@MASTERSTHESIS\{IMM2004-03393, author = "R. Christiansen and Y. Seker", title = "Sikkerhed i {Z-}Wave systemer", year = "2004", school = "Informatics and Mathematical Modelling, Technical University of Denmark, {DTU}", address = "Richard Petersens Plads, Building 321, {DK-}2800 Kgs. Lyngby", type = "", note = "Skrives i samarbejde med A/S Zensys A/S; vejleder p{\aa} Zensys, er J{\o}rgen Franck; vejleder p{\aa} {DTU,} {IMM,} er Christian D. Jensen", url = "http://www2.compute.dtu.dk/pubdb/pubs/3393-full.html", abstract = "Denne rapport er et Polytekniskeksamensprojekt, skrevet ved Informatik og Matematisk Modelering p{\aa} Danmarks Tekniske Universitet i for{\aa}ret 2004 og er et samarbejde mellem Rasmus Christiansen og Yavuz Seker. Denne projektrapport tager udgangspunkt i sikkerheden af {Z-}Wave teknologien, hvilket er en {RF} baseret tr{\aa}dl{\o}s protokol. I projektet diskuteres og analyseres to sikkerhedsproblemer i {Z-}Wave netv{\ae}rket, nemlig initial n{\o}gleudveksling og forhindring af replay attacks. Det forventes at l{\ae}seren har basalt kendskab til tr{\aa}dl{\o}s kommunikation, {IT-}sikkerhed og kryptografi for at forst{\aa} indholdet af denne rapport. {Z-}Wave teknologien er udviklet af firmaet Zensys A/S og bruges af firmaet til kommunikation mellem de enkelte enheder i et tr{\aa}dl{\o}st netv{\ae}rk. Denne teknologi bliver brugt til tr{\aa}dl{\o}s kontrol af lys og el-nettet i private hjem, derfor unders{\o}ges her i rapporten sikkerheden af denne tr{\aa}dl{\o}se teknologi. Der kigges p{\aa} n{\o}gleudvekslingen mellem de enkelte enheder, der optr{\ae}der i netv{\ae}rket og p{\aa} replay attack i netv{\ae}rket, og der defineres og analyseres l{\o}sningsforslag til de to begreber. Vi har fundet frem til en del l{\o}sninger for n{\o}gleudvekslingen, som f.eks. kan ske vha. en ledning eller ved at man bruger flerfarvede lysdioder. Et andet eksempel er, at g{\o}re brug af Smart Card til udveksling af n{\o}glen. Til forebyggelse af replay attacks har vi kigget p{\aa} l{\o}sninger som g{\o}r brug af Challange/Response teknik, Sekvensnumre og Time Stamps. Vi har her i rapporten beskrevet, hvordan disse l{\o}sninger generelt virker i forskellige systemer og i {Z-}Wave. Vi har s{\aa} fundet frem til, at Time Stamps l{\o}sningen er den mest relevante l{\o}sning mod replay attacks i {Z-}Wave. Vi har med denne rapport bidraget til, at det er muligt at bruge dette tr{\aa}dl{\o}se smart hus system i ens private hjem og virksomheder uden, at der er nogen risiko for at ens systems sikkerhed bliver truet. Vi har med vores id\'{e}er og l{\o}sninger kommet frem til, at det er muligt at gennemf{\o}re en n{\o}gleudveksling mellem de forskellige enheder i det tr{\aa}dl{\o}se system, som g{\o}r det sv{\ae}rt for angribere at bryde systemet. Vi har ogs{\aa} kommet med id\'{e}er til forbedring af undg{\aa}else af replay attacks i systemet." }