Design and validation of Novel Secure Protocols for Internet of Things leveraging on low-power Communication Technologies

Résumé

El Internet de las Cosas (IoT) ha impactado severamente tanto las actividades sociales como industriales, las cuales muestran una tendencia creciente en el número de dispositivos conectados y el volumen de mercado. Varias fuentes estiman que para 2025 el número de dispositivos IoT superará los 18 miles de millones. Sin embargo, la naturaleza masiva y heterogénea de las aplicaciones IoT implican varios retos y brechas relacionadas con las tecnologías de comunicación y mecanismos de seguridad utilizados. Un conjunto de aplicaciones IoT se ha beneficiado ampliamente de las tecnologías de control y actuación remota. Estos escenarios utilizan dispositivos embebidos sensores y actuadores esparcidos en una gran área geográfica, sin supervisión humana, red eléctrica y cobertura de celulares. Este entorno ha propiciado una variedad de soluciones específicas del fabricante para comunicación y seguridad, contradiciendo el principio de interoperabilidad abierta y sin fisuras que promueve IoT. Para abordar los problemas mencionados, los objetivos de esta tesis doctoral abarcan la integración de las redes de largo alcance y bajo consumo (LPWAN) en el paradigma IoT. Esto fue alcanzado mediante evaluación, implementación y validación de protocolos seguros sobre redes de largo alcance. Estos objetivos incluyen permitir la comunicación segura de dispositivos embebidos utilizando mecanismos de compresión de cabeceras IPv6 y fragmentación, combinado con protocolos ligeros de autenticación y compartición de claves para redes LPWAN. La metodología para alcanzar estos objetivos consiste en establecer sublı́neas de investigación asociadas a cada objetivo, convergiendo finalmente en un todo para componer esta tesis. Todos estos objetivos son abordados repetidas veces, siguiendo una metodologı́a incremental e iterativa. Cada iteración produce conocimiento nuevo en un lazo cerrado retroalimentado que mejora y refina la siguiente iteración. Las diferentes fases incluyen análisis de requisitos, investigación del estado del arte, diseño de la propuesta, evaluación y validación. Seguir esta metodologı́a mejora los resultados conseguidos por cada objetivo y da forma a la contribución final. Las contribuciones de los objetivos de esta tesis doctoral mencionados anteriormente han derivado en varias publicaciones científicas en revistas de impacto y congresos internacionales. Durante el desarrollo de esta tesis, sus contribuciones fueron integradas en los resultados de proyectos europeos H2020 Fed4IoT, CYSEMA, y en el proyecto europeo H2020 open call IoTrust. Además, ello ha servido para extender la discusión de trabajos de estandarización de la IETF para integrar dispositivos embebidos en el ecosistema de Internet, especialmente para los grupos LPWAN y ACE. En las etapas tempranas de esta tesis, el ecosistema de red ceular 5G fue identificado como un elemento clave en el éxito de los escenarios IoT masivos para monitorización y control remotos y fue incluído como un objeto de estudio. Como resultado, diferentes propuestas de investigación fueron sondeadas para proveer un acceso seguro y autenticado a puntos fuera de infraestructuras LPWAN/celular, a través de procedimientos bootstrapping ligeros. Para proveer la integración sin fisuras de dispositivos IoT, los trabajos de estandarización IETF promueven el uso del protocolo de red IPv6. Debido a las severas limitaciones de ancho de banda de las LPWANs, transmitir la cabecera de gran tamaño obligatoria de IPv6 es prohibitivo. Así pues, para alcanzar interoperabilidad LPWAN-IoT segura, varios mecanismos fueron implementados y evaluados. Por un lado, el mecanismo Static Context Header Compression (SCHC) propuesto por la IETF LPWAN WG. Por otro lado, un mecanismo ligero de autenticación y compartición de claves basado en CoAP y EAP. Ambas soluciones fueron validadas en un escenario real LPWAN. Tras la evaluación, se concluye que el uso de un mecanismo de compresión de cabeceras, junto a un protocolo ligero de autenticación y compartición de claves conforman una solución válida para proveer una integración LPWAN-IoT escalable y eficiente.