در مقاله چالش های امنیتی biomedical wireless sensor networks به بررسی مشکلات امنیتی BWSN پرداختیم و در اینجا راه حل های موجود برای چالش های امنیتی biomedical wireless sensor networks را بررسی خواهیم کرد.
در ابتدا باید استاندارهای امنیتی را برای رسیدن به یک شبکه امن در نظر گرفت. این استانداردها عبارتند از:
Confidentiality: برای تضمین امنیت داده ها به کار می رود به عبارتی دیگر برای محافظت از تغییر نکردن داده ها و ارتباط بین نود ها استفاده می شود.
Integrity and Authentication: این فاکتور برای شناسایی تغییرات، تزریق packet ها مورد استفاده قرار می گیرد.
Availability : در بسیاری از شبکه های حسگر بیسیم در دسترس بودن شبکه بسیار مهم است برای مثال حملات DDOS می توانند کارایی شبکه را پایین بیاورند و ممکن است سلامتی بیمار را به خطر بیاندازد.
با طراحی مکانیزم های امنیتی مناسب می توان بسیاری از نیازمندی های شبکه های حسگر بی سیم پزشکی را برطرف کرد. فاکتور هایی در این زمینه وجود دارد که باید به انها توجه کرد.
۱- کاربران متعددی با نقش های متفاوتی وجود دارند که باید ساپورت شوند و هر کدام حریم شخصی مخصوص به خود را دارند.
۲-تحرک بیمار باید مد نظر قرار بگیرد چرا که مکانیزم امنیتی باید خود را با تپولوژهای داینامیکی انطباق دهد
۳-پروتکل های امنیتی باید کمترین سربار را داشته باشند به دلیل اینکه داده های Medical نرخ بالای داده را نیازمند هستند برای مثال داده های ECG به طور معمول در ۲۰۵ HZ نمونه برداری می شوند و داده های مربوط به فشار خون هم در ۱۰۰HZ نمونه برداری می شوند و این سیگنالها باید به صورت مداوم در شبکه مانیتور شوند که نتیجه آن تراکم ترافیک در شبکه است. به عبارتی دیگر اگر بخواهیم این الزامات امنیتی را برطرف کنیم باید به ساختار نود ها از قبیل حافظه و انرژی توجه کنیم و یک تعادلی را بین مکانیزم های امنیتی و ساختار نودها بر قرار کنیم برای مثال نمی توان از الگوریتم های محاسباتی سنگین نظیر asymmetric cryptography در اینجا استفاده کرد. در عوض می توان از الگوریتم های symmetric encryption/decryption و یا تابع hash برای امنیت ارتباط بین سنسورها استفاده کرد.
چند راه حل در زمینه امنیت برای سنسور های biomedical ارائه شده اند که لایه communication به عنوان لایه پایین سنسور ها را در بر میگیرد. بیشتر بر روی مدیریت کلید ها به عنوان نیاز اصلی رمز نگاری و احراز هویت توجه شده است. این راه حل ها عبارتند از:
Tiny Sec : این راه حل برای رمزنگاری link-layer و authentication داده ها در سنسور های biomedical مورد استفاده قرار میگیرد. بیشتر برای امنیت link-layer مورد استفاده قرار میگیرد و شامل یک سیستم عامل Tiny OS نیز می باشد. Tiny Sec توسط گروهی از کلید ها که بین نودها منتشر می شوند packet ها را رمز گذاری می کند و MAC را برای هر packet محاسبه می کند. و به طور پیش فرض این راه حل مبتنی بر کلیدی است که به صورت دستی درگره ها برنامه ریزی شده است و این کلید هایی که به اشتراک گذاشته می شوند سطح پایینی از امنیت را فراهم می کنند و محافظت خوبی را در برابر حملات نمی توانند از خود نشان بدهند. اگر مهاجم به یکی از کلید های مخفی دست پیدا کند می تواند به اطلاعات در هرنقطه ای از شبکه دسترسی پیدا کند و یا بسته های مخرب خود را تزریق کند و به عنوان یک نقطه ضعف برای Tiny Sec به حساب می آید
Hardware encryption : به عنوان جایگیزین مناسب برای Tiny sec مطرح شده است و به صورت یک سیستم رمز گذاری توسط چیپ های ۲۴۲۰ Zigbee ساپورت می شود و این چیپ قسمت مهمی از سنسور های biomedical را تشکیل می دهد. بر اساس الگوریتم رمز گذاری ۱۲۸ بیتی AES ، چیپ ۲۴۲۰ می تواند عملیات رمزگذاری را انجام بدهد و می توان به مد های رمزگذاری و رمزگشایی CTR، CBC-MAC authentication و احراز هویت CCM encryption اشاره کرد.
(elliptic curve cryptography (ECC :این روش به عنوان یک جایگزین برای الگوریتم های مبتنی بر RSA مطرح شده است و به عنوان کلید ECC برای سطوح امنیتی مطرح شده است.پیشرفت های قابل توجهی برای ECC در شبکه های WSN در سالهای اخیر به وجود آمده است.مثلا برای سرعت بخشیدن به عملیات پردازنده ATmega128 کتابخانه ECC از محاسبات بیضوی و کد اسمبلی درون خطی استفاده می کند. همچنین برخی از محققان Nano ECC را ارائه کرده اند که نسبت به ECC سریع تر است اما به مقدار زیادی ROM وRAM نیاز دارد و همین طور می توان گفت اگر رمزنگاری های بر مبنای بیضوی یا elliptic curve cryptography بر روی نودها قابل پیاده سازی باشد مصرف آنها نسبت به سیستم های رمزگذاری symmetric بیشتر است. بنابراین در موارد کمتری می توان از رمز گذاری بیضوی (elliptic curve cryptography) استفاده کرد.
Biometric Methods : یک روش برای تولید کلید برای امنیت ارتباطات سنسور های biomedical است که از خواص biometrics به وجود آمده است. در واقع از بدن برای مدیریت کلید ها در symmetric cryptography استفاده می کند. این روش به این صورت کار می کند که سنسور های متصل به بدن بر روی یک مقدار فیزیولوژیکی توافق می کنند و براساس این مقدار یک عدد شبه تصادفی ایجاد می کنند که این عدد برای سنسورها به صورت یکسان خواهد بود وسپس می توان از آن برای رمزنگاری و رمز گشایی کلید متقارن(symmetric key) برای ارتباطات توزیع شده امن استفاده کرد. این مقدار فیزیولوژیکی باید با دقت انتخاب شود در واقع باید به واریانس زمان و اتفاقی بودن آن توجه کرد. این روش می تواند در برابرحملات brute force آسیب پذیر باشد. هماهنگ سازی زمان(time synchronization) در این روش بسیار مهم است به طوری که سنسور اندازه گیری و تولید مقدار فیزیولوژیکی خود را در یک زمان مشخص انجام دهد. یکی از معایب این روش این است که سنسور ها در بدن مقدار فیزیولوژیکی را تولید می کنند اما ارتباط آنها با سنسور های دیگر در شبکه هنوز امن نیست و در این زمینه باید بهبود هایی صورت بگیرد.
intrusion detection system
رمزگذاری و احراز هویت در برابر حملات خارجی عملکرد خوبی دارند و در برابر حملات داخلی ضعیف عمل می کند که می تواند به عنوان یک مشکل باز برای تحقیق و توسعه مطرح شود. و باید بیشتر مکانیزم های امنیتی لایه پیوند را پوشش بدهد به دلیل اینکه مهاجم داخلی می تواند در شبکه دسترسی کاملی به پیام ها از طریق روت کردن آنها داشته باشد و یا می تواند آنها را استراق سمع کند و پیام ها را تغییر بدهد. در این زمینه می توان از intrusion detection ها استفاده کرد که می تواند تمام تلاش ها را قبل از وقوع حمله شناسایی کند. وبا شناسایی مهاجم داخلی می توان اقدامات کافی را قبل از به خطر افتادن اطلاعات انجام داد واین روش برای شبکه های biomedical بسیار مناسب است. در intrusion detection باید به دنبال مکانیزمی باشیم که به طور خودکار منبع حملات را شناسایی کند و با تولید آلارم به مدیر شبکه اطلاع رسانی کند تا اقدامات پیشگیرانه را انجام دهد. با این حال محدودیت هایی که سنسور ها دارند مثل انرژی می تواند این روش را با مشکلاتی همراه کند.باید هر قسمت از شبکه های biomedical به عنوان نقطه ای از intrusion detection مطرح شود در واقع باید معماری IDS به صورت غیر متمرکز باشد.پیاده سازی این سیستم IDS نیاز به آنالیز ترافیک داخلی شبکه دارد و اجازه می دهد که سیستم زمانی که با یک الگو خلاف غیر معمول مواجه شد آلارم بدهد.
منبع:
“IEEE- T. Dimitriou and K. Ioannis, “Security issues in biomedical wireless sensor network