time-triggered systems, to efficiently implement security protocols. The Time-Triggered Architecture (TTA) provides a consistent computing base in a distributed real-time system and is particularly suitable for the implementation of safety-critical systems like process control systems. New developments in the area of safety-critical applications like increasing connectivity and extensibility of devices, and deployment in untrusted and less controlled environments open the arena for malicious failure modes which have not been an issue in the past. Security protocols are an active research area and they have been successfully applied in networked computer systems of different scales and purposes (e.g., wireless sensor networks, the Internet). These domains offer a mature body of knowledge of protocols and algorithms, but until now no research has been done, how these protocols can be applied in the TTA. The first step to research security in time-triggered systems is to define a threat model for process control systems implemented on top of a time-triggered computing platform. Next, we assess the functioning of the TTA's dependability mechanisms in face of common threats. After this analysis, we are able to define a security architecture that interlocks with the specialities of time-triggered systems. Finally, we present a case study in the area of Wide-Area Measurement Systems (WAMS) and provide an experimental evaluation of selected concepts. We are able to show that the dependability mechanisms of the TTA counteract attacks to a certain degree and hence provide a solid foundation for the implementation of security. Furthermore, we propose a suite of security protocols to protect the global time base from malicious manipulations, to implement efficient authentication of application-level communication, and to securely bootstrap a node. The evaluation reveals that our approach is feasible and efficient and that the protocols fulfil the security requirements in a WAMS.
