Resilient PUF Replacement Based on Secret Unknown Ciphers and its IoT Applications
IoT (Internet of Things) technologies have recently gained growing interest from numerous industries, where devices, machines, sensors, or simply things are to be linked over open communication networks. However, such an operation environment brings new security threats and technology challenges in securing and stabilizing such large systems in the IoT world. Secured device identity in such an environment is an essential requirement to serve as security anchor for most applications towards clone-resistant, resilient and operational security. Therefore, physically unclonable units emerge as an essential requirement to serve as such security anchors for diverse IoT systems.
Analogous Physical(ly) Unclonable Functions (PUFs) were proposed as unclonable structures two decades ago. However, all traditionally proposed PUFs are analog and suffer from a lack of reproduction-stability due to aging effects and inconsistencies associated with varying operating and environmental conditions, such as supply voltage and temperature. To counteract the inherent inconsistency of analog PUFs, complex fuzzy extractors with significant extra data storage and complex error correction algorithms have been employed. Unfortunately, this made the deployment of PUFs in practice highly complex and costly for mass products.
This thesis presents the new concept of creating Secret Unknown Ciphers SUCs in SoC FPGAs as alternative to PUFs. Several sample use cases of SUC in diverse industrial applications such as vehicular, medical devices and medical security environment are presented together with possible corresponding SUC-based security protocols.
The thesis addresses first a comparative analysis between the contemporary clonable solutions for identifying connected devices in IoT environment and those unclonable solutions as PUF- and SUC-based techniques. Second, SUC-based sample automotive applications are developed and presented with their corresponding use-case scenarios and security protocols. The third part is on developing SUC-based solutions to secure intelligent medical environments demonstrating the special SUC efficiency aspects; various use-case security protocols are proposed.
The thesis is concluded by showing possible and further research to facilitate the integration of SUC into a practical IoT system environment.
IoT-Technologien (Internet der Dinge) haben in jüngster Zeit in zahlreichen Branchen großes Interesse geweckt. Dabei werden Geräte, Maschinen, Sensoren oder einfach Dinge über offene Kommunikationsnetze miteinander verbunden.
Eine solche Betriebsumgebung bringt jedoch neue Sicherheitsbedrohungen und technologische Herausforderungen bei der Sicherung und Stabilisierung solch großer Systeme in der IoT-Umgebung mit sich.
Die Geräteidentität ist in einer solchen Umgebung eine wesentliche Sicherheitsanforderung als Sicherheits-Anker für die meisten Anwendungen im Hinblick auf klonresistente, belastbare Betriebssicherheit.
Daher ist der Einsatz von physikalisch nicht klonbaren Einheiten eine wesentliche Voraussetzung, um als Sicherheitsanker für diverse IoT-Systeme zu dienen.
Analoge Physical(ly) Unclonable Functions (PUFs) wurden bereits vor zwei Jahrzehnten als unklonbare Strukturen vorgeschlagen. Alle traditionell vorgestellten PUFs sind jedoch analog und leiden unter mangelnder Stabilität aufgrund von Alterungseffekten und Inkonsistenzen im Zusammenhang mit variierenden Betriebs- und Umgebungsbedingungen,
Die Dissertation stellt ein innovatives Konzept für die Erstellung von SUCs in SoC-FPGAs als Alternative zur PUF vor und zeigt beispielhafte Anwendungsfälle von SUCs in verschiedenen industriellen Anwendungen wie die Sicherheit von Automobilanwendungen, medizinischen Geräten und medizinischer Einrichtungen, mit einigen beispielhaften SUC-basierten Sicherheitsprotokollen.
Der Beitrag dieser Arbeit befasst sich zunächst mit einer vergleichenden Analyse zwischen den gegenwärtigen klonbaren Lösungen zur Identifizierung angeschlossener Geräte in der IoT-Umgebung und den nicht klonbaren Lösungen wie PUF- und SUC-basierten Lösungen. Zweitens werden SUC-basierte Beispielanwendungen für die Automobilindustrie entwickelt und mit den entsprechenden Sicherheitsszenarien vorgestellt.
Der dritte Teil befasst sich mit der Entwicklung von SUC-basierten Lösungen zur Sicherung intelligenter medizinischer Umgebungen, wobei die besondere Effizienz von SUC demonstriert wird; es werden verschiedene Sicherheitsprotokolle für Anwendungsfälle vorgeschlagen. Zum Abschluss der Arbeit werden notwendige und weiterführende Forschungsarbeiten aufgezeigt, um die Integration von SUC in IoT-Systeme zu erleichtern.
Preview
Cite
Access Statistic
Rights
Use and reproduction:
All rights reserved