FleGSens - Flexible und sichere Überwachung von Grenz- und Liegenschaften mit Hilfe von drahtlosen Sensornetzen

  • Ansprechperson:

    Christian Haas

  • Projektgruppe:

    Drahtlose Sensornetze

  • Förderung:

    Bundesamt für Sicherheit in der Informationstechnik

  • Starttermin:

    1.12.2007

  • Endtermin:

    31.7.2009

Das Projekt FleGSens beschäftigte sich mit der Konzeption, Entwicklung und Erprobung eines Grenz- bzw. Liegenschafts-Überwachungssystem auf Grundlage eines drahtlosen Sensornetzes. Das Sensornetz hat hierbei die Aufgabe, das unberechtigte Überqueren eines zuvor festgelegten Grenzbereiches mit hinreichender Genauigkeit zu detektieren, lokalisieren und analysieren.

In FleGSens wurden insbesondere Mechanismen zur Gewährleistung der Ausfall- und Informationssicherheit implementiert. Dies schließt den Schutz vor möglichen Angreifern ein, die z.B. durch aktive Manipulation der drahtlosen Netzkommunikation versuchen, das System außer Betrieb zu setzen. Intention des Projekts war es, die Realisierbarkeit solcher Sicherheitsmechanismen auf beschränkter Hardware, wie sie in Sensornetzen zum Einsatz kommt, zu demonstrieren. Mögliche Einsatzszenarien sind die Überwachung einer behördlichen Liegenschaft, die Kontrolle von „grünen Grenzen“ oder die Überwachung von Absperrungen bei Großveranstaltungen. Sobald eine Person unberechtigt diese Absperrung überwindet, wird dies von Sensorknoten registriert, die daraufhin eine entsprechende Meldung an einen Zentralrechner absetzen. Durch Analyse der Sensordaten wird festgestellt, dass es sich tatsächlich um eine Person handelt, die in den Grenzbereich eingedrungen ist. Ein entsprechender Alarm wird ausgelöst und der jeweils aktuelle Aufenthaltsort der Person innerhalb des Grenzbereichs wird angezeigt.

 

Im Rahmen des Projekts wurde zunächst ein Konzept der Gesamtarchitektur des Systems erstellt sowie eine Sicherheitsanalyse ausgehend von einem formalen Angreifermodell durchgeführt. Anschließend entstand hieraus eine Spezifikation der zum Einsatz kommenden Protokolle, welche zunächst Implementiert und im Netzwerksimulator Shawn getestet wurden. Die durchgeführten Simulationen im Netzwerksimulator shawn konzentrierten sich neben dem Test der Funktionalität der Protokolle in einem aus 200 Sensorknoten bestehenden Netz vor allem auf die Untersuchung der Auswirkungen unterschiedlicher Angriffe auf das Netzwerk. Darüber hinaus wurde die Skalierbarkeit der Protokolle gezeigt, indem auch Simulationen mit weitaus größeren Sensornetzen, bestehend aus 2000 Sensorknoten, durchgeführt wurden.

Zu den im FleGSens Projekt implementierten und getesteten Protokollen gehören neben dem Tracking Protokoll zur Erkennung von Grenzübertritten Protokolle zur Knotenausfall- und Partitionserkennung, Lokalisierung, Zeitsynchronisation, Duty-Cylcing, Schlüsselaustausch und DoS-Angriffs-Erkennung.

Nach dem Test der Protokolle in der Simulationsumgebung wurden mehrere Prototypen des Sensornetzes getestet, deren Größe in der letzten Phase des Projekts mehr als 150 Sensorknoten umfassten. Bei den Sensorknoten, welche im FleGSens Projekt verwendet wurden, handelt es sich um iSense Sensorknoten der Firma coalesenses. Diese verfügen über einen JN5139 Mikrocontroller der Firma Jennic, 96KB Speicher, eine IEEE 802.15.4 Funkschnittstelle mit 128bit Hardware AES Verschlüsselung sowie einem Passiv IR Sensor zur Detektion von Personen. Als Stromversorgung dient ein LiIonen Akku, welcher durch eine Solarzelle geladen werden kann. Darüber hinaus sind einige der Sensorknoten mit einem GPS Modul ausgestattet.

 

Das Projekt FleGSens wurde gemeinsam vom Institut für Telematik der Universität zu Lübeck, dem Institut für Telematik der Universität Karlsruhe und der coalesenses GmbH bearbeitet. Auftraggeber des Projekts war das Bundesamt für Sicherheit in der Informationstechnologie.