Proje Adı:

Güvenli RFID Sistemlerinin Tasarımı ve Gerçeklenmesi

Proje Tanımı:

RFID  teknolojisinin üretim, ürün  tedarik zinciri yönetimi, döküm kontrolü gibi alanlarda kullanımı hızla artmaktadır. Düşük üretim  maliyeti  ve  küçük  boyutları  sebebiyle  barkod  gibi  geleneksel  doğrulama  yöntemlerinin  yerini  almaktadır.  Barkod yöntemine göre avantajı doğrulamanın uzaktan yapılabilmesidir.

Doğrulamanın uzaktan yapılması bir avantaj olmasının yanı sıra çözülmesi gereken yeni problemler ortaya çıkarmaktadır. Bu  problem  de  doğrulama  sırasında paylaşılan  bilginin  gizliliği,  yanlış  etiketlerin  doğru  etiketler  yerine  geçmesi,  verilerin istenmeyen  kişiler  tarafından  değiştirilmesi  gibi  sorunlar  ortaya  çıkarır. Bu  sebeple  RFID  teknolojisi  kullanılarak  yapılan doğrulama yöntemleri güvenli olacak şekilde gerçeklenmelidir.

Açık anahtarlı kriptografi sistemleri genel olarak doğrulamada  ihtiyaç duyulan bütün hizmetleri sunmalarına rağmen düşük maliyetli,  küçük  alanlı  ve  düşük  güç  tüketimli  RFID  etiketlerinin  üzerinde  gerçeklenmeleri  yakın  gelecekte  mümkün olmayacaktır.  Fakat  endüstrinin  güvenlik  ve  özel  hayat  problemlerine  çözüm  olan  ve  aynı  zamanda RFID  speklerine  uygun mekanizmalara  ihtiyacı  vardır.  Bu  ihtiyaç  güvenlik  alanında  çalışan  araştırmacıların  ilgisini  çekmiş  ve  son yıllarda  pek  çok doğrulama protokolü önerilmiştir. Aynı zamanda önerilen protokollerin yine pek çoğunun açıkları olduğu da gösterilmiştir. Yalnız  pek  çok  protokol  önerisi  yapılırken  uygulamaların  getireceği  ideal  olmayan  hallerin  etkisi  göz  önünde bulundurulmamıştır. Bu duruma iki örnek verilebilir 1) Bazı protokollerde etiket ve okuyucularda yapılan işlemlerin süreleri yok sayılmıştır 2) Bazı protokollerde  etiket  ve  okuyucuların arasındaki haberleşmede gönderilecek  verinin bütün bitlerinin paralel gönderildiği varsayılmıştır

Bu  sebeple  protokoller  pratik  olarak  gerçeklendiğinde  ortaya  çıkan  işlem  süresi,  haberleşme  süresi  gibi  etkenler protokollerin  gerçeklemelerinin  güvenlik  açıklarının  olmasına  sebep  olabilirler.  Bu  projede  doğrulama  protokolleri  içinden matematiksel olarak açıkları gösterilmemiş olanları gerçeklemek üzere RFID etiket ve okuyucusu ve aralarındaki haberleşme katı  tasarlanacaktır.  Tasarım  aşamasında  ideal  olmayan  durumların  getirdiği  açıklar  incelenecektir.  Bu  açıklar  giderilmeye çalışılacak, giderilemiyorsa o protokolün gerçeklemesinden vazgeçilecektir.

RFID sistemlerinde kullanılacak etiketlerin gezici olmaları sebebiyle düşük alan ve düşük güç tüketimli, okuyucuların ise pek çok etiketten paralel veri okuyabilmeleri için hızlı olarak gerçeklenmeleri gerekmektedir. Bu performans ihtiyaçlarına tek başına donanım  veya  yazılım  ile  ulaşılamaz.  Bu  sebeple  bu  projede  sistemler  donanım/yazılım  ortak  tasarım  yöntemi  kullanılarak gerçeklenecektir.  Donanım  ve  yazılım  parçalaması  sistemim  SystemC  modeli  ve  performans  kısıtları  kullanılarak  CoWare programı  ile  yapılacaktır.  Bu  program  sayesinde  donanım/yazılım  ortak  benzetimi  ve  seçilen  platform  üzerinde  performans tahminleri yapılabilecektir. Bu sonuçlar  istekleri karşılayana kadar parçalama  işlemi  tekrarlanabilir. Parçalama  istenen kısıtları sağladığında donanım parçası için bir VHDL kodu, yazılım parçası için de bir C kodu CoWare’den alınabilmektedir. Bu yaklaşım tasarım  süresini  kısaltacaktır.  Literatürde  henüz  bu  yöntem  kullanılarak  herhangi  bir  güvenlik  sisteminin  tasarımı  ve gerçeklemesi bulunamamıştır.

Tasarım  aşamasında  güvenli  bulunan  protokoller  FPGA,  mikroişlemciler  ve  RF  haberleşme  devreleri  kullanılarak gerçeklenecektir. Gerçeklemelere RF  haberleşme  kanalından  ölçümler  alınarak  ataklar  uygulanacaktır. Bu  ataklardaki  amaç sadece haberleşme kanalındaki veriyi okuma gibi pasif olabileceği gibi, veriyi değiştirme, haberleşmeyi geciktirme, daha önceki bir haberleşmede gönderilen veriyi gönderme, etiket ve okuyucu arasında haberleşme kanalı gibi davranıp verileri istendiği gibi yönlendirme gibi aktif de olabilir. Projede ataklara karşı güvenli olacak şekilde önce tasarımda, eğer yeterli değilse protokolün matematiksel tanımında değişiklik yapılacaktır.

Protokollerde  her  etikete  özel  bir  kimlik  numarası  kullanılmaktadır.  Bu  numara  etikette  bellekte  saklanmaktadır.  Bu gerçekleme şekli büyük alan ve belleğe erişim için de yüksek güç tüketimi anlamına gelmektedir. Bu sebeple sayısal devreleri tek başına  tanımlayabilecek bir yapı olan  fiziksel kopyalanamaz  fonksiyonlar önerilmiştir. Bu yapılar aynı  fonksiyona sahip  iki kombinezonsal  kapının  farklı  iki  tümleşik  devrede  gerçeklemelerinin  gecikme  gibi  farklı  fiziksel  özelliklere  sahip  olmasına dayanmaktadır. Bu projede önerilen bu yapı RFID etiketlerinin kimlik doğrulaması için kullanılacaktır.

Yan  kanal  analizlerinde  kriptografi  işlemlerinde  kullanılan  gizli  parametreleri  öğrenmek  amacıyla  gerçeklemeye  özel karakterlerden yararlanılır. Bu analizlerde saldırı yapan kişi şifreli yazı cihazının normal fonksiyonlarını kullanır. Normal işleyişin fiziksel  ve/veya  elektriksel  etkileri  analiz  için  kullanılır.  Bu  etkiler  istek  dışı  olarak  gizli  anahtar  hakkında  bilgi  veriyorlarsa verdikleri bilgilere yan kanal bilgileri ve bu etkilere de yan kanallar denir.

Kriptografi algoritmaları düşük güç  tüketimli  tasarlandığında cihazın  işlem süresi, güç  tüketimi ve çalışma sırasında ortaya çıkan elektromanyetik yayınım  işlenen bilgiye daha çok  bağımlı hale gelmektedir. Bu da cihazın yan kanal  analizi ataklarına karşı  daha  açık  olması  demektir.  Bu  sebeple  projede  gerçeklenen  RFID  etiket  ve  okuyuculara  yan  kanal  analizi  atakları yapılacaktır.  Tasarımlar  yan  kanal  analizlerine  karşı  güvenli  olacak  şekilde  değiştirilecektir.  Ancak  literatürdeki  yan  kanal analizine  karşı  durma  yöntemlerinin  hemen  hepsi  alan  ve  güç  tüketimini  artırmaktadır.  Bu  sebeple  projede  yan  kanal analizlerine karşı durma ve performans arasında bir denge kurulacak şekilde tasarımlar güncellenecektir.

Projede yapılacaklar şu adımlarla özetlenebilir:

  1. RFID güvenlik protokollerinin donanım/yazılım ortak tasarım yöntemi kullanılarak gerçeklenmesi.
  2. RFID güvenlik protokollerinin gerçeklemelerine haberleşme kanalından ölçümler alınarak pasif ve aktif saldırlar yapılması.
  3. RFID  güvenlik  protokollerinin  önce  gerçeklemelerinin  yeterli  değilse  matematiksel  tanımlarının  haberleşme  kanalından ölçümler alınarak yapılan pasif ve aktif saldırılara karşı güvenli hale getirilmesi.
  4. Etiket ve okuyucudan zaman, güç tüketimi ve elektromanyetik yayınım ölçümleri alınarak yan kanal saldırıları yapılması.
  5. Etiket ve okuyucu gerçeklemelerini yan kanal saldırılarına karşı güvenli hale getirilmesi.

Proje Yürütücüsü:

Doç. Dr. Sıddıka Berna Örs Yalçın

Proje Çalışanları:

Abidin Altınbaş

Mehmet Soybalı

Özen Özkaya

Okan Emre Özen

Subutay Giray Başkır

İnternet Sitesi:

http://web.itu.edu.tr/~orssi/projeler/RFID.html

Destekleyen Kuruluşlar:

TÜBİTAK

Toplam Destek:

399.063 TL

Başlangıç Tarihi / Süre:

2010 / 3 yıl

Çıktılar: