| Tez No | İndirme | Tez Künye | Durumu |
| 750622 |
|
Enhancing security of low-cost resource stricken IoT devices and gateways / Düşük maliyetli ve kısıtlı kaynaklara sahip Nesnelerin İnterneti (IoT) aygıtları ve yönlendiricilerinin güvenliğinin artırılması Yazar:HALİT Danışman: DOÇ. DR. MEHMET HİLAL ÖZCANHAN Yer Bilgisi: DOKUZ EYLÜL ÜNİVERSİTESİ / FEN BİLİMLERİ ENSTİTÜSÜ / BİLGİSAYAR MÜHENDİSLİĞİ ANABİLİM DALI / Bilgisayar Mühendisliği Bilim Dalı Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control Anahtar Kelime:Nesnelerin interneti = Internet of things ; Tedarik zinciri = Supply chain ; Tümleşik devreler = Integrated circuits |
Onaylandı Doktora İngilizce 2022 145 s. |
| Sağladığı yararların yanı sıra, popüler Nesnelerin İnterneti (IoT) teknolojisi, yeni güvenlik ve gizlilik sorunlarının da yolunu açmıştır. IoT güvenliğinin temeli, IoT donanımına ve tedarik zincirine duyulan güven ile başlar. Tümleşik devreler (IC'ler) herhangi bir bilgisayar sisteminin ana yapı taşları olduğundan, IC ve IoT tedarik zincirlerinin güvenliği birlikte düşünülmelidir. Daha önceki çalışmalarda IC ve IoT tedarik zincirleri ayrı ayrı incelenmiş ve ayrı çözümler önerilmiştir. Söz konusu IC tedarik zinciri ile ilgili çözümlerin en önemlisi Elektronik Savunma İçin Tedarik Zinciri Donanım Bütünlüğü (Supply Chain Hardware Integrity for Electronics Defense - SHIELD) tasarımıdır. Ayrıca, tüm IoT tedarik zincirini güvence altına almak için aynı yazarlar tarafından dört RFID (Radio Frequency Identification) özellikli çözüm önerilmiştir. Çalışmalar, yeni bir RFID özellikli tedarik zinciri izleme prosedürü önermektedir. Bu çalışmaların her birinde, aynı çözümün bir varyantı önerilmektedir. Bununla birlikte, çevrimdışı tedarik zinciriyle birleştirilen aynı varyant kimlik doğrulama protokolü, tüm tedarik zincirini güvensiz hale getiren güvenlik açıklarına sahiptir. Bunun yanı sıra, yeni başlatılan SHIELD tasarımı henüz olgunlaşmamıştır ve önerilen kimlik doğrulama protokolü iyileştirmeleri, bilinen istilacı olmayan, yan kanal saldırılarına karşı hala savunmasızdır. Bu tezde; (i) SHIELD için, önceki tasarımlarda gösterilen saldırılara direnen, güçlü karşılıklı kimlik doğrulamaya dayalı yeni bir kimlik doğrulama protokolü önerilmiştir ve (ii) yeni bir RFID karşılıklı kimlik doğrulama protokolü tarafından desteklenen bir çevrimiçi tedarik zinciri aşama izleme prosedürü önerilmiştir. Önerilen kimlik doğrulama protokolleri, iyi kabul görmüş iki resmi protokol analizcisi tarafından doğrulanmıştır. Doğrulama sonuçları, önerilen protokollerin önceki çalışmaların güvenlik açıklarını giderdiğini göstermektedir. Önerilen çevrimiçi tedarik zinciri izleme prosedürü, önceki çevrimdışı tedarik zinciri izleme prosedürünün zayıf yönlerini ortadan kaldırmaktadır. | |||
| In addition to its benefits, the Internet of Things (IoT) technology has also opened the way to novel privacy and security issues. The basis of IoT security starts with the trust in the IoT hardware and its supply chain. Since the integrated circuits (ICs) are the main building blocks of any computer system, IC and IoT supply chain security should be considered together. In previous studies, IC and IoT supply chains have been studied separately and separate solutions have been proposed. The most important of these IC supply chain-related solutions is the Supply Chain Hardware Integrity for Electronics Defense (SHIELD) scheme. Besides, four RFID (Radio Frequency Identification)-enabled solutions by the same authors have been proposed to secure the entire IoT supply chain. The works propose a new RFID-enabled supply chain tracing procedure. In each of these works, a variant of the same is proposed. However, the same variant authentication protocol coupled with the offline supply chain has such security vulnerabilities that make the whole supply chain unsafe. Besides that, the newly started SHIELD scheme has not matured yet, and the proposed authentication protocol improvements are still vulnerable to known non-invasive, side-channel attacks. In this thesis; (i) a novel authentication protocol based on strong mutual authentication is proposed for SHIELD, which resists the demonstrated attacks on previous schemes, and (ii) an online supply chain hop-tracking procedure supported by a novel RFID mutual authentication protocol is proposed. The proposed authentication protocols have been verified by two well-accepted formal protocol analyzers. The verification results demonstrate that the proposed protocols overcome the previous works' vulnerabilities. The proposed novel online supply chain tracing procedure removes the previous offline supply chain tracing procedure weaknesses. | |||