Title: A secure global time base for time triggered systems
Language: English
Authors: Isakovic, Haris
Qualification level: Diploma
Keywords: Echtzeitsysteme/Informationssicherheit/Uhrsynchronization/zeitgesteuerte Systeme/
Real-time Systems/Security/ clock synchrnoization/time-triggered systems/
Advisor: Puschner, Peter
Assisting Advisor: El-Salloum, Christian 
Issue Date: 2011
Number of Pages: 70
Qualification level: Diploma
Abstract: 
Zeitgesteuerte Protokolle bieten hohe Zuverlässigkeit und garantiertes zeitliches Verhalten und werden heutzutage in vielen verteilten Echtzeitanwendungen eingesetzt. Sie bieten verschiedene Dienste wie z.B. Uhrensynchronisation, Membership, Redundanz-Management etc. Der ständig steigende Bedarf nach zuverlässigen Echtzeitsystemen stellt neue Anforderungen an die Kommunikationsprotokolle. Eine der noch offenen Herausforderungen ist die Informationssicherheit (auf English extit{Security}). Die aktuellen Implementierungen von zeitgesteuerten Kommunikationsprotokollen sind nicht auf Informationssicherheit ausgerichtet und ihr Schutz gegen bösartige Attacken ist nicht ausreichend.
Zeitgesteuerte Systeme beruhen auf einer konsistenten Sicht der Zeit im gesamten System. Die Funktionalität aller essentiellen Dienste in diesen Systemen hängt von der Zeit ab. Deshalb ist es von entscheidender Bedeutung, dass die globale Zeit gegen bösartige Attacken gesichert ist.
Die Hauptaufgabe dieser Diplomarbeit ist die Entwicklung einer Sicherheitsschicht für die Time-Triggered Architecture (TTA) mit dem Schwerpunkt auf einer sicheren und fehlertoleranten Uhrensynchronisation. Der Ansatz besteht aus einer plattformunabhängigen Sicherheitsschicht oberhalb des bestehenden Uhrensynchronisationsalgorithmus. In dieser Arbeit verwenden wir Time-Triggered Ethernet (TTE) als eine Implementierungsplattform.
Unsere Sicherheitsschicht schützt die globale Zeitbasis vor verschiedenen bösartigen Angriffsarten, z.B. der Fälschung, der Modifikation, der Wiederholung, oder der Verzögerung oder der Beschleunigung der Uhrensynchronisationsnachrichten. Unser Ansatz basiert auf einem Wechselspiel von asymmetrischen und symmetrischen Verschlüsselungsverfahren, und bietet ein hohes Sicherheitsniveau, mit geringem Ressourcenverbrauch.
Die Realisierbarkeit des Ansatzes wird durch sorgfältig ausgewählte Experimente demonstriert. Die Experimente zeigen, wie die Zeitbasis des ungeschützten normalen zeitgesteuerte Protokolls angegriffen werden kann, und wie unsere Sicherheitsschicht solche Angriffe zuverlässig erkennt. Darüber hinaus werden verschiedene Tests in einer Versuchsanordnung durchgeführt, um den Rechenaufwand und den allgemeinen Ressourcenverbrauch zu messen.

Time-Triggered protocols provide high dependability and guaranteed timeliness and are present in many distributed real-time applications today. They provide various services such as clock synchronisation, membership, redundancy management etc. The ever growing demand for dependable real-time systems imposes new requirements on these communication protocols. One of the open challenges is security.Current implementations of time-triggered communication protocols are not focused on security and their protection against malicious attacks is weak or non-existing.
Time-triggered systems are based on a consistent notion of time. The functionality of all essential services in these systems depends on this time, therefore it is of vital importance that the global time is secured against malicious attacks (i.e. unauthorized modification). The main task of this thesis is to design a security layer for the Time-Triggered Architecture (TTA) with a focus on implementing a secure and fault tolerant clock synchronisation algorithm. The approach consists of a platform-independent security layer realized on top of the existing clock synchronisation algorithm provided by the underlying time-triggered communication protocol. In this thesis we use Time-Triggered Ethernet as an implementation platform.
Our security layer protects the global time from many different kinds of malicious attacks like the fabrication, modification, replay, delay or speed up of clock synchronization messages. Our approach is based on an interplay of asymmetric and symmetric ciphers, and provides a high level of security while keeping the resource overhead low. The feasibility of our approach is demonstrated by carefully selected experiments, that show how the time base of unprotected standard time-triggered protocols can be attacked, and how our security layer reliably detects such attacks. Furthermore, various tests have been conducted in an experimental setup in order to measure the computational overhead and the general usage of system resources.
URI: https://resolver.obvsg.at/urn:nbn:at:at-ubtuw:1-44562
http://hdl.handle.net/20.500.12708/9250
Library ID: AC07811226
Organisation: E182 - Institut für Technische Informatik 
Publication Type: Thesis
Hochschulschrift
Appears in Collections:Thesis

Files in this item:

File Description SizeFormat
A secure global time base for time triggered systems.pdf4.59 MBAdobe PDFThumbnail
 View/Open
Show full item record

Page view(s)

11
checked on Feb 18, 2021

Download(s)

72
checked on Feb 18, 2021

Google ScholarTM

Check


Items in reposiTUm are protected by copyright, with all rights reserved, unless otherwise indicated.