Hardware security mechanisms for IoT devices

Abstract

In recent years there has been an exponential growth of applications that are based on the concept of Internet of Things (IoT) to implement an interface to the physical world through devices accessible from anywhere. Many of these applications are based on wireless networks, known in the literature as Wireless Sensor Networks (WSNs). WSNs use edge nodes to not only collect and analyze data from the surrounding environment but also to make them available to applications in the Cloud through the Internet connection, usually resorting to microservices. Usually, the nodes that constitute WSNs are delivered in isolated places where little or no maintenance is done, which makes them more vulnerable to the possibility of physical attacks. These assaults may involve an invasive extraction of memory data and eavesdropping attacks to access data exchanged over communication channels. To minimize the impact of these security concerns, it is necessary to guarantee the confidentiality, authenticity, and integrity of exchanged data with a minimum of damage concerning the other recognized requirements of WSNs, including energy efficiency, development cost, and performance of Central Processing Unit (CPU). The addition of an Integrated Circuit (IC) or coprocessor in the hardware of the nodes is seen as a possible solution for this issue since they free the CPU to accomplish other tasks and allow low-power consumption modes. In this dissertation, a bibliographic and market analysis was undertaken, and subsequently, a security IC was chosen to be included in the prototype of the nodes developed for the Sustainable Infrastructure Management System (SustIMS) project. The new IC allowed to explore and add security methods to ensure that the data sent and received within the system remained confidential and authentic. The SustIMS project was developed by the Embedded Systems Research Group (ESRG) of the ALGORITMI Centre of Minho University in cooperation with Ascendi enterprise.

Nos últimos anos tem-se assistido a um crescimento exponencial de aplicações que se baseiam no conceito da Internet of Things (IoT) de modo a implementarem uma interface ao mundo físico através de dispositivos acessíveis em qualquer lado. Muitas destas aplicações baseiam-se em redes sem fios, conhecidas na literatura como Wireless Sensor Networks (WSNs). As WSNs utilizam nodos (edge nodes) para não só de recolher e analizar dados do meio em que estão inseridos, como também de os disponibilizar a aplicações na Cloud através da ligação à Internet, geralmente recorrendo a microserviços. Por norma, os nodos que constituem as WSNs estão distribuídos em locais isolados onde pouca ou nenhuma manutenção é feita, tornando-os vulneráveis a possíveis ataques físicos. Estes ataques podem envolver a extração invasiva de dados da memória e espionagem dos canais de comunicação dados. De forma a minimizar o impacto destas questões de segurança é necessário garantir a autenticidade e integridade na troca de dados com o mínimo de prejuízo em relação aos restantes requisitos característicos das WSNs, incluindo a eficiência energética, o custo de desenvolvimento e o desempenho do Central Processing Unit (CPU). A introdução de um circuito integrado ou coprocessador no hardware dos nodos é uma possível solução para este problema, visto que não só permitem libertar o CPU para as restantes tarefas computacionais, como oferecem modos de baixo consumo energético. Nesta dissertação foi feita uma análise bibliográfica e de mercado e foi escolhido um IC de segurança para ser incluído no protótipo dos nodos desenvolvidos para o project Sustainable Infrastructure Management System (SustIMS). Utilizando o novo circuito integrado foram explorados e adicionados métodos de segurança para garantir a confidencialidade e autenticidade dos dados enviados e recebidos dentro do sistema. O projecto SustIMS foi desenvolvido pelo grupo de investigação Embedded Systems Research Group do Centro ALGORITMI da Universidade do Minho em co-promoção com a empresa Ascendi.