論文の概要: OTA-Key: Over the Air Key Management for Flexible and Reliable IoT Device Provision
- arxiv url: http://arxiv.org/abs/2412.11564v1
- Date: Mon, 16 Dec 2024 08:50:00 GMT
- ステータス: 翻訳完了
- システム内更新日: 2024-12-17 14:02:18.313726
- Title: OTA-Key: Over the Air Key Management for Flexible and Reliable IoT Device Provision
- Title(参考訳): OTA-Key: フレキシブルで信頼性の高いIoTデバイスのためのエアキー管理
- Authors: Qian Zhang, Yi He, Yue Xiao, Xiaoli Zhang, Chunhua Song,
- Abstract要約: IoTベンダは頻繁に、共有キーをデバイスのバッチに割り当てる。
このプラクティスは、アタッカーによるデータ盗難など、デバイスをリスクに晒すことができる。
この問題に対処するためのOTAキー方式を提案する。
- 参考スコア(独自算出の注目度): 18.700561665322905
- License:
- Abstract: As the Internet of Things (IoT) industry advances, the imperative to secure IoT devices has become increasingly critical. Current practices in both industry and academia advocate for the enhancement of device security through key installation. However, it has been observed that, in practice, IoT vendors frequently assign shared keys to batches of devices. This practice can expose devices to risks, such as data theft by attackers or large-scale Distributed Denial of Service (DDoS) attacks. To address this issue, our intuition is to assign a unique key to each device. Unfortunately, this strategy proves to be highly complex within the IoT context, as existing keys are typically hardcoded into the firmware, necessitating the creation of bespoke firmware for each device. Furthermore, correct pairing of device keys with their respective devices is crucial. Errors in this pairing process would incur substantial human and temporal resources to rectify and require extensive communication between IoT vendors, device manufacturers, and cloud platforms, leading to significant communication overhead. To overcome these challenges, we propose the OTA-Key scheme. This approach fundamentally decouples device keys from the firmware features stored in flash memory, utilizing an intermediary server to allocate unique device keys in two distinct stages and update keys. We conducted a formal security verification of our scheme using ProVerif and assessed its performance through a series of evaluations. The results demonstrate that our scheme is secure and effectively manages the large-scale distribution and updating of unique device keys. Additionally, it achieves significantly lower update times and data transfer volumes compared to other schemes.
- Abstract(参考訳): IoT(Internet of Things)産業が発展するにつれて、IoTデバイスをセキュアにするための衝動がますます重要になっている。
産業と学術の両方における現在の実践は、キーインストールによるデバイスセキュリティの強化を提唱している。
しかしながら、実際にはIoTベンダが頻繁に、共有キーをデバイスのバッチに割り当てることが観察されている。
このプラクティスは、アタッカーによるデータ盗難や大規模なDistributed Denial of Service(DDoS)攻撃など、デバイスをリスクに晒すことができる。
この問題に対処するため、私たちの直感は各デバイスにユニークなキーを割り当てることです。
残念ながら、既存のキーはファームウェアにハードコードされることが多いため、この戦略はIoTコンテキスト内で非常に複雑であることが証明されている。
さらに、デバイスキーとそれぞれのデバイスとの正確なペアリングも重要である。
このペアリングプロセスのエラーは、IoTベンダやデバイスメーカ、クラウドプラットフォーム間の広範な通信を是正し、必要な人的リソースと時間的リソースを発生させることで、通信オーバーヘッドが大幅に増加します。
これらの課題を克服するために,OTAキー方式を提案する。
このアプローチは、フラッシュメモリに格納されたファームウェア機能からデバイスキーを根本的に分離し、仲介サーバを使用して、2つの異なるステージでユニークなデバイスキーを割り当て、キーを更新する。
本稿では, ProVerif を用いて正式なセキュリティ検証を行い,その性能評価を行った。
その結果,本手法は安全であり,大規模分散とユニークなデバイスキーの更新を効果的に管理できることが示唆された。
さらに、他のスキームと比較して、更新時間やデータ転送量を大幅に削減します。
関連論文リスト
- TOCTOU Resilient Attestation for IoT Networks (Full Version) [10.049514211874323]
TRAIN(TOCTOU-Resilient for IoT Networks)は,デバイス毎の脆弱性ウィンドウの一定時間を最小限にする,効率的なテクニックである。
我々はTRAINの実用性を実証し、完全に機能的で一般公開されたプロトタイプを通じてその性能を評価する。
論文 参考訳(メタデータ) (2025-02-10T21:41:11Z) - Lightweight and Resilient Signatures for Cloud-Assisted Embedded IoT Systems [2.156208381257605]
ハードウェアアシスト付き軽量・レジリエントシグナチャ(LRSHA)とその前方防犯バージョン(FLRSHA)
We create two novel digital signatures called Lightweight and Resilient Signatures with Hardware Assistance (LRSHA) and its Forwardsecure version (FLRSHA)。
彼らは、小さなキーと署名サイズで、ほぼ最適に署名する。
論文 参考訳(メタデータ) (2024-09-20T22:43:47Z) - zk-IoT: Securing the Internet of Things with Zero-Knowledge Proofs on Blockchain Platforms [0.0]
本稿では,IoT(Internet of Things)エコシステムのセキュリティ向上のための新しいアプローチとして,zk-IoTフレームワークを紹介する。
我々のフレームワークは、潜在的に侵害されたIoTデバイスにおけるファームウェアの実行とデータ処理の完全性を保証する。
論文 参考訳(メタデータ) (2024-02-13T09:34:23Z) - Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。
FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。
実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
論文 参考訳(メタデータ) (2024-01-22T14:16:37Z) - Classification of cyber attacks on IoT and ubiquitous computing devices [49.1574468325115]
本稿ではIoTマルウェアの分類について述べる。
攻撃の主要なターゲットと使用済みのエクスプロイトが特定され、特定のマルウェアを参照される。
現在のIoT攻撃の大部分は、相容れない低い労力と高度なレベルであり、既存の技術的措置によって緩和される可能性がある。
論文 参考訳(メタデータ) (2023-12-01T16:10:43Z) - A Lightweight and Secure PUF-Based Authentication and Key-exchange Protocol for IoT Devices [0.0]
デバイス認証とキー交換はモノのインターネットにとって大きな課題である。
PUFは、PKIやIBEのような典型的な高度な暗号システムの代わりに、実用的で経済的なセキュリティメカニズムを提供するようだ。
認証を行うために,IoTデバイスがサーバと通信するための連続的なアクティブインターネット接続を必要としないシステムを提案する。
論文 参考訳(メタデータ) (2023-11-07T15:42:14Z) - SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。
SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。
我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
論文 参考訳(メタデータ) (2023-09-26T08:11:38Z) - Technical Report-IoT Devices Proximity Authentication In Ad Hoc Network
Environment [0.0]
Internet of Things(IoT)は、物理的デバイスがデータを接続し交換することを可能にする分散通信技術システムである。
IoTデバイスへの認証は、攻撃者によるネガティブな影響を防ぐための第一歩であるため、不可欠である。
本稿では、IoTデバイス環境にあるものに基づいて、IoTデバイス認証方式を実装した。
論文 参考訳(メタデータ) (2022-10-01T03:07:42Z) - Smart Home, security concerns of IoT [91.3755431537592]
IoT(モノのインターネット)は、国内環境において広く普及している。
人々は自宅をスマートホームにリニューアルしているが、インターネットに接続された多くのデバイスを常時オンの環境センサーで所有するというプライバシー上の懸念はいまだに不十分だ。
デフォルトパスワードと弱いパスワード、安価な材料とハードウェア、暗号化されていない通信は、IoTデバイスの主要な脅威と脆弱性として識別される。
論文 参考訳(メタデータ) (2020-07-06T10:36:11Z) - Wireless Communications for Collaborative Federated Learning [160.82696473996566]
IoT(Internet of Things)デバイスは、収集したデータを中央のコントローラに送信することができず、機械学習モデルをトレーニングすることができる。
GoogleのセミナルFLアルゴリズムでは、すべてのデバイスを中央コントローラに直接接続する必要がある。
本稿では,コラボレーティブFL(CFL)と呼ばれる新しいFLフレームワークを提案する。
論文 参考訳(メタデータ) (2020-06-03T20:00:02Z) - IoT Device Identification Using Deep Learning [43.0717346071013]
組織におけるIoTデバイスの利用の増加は、攻撃者が利用可能な攻撃ベクトルの数を増やしている。
広く採用されている独自のデバイス(BYOD)ポリシにより、従業員が任意のIoTデバイスを職場に持ち込み、組織のネットワークにアタッチすることで、攻撃のリスクも増大する。
本研究では、ネットワークトラフィックにディープラーニングを適用し、ネットワークに接続されたIoTデバイスを自動的に識別する。
論文 参考訳(メタデータ) (2020-02-25T12:24:49Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。