Print

Security mechanisms for low-end embedded systems

Author: Thomas Flanitzer
Supervisor: Wolfgang KastnerFritz Praus
Type: Master Thesis
Finished: 2008-10-31



Abstract:

The use of embedded systems (ES) in our daily lives is growing. Therefore, it is becoming important to be able to put a certain amount of trust on them which requires strong consideration of security aspects. However, due to limited resources and harsh environmental conditions, it is generally difficult to apply security mechanisms to ES.

Home and Building Automation (HBA) systems use control networks for accessing devices inside buildings to improve the building's efficiency, flexibility and control. Typical applications include the control of lighting, heating, ventilation and air-conditioning. In such systems, a special device class called Sensors, Actuators and Controllers (SACs) can be be identified to have the typical characteristics of low-end ES. SACs play an important role in HBA systems and are often used in large numbers.

The goal of this thesis is to provide general security in low-end ES while still allowing to run arbitrary and uninspected (and possible erroneous and malicious) application programs. The system as well as its environment should be protected against security attacks.
Various existing mechanisms for improving application level security are reviewed and evaluated in terms of applicability to low-end embedded systems. Suitable mechanisms are selected and combined into a concept architecture which is introduced as an efficient and secure solution for providing resistance to any kind of software-based attack. The feasibility and effectiveness of the architecture is demonstrated with a Proof-of-Concept (PoC) implementation which was developed as part of the thesis. The PoC closely resembles the typical functional profile of a SAC device. A test environment, consisting of an HBA network, was built and several examples and tests were run. In these tests, the PoC delivered some interesting and promising results which support the potential of the proposed architecture.

 

Kurzfassung:

Die Verwendung von Embedded Systems (ES) in unserem täglichen Leben nimmt ständig zu. Deswegen wird es immer wichtiger, solchen Systemen ein gewisses Vertrauen entgegenbringen zu können, was besondere Beachtung von Security-Aspekten erfordert. Allerdings ist es aufgrund von begrenzten Ressourcen und rauen Umfeldbedingungen im Allgemeinen schwierig, Security-Mechanismen auf ES anzuwenden.

Heim- und Gebäudeautomationssysteme (HGA) verwenden Kontrollnetzwerke, um auf Geräte innerhalb eines Gebäudes zuzugreifen und um die Effizienz, Flexibilität und Steuerung des Gebäudes zu verbessern. Typische Anwendungsfälle beinhalten die Steuerung von Beleuchtung, Heizung, Belüftung und Klimatisierung. In solchen Systemen kann eine spezielle Geräteklasse ausgemacht werden, welche die typischem Charakteristiken von low-end ES aufweisen: Sensoren, Aktuatoren and Controller (SACs). SACs spielen eine wichtige Rolle in HGA-systemen und werden oft in großer Zahl verwendet.

Das Ziel dieser Masterarbeit ist die Bereitstellung von allgemeiner Security in low-end ES während es trotzdem möglich sein soll, beliebige und ungeprüfte (und möglicherweise fehlerhafte und bösartige) Anwendungsprogramme auszuführen. Das System und dessen Umfeld sollen vor Security-Angriffen geschützt werden.
Eine Vielzahl existierender Mechanismen zur Verbesserung von Security auf der Ebende von Anwendungen werden geprüft und in ihrer Anwendbarkeit auf low-end ES evaluiert. Geeignete Mechanismen werden ausgewählt und zu einer Konzeptarchitektur kombiniert, welche als effiziente und sichere Lösung vorgestellt wird, um Resistenz gegen jede Art von Software-Attacken zu gewährleisten. Die Umsetzbarkeit und Effektivität der Architektur wird anhand einer Proof-of-Concept (PoC) Implementierung demonstriert, welche im Rahmen der Masterarbeit entwickelt wurde. Der PoC ist dem funktionellen Profil eines SAC-Gerätes sehr ähnlich. Eine Testumgebung, bestehend aus einem HGA Netzwerk, wurde aufgebaut und mehrere Beispiele und Tests wurden durchgeführt. In diesen Tests lieferte der PoC einige interessante und vielversprechende Ergebnisse, welche das Potential der vorgestellten Architektur untermauern.