FleGSens - Sichere und flexible Grenz- und Liegenschaftsüberwachung durch drahtlose Sensornetze
Das Projekt FleGSens beschäftigte sich mit der Konzeption, Entwicklung und Erprobung eines Grenz- bzw. Liegenschafts-Überwachungssystem auf Grundlage eines drahtlosen Sensornetzes. Das Sensornetz hat hierbei die Aufgabe, das unberechtigte Überqueren eines zuvor festgelegten Grenzbereiches mit hinreichender Genauigkeit zu detektieren, lokalisieren und analysieren.
In FleGSens wurden insbesondere Mechanismen zur Gewährleistung der Ausfall- und Informationssicherheit implementiert. Dies schließt den Schutz vor möglichen Angreifern ein, die z.B. durch aktive Manipulation der drahtlosen Netzkommunikation versuchen, das System außer Betrieb zu setzen. Intention des Projekts war es, die Realisierbarkeit solcher Sicherheitsmechanismen auf beschränkter Hardware, wie sie in Sensornetzen zum Einsatz kommt, zu demonstrieren. Mögliche Einsatzszenarien sind die Überwachung einer behördlichen Liegenschaft, die Kontrolle von "grünen Grenzen" oder die Überwachung von Absperrungen bei Großveranstaltungen. Sobald eine Person unberechtigt diese Absperrung überwindet, wird dies von Sensorknoten registriert, die daraufhin eine entsprechende Meldung an einen Zentralrechner absetzen. Durch Analyse der Sensordaten wird festgestellt, dass es sich tatsächlich um eine Person handelt, die in den Grenzbereich eingedrungen ist. Ein entsprechender Alarm wird ausgelöst und der jeweils aktuelle Aufenthaltsort der Person innerhalb des Grenzbereichs wird angezeigt.
Ansprechpartner
- Dr.-Ing. Peter Rothenpieler
- Dr.-Ing. Daniela Krüger
- Dr.-Ing. Dennis Pfisterer
Themengebiet Sensornetze
Unter einem Sensornetz versteht man ein drahtloses Kommunikationsnetz räumlich verteilter und selbständig agierender Geräte, der Sensorknoten, welche gemeinsam Umgebungs- oder Umweltdaten wie zum Beispiel Temperatur, Druck, Bewegung oder Geräusche erfassen und verarbeiten. Das Interesse an Sensornetzen hat sowohl im akademischen als auch industriellen Umfeld in den letzten Jahren deutlich zugenommen. Vorteile von drahtlosen Sensornetzen gegenüber anderen ähnlichen Technologien (wie z.B. drahtgebundene Sensorik oder Videoüberwachung) bestehen vor allem in der flexiblen Handhabbarkeit und im kostengünstigen Einsatz. Es hat sich dabei herausgestellt, dass drahtlose Sensornetze (im Vergleich zu anderen Kommunikationsnetzen) mit stark eingeschränkten Hardware-Ressourcen auskommen müssen, um den Einsatz dieser Netze wirtschaftlich zu halten. Sensorknoten verfügen über eher leistungsschwache Prozessoren, wenig Speicher und haben eine begrenzte Sendereichweite. Ebenso steht im Allgemeinen nur ein eingeschränkter Energievorrat auf einem Knoten zur Verfügung. Es ist nicht zu erwarten, dass die Leistungsfähigkeit von Sensorknoten in Zukunft gemäß dem Moore'schen Gesetz wächst, sondern dass der Kostendruck eher zu einer weiteren Miniaturisierung und zu noch billigeren Knoten führt (Ziel: "Smart Dust").
Dies macht die Implementierung einer konkreten Sensornetz-Anwendung anspruchsvoll, insbesondere dann, wenn Sicherheitsaspekte mit berücksichtigt werden müssen. Informationssicherheit wurde in der Vergangenheit beim Entwurf und der Implementierung von Sensornetzen in der Praxis eher vernachlässigt. Viel mehr wurde großer Wert auf die Funktionsfähigkeit und Qualität der Anwendungen gelegt. Nichtsdestotrotz spielt Sicherheit in vielen Szenarien eine wichtige Rolle. Dies gilt umso mehr, als dass die begrenzte Leistungsfähigkeit der Hardware ein Sensornetz sehr anfällig für Angriffe macht. Die Realisierung von Sicherheitsmaßnahmen hat natürlich ebenfalls mit den nur eingeschränkt vorhandenen Ressourcen zu kämpfen. Gängige Sicherheitsmechanismen, die in anderen IT-Anwendungen zum Einsatz kommen (beispielsweise Public-Key-Kryptographie), scheinen in Sensornetzen derzeit kaum implementierbar zu sein. Praktikable Sicherheitsverfahren in Sensornetzen bleiben somit ein offenes Problem.
Projektablauf
Im Rahmen des Projekts wurde zunächst ein Konzept der Gesamtarchitektur des Systems erstellt sowie eine Sicherheitsanalyse ausgehend von einem formalen Angreifermodell durchgeführt. Anschließend entstand hieraus eine Spezifikation der zum Einsatz kommenden Protokolle, welche zunächst Implementiert und im Netzwerksimulator Shawn getestet wurden. Die durchgeführten Simulationen im Netzwerksimulator shawn konzentrierten sich neben dem Test der Funktionalität der Protokolle in einem aus 200 Sensorknoten bestehenden Netz vor allem auf die Untersuchung der Auswirkungen unterschiedlicher Angriffe auf das Netzwerk. Darüber hinaus wurde die Skalierbarkeit der Protokolle gezeigt, indem auch Simulationen mit weitaus größeren Sensornetzen, bestehend aus 2000 Sensorknoten, durchgeführt wurden.
Zu den im FleGSens Projekt implementierten und getesteten Protokollen gehören neben dem Tracking Protokoll zur Erkennung von Grenzübertritten Protokolle zur Knotenausfall- und Partitionserkennung, Lokalisierung, Zeitsynchronisation, Duty-Cylcing, Schlüsselaustausch und DoS-Angriffs-Erkennung.
Nach dem Test der Protokolle in der Simulationsumgebung wurden mehrere Prototypen des Sensornetzes getestet, deren Größe in der letzten Phase des Projekts mehr als 150 Sensorknoten umfassten. Bei den Sensorknoten, welche im FleGSens Projekt verwendet wurden, handelt es sich um iSense Sensorknoten der Firma coalesenses. Diese verfügen über einen JN5139 Mikrocontroller der Firma Jennic, 96KB Speicher, eine IEEE 802.15.4 Funkschnittstelle mit 128bit Hardware AES Verschlüsselung sowie einem Passiv IR Sensor zur Detektion von Personen. Als Stromversorgung dient ein LiIonen Akku, welcher durch eine Solarzelle geladen werden kann. Darüber hinaus sind einige der Sensorknoten mit einem GPS Modul ausgestattet.
Das Projekt FleGSens wurde gemeinsam vom Institut für Telematik der Universität zu Lübeck, dem Institut für Telematik der Universität Karlsruhe und der coalesenses GmbH bearbeitet. Auftraggeber des Projekts war das Bundesamt für Sicherheit in der Informationstechnologie.
Projektpartner
Veranstaltungen
- 3. und 4. Dezember 2009: 2. Workshop der Reihe "IT-Sicherheit für unsere Gesellschaft": Drahtlose Sensornetze (WSN), Sicherheit durch WSN, IT-Sicherheit in WSN Universität der Bundeswehr, München
- 26. November 2009: 8. Lübecker Hochschultag in der Musik- und Kongresshalle Lübeck
- 28. September bis 2. Oktober 2009: Teil der Ausstellung "Abenteuer Informatik - Informatik begreifen" im Rahmen der 39. Jahrestagung der Gesellschaft für Informatik e.V.
- 9. und 10. Juni 2009: Uni im Dialog - Dritter Lübecker Doktorandentag in der Universitätskirche St. Petri zu Lübeck
Links
- Artikel in den Lübecker Nachrichten vom 23.04.2009
- Artikel in den Kieler Nachrichten vom 20.04.2009
- Artikel in den Lübecker Nachrichten zum 8. Lübecker Hochschultag vom 27.11.2009
- Artikel zur Austellung Abenteuer Informatik in den Lübecker Nachrichten vom 29.09.2009
- Lübeck in der Hand der Informatiker, Artikel auf hl-live.de vom 13.09.2009
- Pressemitteilung der Universität zu Lübeck zur Austellung Abenteuer Informatik vom 22.09.2009
- Artikel bei HL-live vom 17.04.2009
- Pressemitteilung der Universität zu Lübeck über FleGSens vom 06.04.2009