Sichere und genaue Zeitsynchronisation für drahtlose Multi-Hop-Netzwerke
Projektleiter:
M.Sc. Marian Buschsieweke , Prof. Dr. Mesut Günes
Projektbearbeiter:
M.Sc. Marian Buschsieweke
Projekthomepage:
Finanzierung:
Haushalt;
In vielen IoT-Szenarien ist eine sicher synchronisierte Zeit entscheidend für die Sicherheit: Eine Sicherheitslücke in der Zeitsynchronisation kann oft für Replay-Angriffe oder die Verwendung abgelaufener kryptografischer Schlüssel ausgenutzt werden. Daher beruht die Sicherheit des gesamten Systems oft auf der Sicherheit der Zeitsynchronisation. Andererseits gibt es Anwendungsfälle, die strenge Anforderungen an die Genauigkeit der Zeitsynchronisation stellen. Diese Anwendungsfälle sind häufig im Bereich der industriellen Steuerung zu finden, aber auch drahtlose Multiroom-Audiogeräte oder einige Ansätze zur Indoor-Positionierung erfordern eine hochgenaue Zeitsynchronisation.
Aktuelle Lösungen für die Zeitsynchronisierung bieten nicht die erforderliche Sicherheit und Genauigkeit oder sind für die drahtlose Kommunikation oder die Synchronisierung über mehrere Zwischenstationen schlecht geeignet. Beispiele für solche Lösungen sind PTP [1], das eine genaue Zeitsynchronisation ermöglicht, aber erst kürzlich eine optionale Sicherheitserweiterung erhielt, die noch nicht weit verbreitet ist. Obwohl PTP nur für Ethernet spezifiziert ist, könnte es auch mit drahtlosen Kommunikationsschnittstellen verwendet werden [2]. Allerdings wurde PTP mit Blick auf die minimale Rahmengröße von Ethernet entwickelt, was im drahtlosen Anwendungsfall zu einem hohen Overhead und langen Übertragungszeiten führt.
Andere Lösungen wie LATe [3] wurden speziell für IoT-Anwendungsfälle entwickelt, so dass kompakte Nachrichtenformate verwendet werden und die Sicherheitsfunktionen in das Protokoll integriert sind und nicht als nachträglicher Einfall. Dies macht LATe zu einer ausgezeichneten Wahl, wenn eine sicher synchronisierte Systemzeit mit sekundengenauer Genauigkeit benötigt wird, z. B. für die Validierung von kryptografischen Signaturen. LATe kann jedoch keine strengen Genauigkeitsanforderungen erfüllen und ist daher nur für eine Teilmenge der IoT-Szenarien geeignet.
Dieses Forschungsprojekt zielt darauf ab, ein sicheres Zeitsynchronisationsprotokoll für das IoT zu entwickeln, das optional eine Genauigkeit im Sub-Mikrosekundenbereich bieten kann. Hohe Synchronisationsgenauigkeit auch in Multi-Hop-Szenarien und minimaler Kommunikations-Overhead sind explizite Designziele des Protokolls. Schließlich soll die Zeitsynchronisation wenig Informationen über die Topologie des drahtlosen Netzwerks preisgeben und robust gegen Jitter-Angriffe auf die Synchronisationsgenauigkeit sein.
[1]: IEEE Instrumentation and Measurement Society, "IEEE Draft Standard for a Precision Clock Synchronization Protocol for Networked Measurement and Control Systems Amendment: Master-Slave optional alternative Terminologie", 2020, https://standards.ieee.org/ieee/1588g/10478/
[2]: G. von Zengen, K. Garlichs, Y. Schrcöder und L. C. Wolf, "A sub-microsecond clock synchronization protocol for wireless industrial monitoring and control networks," IEEE International Conference on Industrial Technology (ICIT), 2017, https://doi.org/10.1109/ICIT.2017.7915545
[3]: R. E. Navas und L. Toutain, "LATe: A Lightweight Authenticated Time Synchronization Protocol for IoT", Global Internet of Things Summit (GIoTS), 2018, https://doi.org/10.1109/GIOTS.2018.8534565
Aktuelle Lösungen für die Zeitsynchronisierung bieten nicht die erforderliche Sicherheit und Genauigkeit oder sind für die drahtlose Kommunikation oder die Synchronisierung über mehrere Zwischenstationen schlecht geeignet. Beispiele für solche Lösungen sind PTP [1], das eine genaue Zeitsynchronisation ermöglicht, aber erst kürzlich eine optionale Sicherheitserweiterung erhielt, die noch nicht weit verbreitet ist. Obwohl PTP nur für Ethernet spezifiziert ist, könnte es auch mit drahtlosen Kommunikationsschnittstellen verwendet werden [2]. Allerdings wurde PTP mit Blick auf die minimale Rahmengröße von Ethernet entwickelt, was im drahtlosen Anwendungsfall zu einem hohen Overhead und langen Übertragungszeiten führt.
Andere Lösungen wie LATe [3] wurden speziell für IoT-Anwendungsfälle entwickelt, so dass kompakte Nachrichtenformate verwendet werden und die Sicherheitsfunktionen in das Protokoll integriert sind und nicht als nachträglicher Einfall. Dies macht LATe zu einer ausgezeichneten Wahl, wenn eine sicher synchronisierte Systemzeit mit sekundengenauer Genauigkeit benötigt wird, z. B. für die Validierung von kryptografischen Signaturen. LATe kann jedoch keine strengen Genauigkeitsanforderungen erfüllen und ist daher nur für eine Teilmenge der IoT-Szenarien geeignet.
Dieses Forschungsprojekt zielt darauf ab, ein sicheres Zeitsynchronisationsprotokoll für das IoT zu entwickeln, das optional eine Genauigkeit im Sub-Mikrosekundenbereich bieten kann. Hohe Synchronisationsgenauigkeit auch in Multi-Hop-Szenarien und minimaler Kommunikations-Overhead sind explizite Designziele des Protokolls. Schließlich soll die Zeitsynchronisation wenig Informationen über die Topologie des drahtlosen Netzwerks preisgeben und robust gegen Jitter-Angriffe auf die Synchronisationsgenauigkeit sein.
[1]: IEEE Instrumentation and Measurement Society, "IEEE Draft Standard for a Precision Clock Synchronization Protocol for Networked Measurement and Control Systems Amendment: Master-Slave optional alternative Terminologie", 2020, https://standards.ieee.org/ieee/1588g/10478/
[2]: G. von Zengen, K. Garlichs, Y. Schrcöder und L. C. Wolf, "A sub-microsecond clock synchronization protocol for wireless industrial monitoring and control networks," IEEE International Conference on Industrial Technology (ICIT), 2017, https://doi.org/10.1109/ICIT.2017.7915545
[3]: R. E. Navas und L. Toutain, "LATe: A Lightweight Authenticated Time Synchronization Protocol for IoT", Global Internet of Things Summit (GIoTS), 2018, https://doi.org/10.1109/GIOTS.2018.8534565
Kontakt
M.Sc. Marian Buschsieweke
Otto-von-Guericke-Universität Magdeburg
Institut für Intelligente Kooperierende Systeme
Universitätsplatz 2
39116
Magdeburg
Tel.:+49 391 6758343
weitere Projekte
Die Daten werden geladen ...