Secure and high performance framework for smart cities based on IoT

Abstract

Smart Cities can be defined as a technology based phenomenon capable of positively transforming the urban life style, improving mobility, sustainability, sociability and work conditions, among other aspects. This is accomplished by the intensive use of information captured, processed and made available in a very fast and massive way, through a plethora of digital devices interconnected by highly flexible communication networks which, together, are commonly referred to as IoT (Internet of Things) (Rathore et al., 2016; Hwang, 2015). To properly deploy such a large-scale system, it is desirable first to analyze and test different solutions, which demands for complex simulation systems, since it is not practicable to build prototypes with thousands or millions of ”smart devices” (Medwed, 2016). Aiming to simulate what will become the city of the future (or cyberspace of the future), fully integrated in the IoT concept, this project proposes the creation of a ”mini laboratory” composed by numerous small devices/platforms with different communication capabilities (RFID, Bluetooth, Wi-Fi, among others). These embedded devices contain some sensors to acquire information from the environment, such as humidity, temperature, light, etc. (Weber, 2010). This information is then sent to a central server, which integrates all information, processes it and provides appropriate services for this emergent and challenging cyberspace. In summary, this IoT Lab aims to create a platform to: develop, test and experiment solutions for information security in IoT environments; promote the innovation underlying the IoT concept development and, in particular, stimulate security by design paradigm; promote a collaborative approach to explore the tradeoff between flexibility (main business requirements) and security/privacy non functional requirements, essential to ensure sustainability and user acceptance, of such systems. As is already noticeable these days, Internet attacks are becoming recurrent and, with the introduction of IoT, this phenomenon is expected to increase. Indeed, several authors have been addressing the role of Information Security in this new environment, where the management of information naturally plays a central role, being widely accepted that security will be a major source of threats and, therefore, a major challenge for systems development (Zhou et al., 2017; Ijaz et al., 2016; Brambilla et al., 2014; Weber, 2015). Among other aspects, it is important to ensure that the generated and stored information is not changed unexpectedly (integrity) nor it is accessed by those who should not do it (confidentiality) (Bonomi et al., 2012). In order to ensure these two fundamental properties, the ADSS platform will be used to manage and verify certificates. The developed architecture is based on a hierarchical structure of small islands with hundreds, thousands, or even millions of devices (sensors and actuators), which cooperate in a relatively restricted environment (the Island), where safety has to be maintained, since these devices communicate and process information (eventually critical) in ”real-time”, with a common goal (or, at least, very close). Each Island contains some type of more powerful computing resource that centrally processes, stores and serves as interface to the outside world - the Cyberspace, or other Islands, in cooperation. In this way, each Island implements some type of service that will be available to the CyberIoT, where several of these Islands can be found. This architecture corresponds closely to the concept of fog computing used in typical IoT environments (Bonomi et al., 2017; Gubbi et al., 2013). Each Island implements authentication protocols and integrity checkings, over transacted information, because a hostile environment is assumed where several attacking devices can exist, in a very small area. A main requirement in this context, was supporting the high rate of data transfer necessary for overall operation, ensuring the appropriate level of security. At another level, but now with lower performance requirements, each island also has to implement authentication and security assurance protocols. In both scenarios, the ADSS technology will be explored.

As cidades inteligentes podem ser definidas como um fenómeno baseado em tecnologia capaz de transformar positivamente o estilo de vida urbano, melhorando a mobilidade, sustentabilidade, sociabilidade e condições de trabalho, entre outros aspectos. Isto é alcançado pela utilização intensiva de informações capturadas, processadas e disponibilizadas de maneira muito rápida e massiva, através de uma infinidade de dispositivos digitais disponibilizados por redes de comunicação altamente flexíveis que, em conjunto, são frequentemente conhecidas como IoT (Internet of Things ) (Rathore et al., 2016; Hwang, 2015). Para implementar adequadamente um sistema assim, de grande escala, é desejável primeiro analisar e testar diferentes soluções, o que exigem sistemas de simulação complexos, uma vez que não é possível construir protótipos com milhares ou milhões de ”dispositivos inteligentes” (Medwed, 2016). Com o objetivo de simular o que será a cidade do futuro (ou o ciberespaço do futuro), totalmente integrado no conceito IoT, este projeto propõe a criação de um ”mini laboratório” composto por numerosos pequenos dispositivos/plataformas dotados de diferentes capacidades de comunicação ( RFID, Bluetooth, Wi-Fi, entre outros). Esses dispositivos são construídos com alguns sensores para adquirir informações do ambiente, como umidade, temperatura, luz, etc. (Weber, 2010). Esta informação deve então ser enviada para um servidor central, que integra todos os dados, processa-os e fornece serviços de informação apropriados para esse ciberespaço emergente e desafiador. Em resumo, este laboratório IoT pretende criar uma plataforma para: - desenvolver, testar e experimentar soluções para a segurança da informação em ambientes IoT; - promover a inovação subjacente ao desenvolvimento do conceito IoT e, em particular, simular o paradigma ”security by design”; - promover uma abordagem colaborativa para explorar o equilíbrio entre flexibilidade (principais requisitos de negócios) e requisitos de segurança/privacidade não funcionais, essenciais para garantir a sustentabilidade e aceitação dos utilizadores nestes sistemas. Como já se nota nos dias de hoje, os ataques na Internet estão a tornar-se recorrentes e, com a introdução da IoT, esse fenómeno prevê-se que aumente. Na verdade, vários autores têm abordado o tema da Segurança da Informação neste novo ambiente, onde a gestão da informação naturalmente desempenha um papel fundamental, sendo largamente aceite que a segurança será uma fonte importante de ameaças e, portanto, um grande desafio para o desenvolvimento de sistemas (Zhou et al., 2017; Ijaz et al., 2016; Brambilla et al., 2014; Weber, 2015). Entre outros aspectos, é importante garantir que a informação gerada e armazenada não seja alterada de forma inesperada (integridade) nem seja acedida por quem não o deva (confidencialidade) (Bonomi et al., 2012). Para garantir essas duas propriedades fundamentais, a plataforma ADSS será usada para gerir e verificar certificados. A arquitetura a ser desenvolvida baseia-se numa estrutura hierárquica de pequenas ilhas com centenas, milhares ou até milhões de dispositivos (sensores e atuadores), que cooperam num ambiente relativamente restrito (a Ilha), onde a segurança deve ser mantida, uma vez que esses dispositivos comunicam e processam informações (eventualmente críticas) em ”tempo real”, com um objetivo comum (ou, pelo menos, muito próximo). Cada Ilha tem uma capacidade de computação mais poderoso que centralmente processa, armazena e distribui informação para o mundo exterior - o Ciberespaço ou outras Ilhas, em cooperação. Desta forma, cada Ilha implementa um tipo de serviço que estará disponível para o CyberIoT, onde várias dessas ilhas podem ser encontradas. Esta arquitetura corresponde ao conceito de ”Fog Computing” usado em ambientes IoT (Bonomi et al., 2017; Gubbi et al., 2013). Cada Ilha deve implementar um tipo de protocolo de autenticação e verificação de integridade sobre as informações transacionadas, porque num ambiente assim é assumido que vários dispositivos podem ser atacados, numa área muito pequena. Um requisito principal, neste contexto, é suportar altas taxas de transferência de dados necessária para o funcionamento global, garantindo o nível adequado de segurança. Noutro nível, mas agora com menores requisitos de desempenho, cada ilha também precisa implementar protocolos de autenticação e segurança. Em ambos os cenários, a tecnologia ADSS será explorada.