real world iot systems
play

Real World IoT Systems Danny Hughes - PowerPoint PPT Presentation

Real World IoT Systems Danny Hughes danny.hughes@cs.kuleuven.be iMinds-DistriNet KU Leuven Structure 1. Hardware Pla<orms 2. Network Protocols 3. OperaCng Systems


  1. Real ¡World ¡ IoT ¡Systems ¡ Danny ¡Hughes ¡ danny.hughes@cs.kuleuven.be ¡ iMinds-­‑DistriNet ¡ KU ¡Leuven ¡

  2. Structure ¡ 1. Hardware ¡Pla<orms ¡ 2. Network ¡Protocols ¡ 3. OperaCng ¡Systems ¡ 4. Security ¡in ¡the ¡Wild ¡

  3. Representa>ve ¡Devices ¡ power, ¡flexibility, ¡familiarity ¡ smaller, ¡cheaper, ¡longer ¡life7me ¡

  4. Representa>ve ¡Devices ¡ Atmel128RFA1 ¡ ARM920T ¡ 8bit, ¡20MHz, ¡16KB ¡ 32bit, ¡180MHz, ¡512KB ¡ RAM, ¡ ¡128KB ¡Flash ¡ RAM, ¡ ¡4MB ¡Flash. ¡ MSP430L092 ¡ CC2538 ¡ 16bit, ¡4MHz, ¡2KB ¡ 32bit, ¡32MHz, ¡32KB ¡ RAM, ¡ ¡2KB ¡Flash. ¡ RAM, ¡512KB ¡Flash. ¡

  5. Why ¡Care ¡About ¡Tiny ¡Devices? ¡ • Will ¡Moore’s ¡law ¡ solve ¡all ¡of ¡our ¡ problems? ¡ • No: ¡power ¡ remains ¡a ¡ problem. ¡ • Also: ¡Moore’s ¡law ¡ We ¡are ¡aiming ¡to ¡idenCfy ¡a ¡ works ¡in ¡two ¡ minimum ¡viable ¡specifica>on . ¡ direcCons! ¡

  6. Secure ¡a ¡Speed ¡Bump! ¡ • Real ¡use-­‑case, ¡ deployed ¡today ¡ in ¡Gent. ¡ • Must ¡last ¡for ¡5 ¡ years ¡on ¡a ¡single ¡ baZery. ¡

  7. Secure ¡an ¡Insect! ¡ • A ¡use-­‑case ¡of ¡ tomorrow. ¡ • Hardware ¡must ¡be ¡ light ¡enough ¡to ¡ carry. ¡ • Along ¡with ¡a ¡ camera… ¡ or ¡a ¡ Without ¡you, ¡insects ¡may ¡ small ¡bomb? ¡ never ¡be ¡militarized! ¡

  8. Power ¡Constraints ¡ • LifeCme ¡arises ¡from ¡ baZery ¡shelf ¡life. ¡ – Work ¡within ¡the ¡ leakage ¡current. ¡ • Energy ¡harvesCng ¡may ¡ provide ¡4 ¡x ¡lifeCme ¡ within ¡5 ¡years. ¡ – But ¡power ¡budget ¡ Low ¡power ¡enables ¡novel ¡ remains ¡very ¡low. ¡ ideas ¡like ¡HiJack ¡[ Ver12 ] ¡

  9. Where ¡Power ¡is ¡Spent ¡ • Communica>on ¡ dominates ¡power ¡ consumpCon. ¡ • Computa>on ¡is ¡ significant, ¡especially ¡ for ¡encrypCon. ¡ • Flash ¡Storage ¡is ¡oben ¡ expensive ¡to ¡write ¡to. ¡ See ¡[ Mai02 ] ¡

  10. Hardware ¡Security ¡Support ¡ Mote ¡ Crypto ¡Engine ¡ Interconnect ¡ MSP430L092 ¡ NONE ¡ N/A ¡ Atmel128RFA1 ¡ AES ¡ On-­‑Chip ¡ CC2538 ¡ AES ¡ On-­‑Chip ¡ ARM920T ¡ NONE ¡ N/A ¡ Energy ¡cost ¡of ¡sending ¡1 ¡bit ¡on ¡the ¡radio ¡is ¡the ¡ same ¡as ¡encrypCng ¡±1000 ¡bytes. ¡

  11. Don’t ¡Forget ¡Your ¡Gateway! ¡ • 99.9% ¡of ¡scenarios ¡have ¡a ¡powered ¡gateway ¡ that ¡is ¡ rela7vely ¡capable. ¡

  12. Structure ¡ 1. Hardware ¡Plahorms ¡ 2. Network ¡Protocols ¡ 3. OperaCng ¡Systems ¡ 4. Security ¡in ¡the ¡Wild ¡

  13. The ¡IoT ¡Network ¡Stack ¡ • The ¡IETF ¡IoT ¡network ¡ stack. ¡ What’s ¡ different ¡here? ¡ • No ¡TCP ¡ • IPv6 ¡requires ¡ adaptaCon ¡

  14. Physical ¡Layer ¡ • LiFi ¡– ¡visible ¡light ¡communicaCon: ¡ every ¡light-­‑bulb ¡is ¡a ¡micro-­‑cell. ¡ • LoRA ¡– ¡extremely ¡long ¡range ¡and ¡low ¡ bit ¡rate ¡communicaCon. ¡ • IEEE ¡802.15.4 ¡– ¡Todays ¡Networks: ¡ – 2.4GHz ¡ISM* ¡band ¡with ¡16 ¡channels. ¡ – 127 ¡byte ¡frame ¡size. ¡ – Vulnerable ¡to ¡interference ¡and ¡mulC-­‑ path ¡fading. ¡

  15. Network ¡Topologies ¡ 1. Star : ¡motes ¡ communicate ¡direct ¡ with ¡the ¡gateway. ¡ 2. Mesh : ¡all ¡motes ¡ parCcipate ¡in ¡ rouCng. ¡ Do ¡motes ¡spend ¡more ¡ energy ¡sending ¡or ¡ receiving? ¡

  16. Medium ¡Access ¡Control ¡ Technique ¡ Advantages ¡ Disadvantages ¡ Energy ¡hungry*, ¡ Time ¡SloZed ¡ Low ¡latency ¡ low ¡reliability ¡ Instant ¡setup, ¡ ¡ Low ¡Power ¡ Low ¡reliability, ¡ low ¡energy, ¡ Listening ¡ high ¡latency ¡ mobility. ¡ Currently ¡staCc ¡ DeterminisCc, ¡ Time ¡Synchronized ¡ slow ¡setup ¡ high ¡reliability, ¡ Channel ¡Hopping ¡ non-­‑mobile ¡ low ¡Energy ¡

  17. Time ¡Synchronized ¡Channel ¡Hopping ¡ • The ¡future ¡of ¡IoT ¡networking ¡ [Pis08] . ¡ • Time ¡Synchronized ¡Channel ¡ Hopping ¡provides: ¡ – 10 ¡year ¡baZery ¡life. ¡ – 99.999% ¡reliability. ¡ – Custom ¡bandwidth ¡ assignment. ¡

  18. Implica>ons ¡of ¡Time ¡Sync ¡ 1. Motes ¡must ¡synchronize ¡periodically: ¡ – You ¡have ¡a ¡heartbeat. ¡ – Messaging ¡at ¡this ¡rate ¡is ¡free. ¡ 2. All ¡meshed ¡motes ¡are ¡finely ¡synchronized: ¡ – OpenWSN ¡ ¡= ¡±300μs ¡ – LTC5800 ¡ ¡ ¡ ¡= ¡ ¡±100μs ¡ » ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡= ¡ ¡±1μs ¡ REDACTED

  19. Applica>on ¡layer ¡Networking ¡ • CoAP ¡is ¡the ¡IETF ¡standard ¡applicaCon-­‑layer ¡ protocol ¡(or ¡is ¡it ¡a ¡transport ¡layer ¡protocol)? ¡ • Inspired ¡by ¡HTTP, ¡with ¡GET, ¡PUT, ¡POST, ¡DELETE ¡ plus ¡OBSERVE ¡operaCons. ¡ • Key ¡difference ¡-­‑ ¡runs ¡over ¡UDP: ¡ – One-­‑to-­‑many ¡communicaCon. ¡ – Simple ¡reliability ¡mechanisms. ¡ – Supports ¡caching. ¡ – Packet-­‑based. ¡

  20. Key ¡Distribu>on ¡Approaches ¡ APPROACH ¡ SECURITY ¡LEVEL ¡ EXAMPLE ¡SYSTEMS ¡ Single ¡Shared ¡Key ¡ Lowest ¡ Bad ¡Zigbee ¡ Shared ¡Join ¡Key, ¡ Medium ¡ Good ¡Zigbee ¡ Unique ¡Session ¡Key ¡ Unique ¡Join ¡Key, ¡ Smart ¡Mesh ¡IP, ¡ Highest ¡ Unique ¡Session ¡Key ¡ Thread ¡ Typically ¡used ¡in ¡combinaCon ¡with ¡access ¡ control ¡lists ¡for ¡network ¡segregaCon. ¡

  21. The ¡Secure ¡Commissioning ¡Problem ¡ • One ¡supplier/installer ¡ ¡ Complexity ¡ • One ¡supplier, ¡separate ¡installers ¡ ¡ • MulCple ¡suppliers, ¡one ¡installer ¡ ¡ • MulCple ¡suppliers ¡& ¡installers, ¡ other ¡networks ¡in ¡range ¡ We ¡are ¡not ¡ready ¡ for ¡this! ¡

  22. Phone ¡Commissioning ¡(e.g. ¡Thread) ¡ • Unique ¡idenCfiers ¡link ¡ to ¡cloud ¡database. ¡ • Phone ¡prompts ¡cloud ¡ system ¡to: ¡ – Provide ¡gateway ¡with ¡ unique ¡mote ¡key. ¡ – Update ¡ACL. ¡ • HiJack ¡ [Ver12] ¡allows ¡ arbitrary ¡interacCons. ¡

  23. Data ¡Link ¡/ ¡Network ¡Security ¡ • AES-­‑CCM ¡is ¡the ¡IETF ¡standard. ¡Hardware ¡support ¡ is ¡already ¡embedded ¡in ¡many ¡IoT ¡plahorms. ¡ • Costs ¡are ¡reasonable ¡on ¡Cortex-­‑M0: ¡ – EncrypCng ¡in ¡sobware ¡ ¡ ¡= ¡1ms, ¡10uJ ¡ ¡ – EncrypCng ¡in ¡hardware ¡ ¡= ¡1μs, ¡1nJ ¡

  24. Transport ¡Layer ¡Security ¡ • DTLS ¡is ¡the ¡IETF ¡ standard ¡for ¡IoT. ¡ • Like ¡many ¡standards ¡ it ¡comes ¡straight ¡ from ¡the ¡Internet ¡ • Does ¡this ¡seem ¡ reasonable? ¡

  25. DTLS ¡is ¡Inefficient ¡ • The ¡results ¡above ¡are ¡for ¡low ¡power ¡listening ¡ [Vuc15] ¡but ¡ hold ¡for ¡sloZed ¡and ¡TSCH. ¡ • Recall ¡that ¡ one-­‑to-­‑many ¡ interacCon ¡is ¡more ¡common ¡than ¡ one-­‑to-­‑one ¡and ¡that ¡ caching ¡is ¡cri>cal . ¡ • Object ¡security ¡ aZempts ¡to ¡address ¡this ¡and ¡is ¡currently ¡ being ¡standardized ¡in ¡the ¡IETF. ¡

  26. Structure ¡ 1. Hardware ¡Plahorms ¡ 2. Network ¡Protocols ¡ 3. Opera>ng ¡Systems ¡ 4. Security ¡in ¡the ¡Wild ¡

  27. IoT ¡Opera>ng ¡Systems ¡ Memory ¡ RAM/ROM ¡ Name ¡ Modularity ¡ Concurrency ¡ Protec>on ¡ TinyOS ¡ StaCc ¡Image ¡ Event-­‑based ¡ Available ¡ 1K/4K ¡ PreempCve ¡ FreeRTOS ¡ StaCc ¡Image ¡ MulC-­‑ Available ¡ 1K/4K ¡ threading ¡ CooperaCve ¡ Con>ki ¡ Modular ¡ MulC-­‑ None ¡ 2K/30K ¡ threading ¡ PreempCve ¡ RIOT ¡ Modular ¡ MulC-­‑ None ¡ 2K/5K ¡ threading ¡

Recommend


More recommend