Facoltà di Ingegneria Corso di Laurea Specialistica in Ingegneria Informatica

Transcript

1 UNIVERSITA DEGLI STUDI DI CATANIA Facoltà di Ingegneria Corso di Laurea Specialistica in Ingegneria Informatica GIUSEPPE CATAUDELLA Proposta e valutazione di procedure di sicurezza ed autenticazione compatibili con lo standard KNX Tesi di Laurea Correlatore: Ing. Giovanni Cutuli Relatore: Chiar.mo Prof. Ing. Salvatore Cavalieri Anno Accademico

2 Obiettivo della Tesi Tutt oggi, lo standard KNX non dispone di meccanismi per garantire la riservatezza, l'integrità dei dati e non offre un apposito servizio di autenticazione; L obiettivo principale raggiunto è stato quello di proporre, implementare e valutare delle procedure di sicurezza ed autenticazione sullo standard KNX, al fine di garantire l autenticazione dei dispositivi e la sicurezza dei dati trasmessi sul bus;

3 Indice La domotica Sistema di comunicazione KNX Sicurezza nelle reti KNX Toolset EDT (Estelle Development Toolset) Procedura di sicurezza ed autenticazione Simulazione e valutazione Conclusioni

4 La domotica La domotica o automazione domestica è la disciplina che studia l integrazione dell elettronica e dell informatica all interno della casa consentendo di semplificare una serie di operazioni che vengono svolte quotidianamente all interno dell abitazione.

5 Lo standard KNX Il primo standard mondiale per l home l e la building automation Sviluppato dalla CONVERGENZA di tre ben noti standard: EIB: utilizza un doppino per collegare e trasmettere comandi e dati tra CPU, sensori ed attuatori; EHS: funzionalità aggiuntiva di Plug & Play; Batibus: utilizza differenti mezzi trasmissivi (es. doppino, powerline, ethernet, radio frequenza, infrarossi);

6 Sistema di comunicazione KNX (Physical Layer Data Link Layer) L architettura KNX ha come riferimento il modello OSI (Open System Interconnection), elaborato dall ISO (International Standard Organization) Powerline RF Ethernet Twisted Pair Entrambi i livelli forniscono servizi per una comunicazione di tipo connection-less Il Livello Data-Link introduce anche un meccanismo di acknowledgment

7 Sistema di comunicazione KNX (Application Layer) Fornisce un ampia varietà di servizi ai processi applicativi che, su diversi dispositivi, possono interagire in diverse modalità di comunicazione in accordo con il Transport Layer. Quella da me scelta è stata la point-to-point connectionless implementando i seguenti servizi: A_PropertyValue_Read: SERVIZIO DI LETTURA A_PropertyValue_Write: SERVIZIO DI SCRITTURA Entrambi prevedono un meccanismo di conferma remota di livello 7 Application Objects: oggetti chiamati anche datapoints (vale a dire oggetti di comunicazione), che vengono utilizzati per realizzare lo scambio informativo, in modo sicuro, tra il controllore e i dispositivi es. DHgpA, CO, NK, RO, SNL, ADL, DHB, CR

8 Sicurezza nelle reti KNX Dal momento in cui KNX non fornisce i meccanismi necessari per garantire un ambiente sicuro. Sono stati introdotti tali meccanismi analizzando i seguenti punti: 1) Le chiavi sono trasmessi in chiaro; 2) KNX/EIB non supporta i meccanismi per la gestione, la generazione e la distribuzione delle chiavi in modo sicuro (spetta all amministratore di sistema, garantire che il caricamento, venga eseguito in un ambiente sicuro); 3) Viene utilizzato un unico tool chiamato ETS per la configurazione e gestione della rete (configurazione non sicura); 4) Il meccanismo di protezione per l accesso non può essere applicato per il processo di comunicazione dei dati;

9 Sicurezza nelle reti KNX (Tipologie di attacchi) In aggiunta ai problemi citati, il protocollo è vulnerabile a diverse tipologie di attacchi di sicurezza: 1) Non sono supportate richieste multiple: se un nodo ha stabilito un collegamento con un particolare dispositivo, tutte le altre richieste di connessione vengono ignorate. Un utente malintenzionato può utilizzare questa limitazione per eseguire un attacco DoS (Denial Of Service); 2) Invio di messaggi dannosi: l indirizzo sorgente di un messaggio trasmesso può essere contraffatto molto facilmente, un utente malizioso potrà semplicemente iniettare messaggi dannosi; 3) Intercettazione e comprensione dei dati che viaggiano sul bus da parte di dispositivi che si inseriscono in maniera illecita tra le due parti comunicanti (attacco Man-In-The-Middle);

10 Sicurezza nelle reti KNX (Tecniche di crittografia) Le moderne tecniche di crittografia possono essere divise in due categorie: Crittografia simmetrica Crittografia asimmetrica AES (Advanced Encryption Standard) DH (Diffie-Hellman) Crittografia simmetrica: è la tecnica di codifica in cui, sia il mittente che il destinatario condividono lo stesso segreto (la chiave), per cui solo i partner di comunicazione conosceranno la chiave e nessun altro; Crittografia asimmetrica: vengono utilizzate due diverse chiavi, ma matematicamente correlate, chiamate chiave pubblica e chiave privata. La chiave pubblica può essere distribuita, ma la chiave privata deve rimanere segreta. Inoltre, la chiave pubblica viene utilizzata per codificare i messaggi in modo tale che solo chi possiede la chiave privata potrà decodificarlo;

11 Sicurezza nelle reti KNX (L algoritmo AES) Permette di garantire la protezione dei dati che transitano sul bus da possibili attacchi; Per prevedere l integrità dei dati trasmessi, è stata aggiunta una firma ad ogni messaggio, attraverso un campo CRC a 32 bit. Con l introduzione di tale campo, è possibile prevenire la modifica e l interpretazione del messaggio stesso da parte di dispositivi malintenzionati; Attraverso l algoritmo AES sono stati criptati solo la PDU del livello di trasporto e del livello applicativo;

12 Sicurezza nelle reti KNX (L algoritmo Diffie-Hellman) Utilizza il gruppo moltiplicativo di moduli interi p Le fasi dell algoritmo sono: 1) Il controller collegato al bus sceglie tre numeri rappresentati dalle lettere a, g, e p ; 2) Il controller invia in broadcast g, p e A; 3) Il device sceglie il suo segreto b e ritorna al dispositivo il numero B; 4) Entrambi calcolano il valore della chiave K; Controller Device Naturalmente, molto più grandi saranno i valori di a, b e p, maggiore sarà il livello di sicurezza

13 Il software EDT (Estelle Development Toolset) Grazie all aiuto del toolset EDT (Estelle Development Toolset) è stato possibile effettuare l implementazione, la simulazione e la valutazione del protocollo.

14 Introduzione al protocollo proposto La soluzione proposta è quella di includere i servizi di crittografia ed autenticazione sul livello applicativo, utilizzando servizi già offerti dai vari livelli dello standard KNX, evitando di andare a creare e/o modificare i servizi già esistenti; E previsto un particolare dispositivo, chiamato Controllore, dove il suo ruolo è quello di coordinare tutte le attività rilevanti per la procedura di sicurezza e di autenticazione; Autenticazione: è il processo tramite il quale un dispositivo, verifica la corretta, o almeno presunta, identità di un altro dispositivo, che vuole comunicare attraverso una rete;

15 Diffie-Hellman Device n a b g p Procedura di sicurezza ed autenticazione A=g a mod p=8 B=g b mod p=19 K=B a mod p=2 ADL Object Generazione codice cifrato (sfida) A, g, p Risposta valida? SI DHgpA Object CO Object NK Object DHB Object CR Object SNL Object Controller Risposta valida? NO Risposta codice cifrato Request B Device Device Device Device Response A_PropertyValue_Read A_PropertyValue_Write Device

16 Simulazione (Verifica formale del protocollo) A g p Indirizzo del dispositivo B Indirizzo del dispositivo Codice cifrato (sfida) Indirizzo del dispositivo Risposta codice cifrato Indirizzo del dispositivo

17 Simulazione (Verifica formale del protocollo)

18 Simulazione (Verifica della capacità di resistere ad attacchi) Sono stati simulati due diverse tipologie di attacchi: Man-In-The-Middle: un dispositivo non autorizzato tenta di introdursi nella rete, inserendosi tra il controllore e il dispositivo, cercando di catturare tutti i dati che transitano sul bus; Denial of Service (DoS) : il dispositivo malintenzionato tiene impegnato il controllore in modo che non possa fornire i suoi servizi; E stata verificata la totale capacità del protocollo proposto di rendere inefficaci le due tipologie di attacchi considerati

19 Conclusioni Le procedure di sicurezza ed autenticazione definite in questa proposta, sono state pienamente integrate all'interno dello standard KNX, in particolare, sono stati utilizzati a livello applicativo dei servizi e degli oggetti, al fine di realizzare tutti gli scambi informativi in modo sicuro tra controllore e dispositivi. Esistono pochissime soluzioni alternative in letteratura; Il protocollo proposto presenta evidenti vantaggi rispetto ad esse (ad esempio EIBSec);

20 Grazie