Qualitative and Quantitative Security Analyses for ZigBee Wireless Sensor Networks

Abstract

Trådløse sensor netværk er en udfordrende og ny teknologi, der snart vil blive en uundgåelig del af vores moderne samfund. I dag anvendes trådløse sensor netværk bredt i industrielle og civile anvendelsesområder, herunder miljø- overvågning, tilsynsopgaver, sundhedsprodukter, home automation, og trafik kontrol. Udfordringerne for forskningen på dette område skyldes de unikke egenskaber ved trådløse sensor enheder, såsom lav processorkraft og tilhørende lavt energiforbrug. Yderligere er trådløse sensor netværk nødt til at understøtte sikker kommunikation, da de opererer i åbne områder eller ubeskyttede miljøer og kommunikerer vha. radio-teknologi. Som en følge heraf er disse systemer nødt til at opfylde en lang række af de kvantitative begrænsninger (f.eks timing, strømforbrug, hukommelsesforbrug, kommunikation båndbredde) så vels som sikkerhedsmæssige krav (f.eks autentikation, fortrolighed, integritet). En af hoved udfordringerne er at opnå det rette niveau af sikkerhed i sådanne systemer, hvor det er usandsynligt, at absolutte sikkerheds garantier kan opretholdes - på grund af behovet for at afbalancere sikkerhed mod energiforbruget i trådlse sensor netværk standarder som ZigBee. Denne afhandling bygger på eksisterende metoder og teknikker inden for forskellige områder og bringer dem sammen med henblik på at skabe et effektivt verifikationssystem. Den overordnede ambition er at give en bred vifte af kraftfulde teknikker til at analysere modeller med kvantitative og kvalitative sikkerhedsoplysninger. Vi præsenterer en ny tilgang, der først vericerer lav-niveau sikkerheds protokoller på en kvalitativ måde og garanterer absolut sikkerhed, og derefter tager disse vericerede protokoller som aktioner i scenarier, der derefter vericeres kvantitativt. Med udgangspunkt i de nye ZigBee trådlse sensor netværk, benytter vi probabilistisk verikation - og dermed får vi et probabilistisk indblik i et trade-off mellem sikkerhed og ydeevne. Vi har således udvidet forskellige eksisterende ideer og foreslået nye ideer til forbedring af verikationen. Specielt mener vi at vi for problemet med nøgleopdatering har bidraget til en løsning for ikke blot trådløse sensor netværk, men også mange andre typer af systemer, der kræver nøgle-opdateringer. Derudover har vi produceret automatiserede værktøjer, der har til formål at vise, hvad slags værktøjer der kan udvikles for forskellige formål og anvendelsesområder.Wireless sensor networking is a challenging and emerging technology that will soon become an inevitable part of our modern society. Today wireless sensor networks are broadly used in industrial and civilian application areas including environmental monitoring, surveillance tasks, healthcare applications, home automation, and traffic control. The challenges for research in this area are due to the unique features of wireless sensor devices such as low processing power and associated low energy. On top of this, wireless sensor networks need secure communication as they operate in open fields or unprotected environments and communicate on broadcasting technology. As a result, such systems have to meet a multitude of quantitative constraints (e.g. timing, power consumption, memory usage, communication bandwidth) as well as security requirements (e.g. authenticity, confidentiality, integrity). One of the main challenges arise in dealing with the security needs of such systems where it is less likely that absolute security guarantees can be sustained - because of the need to balance security against energy consumption in wireless sensor network standards like ZigBee. This dissertation builds on existing methods and techniques in different areas and brings them together to create an efficient verification system. The overall ambition is to provide a wide range of powerful techniques for analyzing models with quantitative and qualitative security information. We stated a new approach that first verifies low level security protocol s in a qualitative manner and guarantees absolute security, and then takes these verified protocols as actions of scenarios to be verified in a quantitative manner. Working on the emerging ZigBee wireless sensor networks, we used probabilistic verification that can return probabilistic results with respect to the trade-off between security and performance. In this sense, we have extended various existing ideas and also proposed new ideas to improve verification. Especially in the problem of key update, we believe we have contributed to the solution for not only wireless sensor networks but also many other types of systems that require key updates. Besides we produced automated tools that were intended to demonstrate what kind of tools can developed on different purposes and application domains