Projektpraktikum Sicheres SoC für das Internet-der-Dinge

Vortragende/r (Mitwirkende/r)
Nummer0000004717
Art
Umfang4 SWS
SemesterSommersemester 2020
UnterrichtsspracheEnglisch
Stellung in StudienplänenSiehe TUMonline
TermineSiehe TUMonline

Termine

Teilnahmekriterien

Lernziele

Nach erfolgreichem Abschluss des Moduls sind die Studierenden in der Lage 1. die Software für ein komplexes digitales eingebettetes System zu entwickeln. 2. die Grundlagen von IoT Protokollen zu verstehen. 3. die Konzepte kryptographischer Algorithmen zu verstehen. 4. das IoT-Betriebssystem Contiki OS zu benutzen um damit ein komplexes Projekt zu realisieren. 5. die Schwachstellen eines IoT-Protokolls (MQTT) zu erkennen. 6. eine authentifizierte Verschlüsselungsmethode zu verstehen und erfolgreich zu implementieren.

Beschreibung

Die Studierenden erarbeiten in diesem Praktikum in Gruppen eine Lösung, mit der Sicherheit im Sinne von Security auf der Applikationsebene für ein System-on-Chip (SoC) sichergestellt wird. Beim verwendeten SoC handelt es sich um ein SensorTag der Firma Texas Instruments, dass für den IoT-Kontext entwickelt wurde. Zum Betrieb des Sensortags wird das offene Betriebssytem Contiki OS verwendet. Das Sensortag (SoC) hat die folgenden Funktionen: I) Sammeln der Daten der sieben angeschlossenen Sensoren (Humidität, Temperatur, Lichtstärke, ...). II) Realisierung eines MQTT Clients, der die Sensordaten an einen MQTT Broker über das 6LoWPAN Protokoll sendet. Die Sicherheit der Sensordaten wird durch authentifizierte Verschlüsselung sichergestellt. Diese symmetrische Verschlüsselungsmethode garantiert eine Ende-zu-Ende Verschlüsselung zwischen MQTT-Publisher und MQTT-Subscriber. Die Notwendigkeit einer sicheren Kommunikation wird anhand einer bestehenden ungesicherten Verbindung demonstriert.

Inhaltliche Voraussetzungen

Die folgenden Module (oder vergleichbare Module) sollten vor diesem Kurs absolviert worden sein: - Angewandte Kryptographie - Embedded Systems and Security Es wird empfohlen zusätzlich das Modul "Sichere Implementierung Kryptographischer Algorithmen" zu belegen.

Lehr- und Lernmethoden

Um den Studenten die wesentlichen Konzepte zur Durchführung des Praktikums zu vermittlen wird eine Einführung in Form von Frontalunterricht gegeben. Der Praktikumsteil wird in selbstständiger Projektarbeit in Kleingruppen durchgeführt um die selbstständige Bearbeitung typischer Aufgabenstellungen aus dem Ingenieurswesen zu erlernen. Wesentliche Informationen für die Versuchsdurchführung sind in Form eines Wikis gegeben.

Studien-, Prüfungsleistung

Um die Lernziele geeignet abprüfen zu können wird das Modul in Form einer Laborleistung geprüft, die insgesamt bewertet wird. Diese setzt sich aus folgenden Teilen zusammen: - Die Studierenden weisen die Fähigkeit, die Software für ein komplexes SoC zu entwickeln, nach, indem sie ein Projekt im IoT-Kontext realisieren. Die Implementierung wird in Gruppenarbeit angefertigt und dokumentiert. - Die Fähigkeit, komplexe eingebettete IoT-Systeme zu entwickeln und die übertragenen Daten gegen Angreifer abzusichern, wird in einer 30-minütigen Präsentation des durchgeführten Projekts mit anschließender Diskussion nachgewiesen. Hierzu von jedem Studierenden ein Labortagebuch zu führen. - Der individuelle Beitrag der Studierenden zum Projekt wird in Form eines individuellen 10-minütigen Gesprächs identifiziert. Hierbei wird zudem das Verständnis von IoT-Protokollen, kryptographischen Algorithmen, sowie der Softwareentwicklung für das gegebene SoC nachgewiesen.

Empfohlene Literatur

- Understanding Cryptography, Christof Paar and Jan Pelzl, ISBN-13: 978-3-642-04100-6 - Federal Information Processing Standard, Advanced Encryption Standard, FIPS PUB 197 - http://git-scm.com/book/en/

Links