Möjliggör säker kommunikation för framtidens internet

2013-06-04 | Forskning/Samverkan

Framtidens internet, Internet of Things (IoT), är så mycket mer än dagens internet. Det förbinder traditionella datorer och ett stort antal smarta objekt eller nätverk såsom trådlösa sensornätverk. IoT, som är ett IPv6-nätverk, kommer att vara grunden för många tjänster och vårt dagliga liv kommer att bero på dess tillgänglighet och säkra drift. Just lösningar för säkerheten har Shahid Raza fokuserat på i sin doktorsavhandling vid Mälardalens högskola, där han som förste person har tagit fram lösningar för att säkra kommunikationen för resurssvaga sensornoder i framtidens internet.

Internet of Things, IoT, handlar om att koppla samman de fysiska föremål som vi har omkring oss och koppla upp dem till internet. Det innebär att IoT är en blandning av nätverk, resursbegränsade nät och internet. Shahid Raza har lyckats med att ta fram standardiserade protokoll för säker kommunikation mellan de mindre nätverken och internet.

 

- Jag är den första att göra det på ett säkert sätt med hjälp av enkla, standardiserade protokoll.

Internet of Things kräver mångfasetterade säkerhetslösningar där kommunikationen är säkrad med sekretess, integritet och autentiseringstjänster. Nätverket är skyddat mot intrång och störningar och data inuti en sensornod lagras i krypterad form. Lösningen är att använda resurssnåla protokoll som ändå följer standard.

- Jag möjliggör för de resurssvaga sensornoderna att kommunicera med vanliga internet på ett säkert sätt med hjälp av enkla protokoll som ändå följer standarderna.
 

Tre huvudsakliga bidrag

Även när kommunikationen är säkrad med kryptering och autentisering är sensornoderna utsatta både för attacker inifrån trådlösa sensornätverk (WSN) och från internet. Därför behövs brandväggar och ett system för att upptäcka intrång (Intrusion Detection System, IDS). Även lagrade data måste skyddas eftersom noderna inne i WSN kan stjälas och klonas.

Shahids lösning inkluderar följande:

  • Den möjliggör säker kommunikation inom Internet of Things. De föreslagna säkerhetslösningarna har implementerats och utvärderats i en IoT-installation på riktig hårdvara.
  • Design, implementation och utvärdering av ett nytt IDS (system för att upptäcka intrång) för Internet of Things.
  • Mekanismer för att skydda data i resursbegränsade noder. Enheter i IoT med begränsade resurser kan säkras och effektivt skyddas mot intrång. Den föreslagna kombinationen av säker lagring och mekanismer för säker kommunikation kan avsevärt minska kostnaden för säkerhetsrelaterade operationer samt energiförbrukningen.

 

Från Pakistan till SICS Swedish ICT, Stockholm

Shahid Raza är från Pakistan och har varit i Sverige sedan september 2007. Sedan fyra år har han varit doktorand på MDH inom datavetenskap. Att det blev just Sverige och MDH beror till stor del på SICS Swedish ICT (the Swedish Institute of Computer Science) och dess koppling till Mats Björkman, professor i datakommunikation på MDH. Som nybliven doktor fortsätter Shahid hos SICS Swedish ICT i Stockholm med forskning inom IT-säkerhet.

- Jag gillar Sverige. Det är fantastiskt att vara här, säger Shahid.

Shahid har fått utökade kunskaper inte enbart inom IT-säkerhet, Internet of Things, WSNs och vetenskapsteori:

- Jag har fått större självkänsla genom att jag har visat att jag kan bedriva egen forskning samt kan kommunicera mina slutsatser på ett lättförståeligt sätt.

 

För tekniska detaljer, se faktarutan i kolumnen till höger.