Sikkerhed i Z-Wave systemer

Rasmus Christiansen, Yavuz Seker

AbstractDenne rapport er et Polytekniskeksamensprojekt, skrevet ved Informatik og Matematisk Modelering på Danmarks Tekniske Universitet i foråret 2004 og er et samarbejde mellem Rasmus Christiansen og Yavuz Seker. Denne projektrapport tager udgangspunkt i sikkerheden af Z-Wave teknologien, hvilket er en RF baseret trådløs protokol. I projektet diskuteres og analyseres to sikkerhedsproblemer i Z-Wave netværket, nemlig initial nøgleudveksling og forhindring af replay attacks. Det forventes at læseren har basalt kendskab til trådløs kommunikation, IT-sikkerhed og kryptografi for at forstå indholdet af denne rapport.

Z-Wave teknologien er udviklet af firmaet Zensys A/S og bruges af firmaet til kommunikation mellem de enkelte enheder i et trådløst netværk. Denne teknologi bliver brugt til trådløs kontrol af lys og el-nettet i private hjem, derfor undersøges her i rapporten sikkerheden af denne trådløse teknologi. Der kigges på nøgleudvekslingen mellem de enkelte enheder, der optræder i netværket og på replay attack i netværket, og der defineres og analyseres løsningsforslag til de to begreber.

Vi har fundet frem til en del løsninger for nøgleudvekslingen, som f.eks. kan ske vha. en ledning eller ved at man bruger flerfarvede lysdioder. Et andet eksempel er, at gøre brug af Smart Card til udveksling af nøglen.

Til forebyggelse af replay attacks har vi kigget på løsninger som gør brug af Challange/Response teknik, Sekvensnumre og Time Stamps. Vi har her i rapporten beskrevet, hvordan disse løsninger generelt virker i forskellige systemer og i Z-Wave. Vi har så fundet frem til, at Time Stamps løsningen er den mest relevante løsning mod replay attacks i Z-Wave.

Vi har med denne rapport bidraget til, at det er muligt at bruge dette trådløse smart hus system i ens private hjem og virksomheder uden, at der er nogen risiko for at ens systems sikkerhed bliver truet. Vi har med vores idéer og løsninger kommet frem til, at det er muligt at gennemføre en nøgleudveksling mellem de forskellige enheder i det trådløse system, som gør det svært for angribere at bryde systemet. Vi har også kommet med idéer til forbedring af undgåelse af replay attacks i systemet.
TypeMaster's thesis [Industrial collaboration]
Year2004
PublisherInformatics and Mathematical Modelling, Technical University of Denmark, DTU
AddressRichard Petersens Plads, Building 321, DK-2800 Kgs. Lyngby
SeriesIMM-Thesis-2004-79
NoteSkrives i samarbejde med A/S Zensys A/S; vejleder på Zensys, er Jørgen Franck; vejleder på DTU, IMM, er Christian D. Jensen
Electronic version(s)[pdf]
BibTeX data [bibtex]
IMM Group(s)Computer Science & Engineering


Back  ::  IMM Publications