PYXIDA Institutional Repository
and Digital Library
 Home
Collections :

Title :Privacy preserving device communication in industrial control systems
Alternative Title :Διασφάλιση της ιδιωτικότητας επικοινωνούντων συσκευών σε συστήματα βιομηχανικού ελέγχου
Creator :Δουραχαλής, Φίλιππος
Contributor :Στεργιόπουλος, Γεώργιος (Επιβλέπων καθηγητής)
Γκρίτζαλης, Δημήτριος (Εξεταστής)
Ντούσκας, Θεόδωρος (Εξεταστής)
Οικονομικό Πανεπιστήμιο Αθηνών, Τμήμα Πληροφορικής (Degree granting institution)
Type :Text
Extent :37p.
Language :en
Identifier :http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=11222
Abstract :Τα Συστήματα Βιομηχανικού Ελέγχου (ICS) συχνά χαρακτηρίζονται από τους σημαντικούς περιορισμούς πόρων που επιβάλλονται στις συσκευές χαμηλού επιπέδου, οι οποίες λειτουργούν στις βιομηχανικές εγκαταστάσεις. Οι περιορισμοί αυτοί απορρέουν από τις αυστηρές απαιτήσεις διαθεσιμότητας, οι οποίες οδηγούν στην διάθεση του ελάχιστου δυνατού πλήθους πόρων που απαιτούνται για την υλοποίηση των απολύτως απαραίτητων λειτουργιών, και μόνο, ώστε οι συσκευές αυτές να εκπληρώνουν τον σκοπό τους. Λόγω αυτού, συνήθως επιβάλλεται να θυσιαστούν άλλα χαρακτηριστικά που συναντώνται σε πολλά Πληροφοριακά Συστήματα, όπως η κρυπτογράφηση, η καταγραφή σφαλμάτων και η προστασία βάσει κωδικού πρόσβασης, προκειμένου να διασφαλιστεί η έγκαιρη και αξιόπιστη πρόσβαση σε πληροφορίες από τις συσκευές που τις αιτούνται. Στην παρούσα εργασία εξερευνούμε πως μπορούν να αξιοποιηθούν οι κρυπτογραφικοί αλγόριθμοι δημοσίου κλειδιού για την υλοποίηση ενός ρηξικέλευθου πρωτοκόλλου επικοινωνίας για συστήματα βιομηχανικού ελέγχου και παρουσιάζουμε πως αυτό μπορεί να χρησιμοποιηθεί για την πολυδιανομή (multicast) δεδομένων πάνω από δίκτυα IP με σκοπό την εδραίωση της επικοινωνίας μεταξύ διαφορετικών συσκευών βιομηχανικού ελέγχου (PLCs ή HMIs και των αισθητήρων), διατηρώντας παράλληλα την ιδιωτικότητά τους και χωρίς να αποκαλύπτεται περιττή πληροφορία. Ο απώτερος σκοπός μας είναι να εξετάσουμε την ασφάλεια και την αποτελεσματικότητα του πρωτοκόλλου έτσι ώστε να καθορίσουμε αν είναι δυνατόν να εφαρμοστεί σε πραγματικά περιβάλλοντα.
Industrial Control Systems are often characterized by significant resource constraints imposed on the low-level devices that operate on-site. These constraints stem from the strict availability requirements, which lead to the provision of the minimum number of resources required to implement the features that are absolutely necessary for these devices to fulfill their respective role. Therefore, it is usually mandatory to sacrifice other features commonly found in many other IT systems such as encryption capabilities, error logging, and password protection, in order to ensure the timely and reliable access of the information to the devices that request it. In this paper we will explore how public-key encryption algorithms are utilized to implement a novel ICS communication protocol and present how it can be used to multicast data over IP in order to facilitate the communication between different ICS devices (HMIs or PLCS and the sensors) while preserving their privacy and without disclosing unnecessary information. Our end goal is to assess the security and effectiveness of the protocol to determine if it can be implemented in a real-world setting.
Subject :Συστήματα βιομηχανικού ελέγχου
Κρυπτογράφηση
Κρυπτογράφηση δημοσίου κλειδιού
Πρωτόκολλο επικοινωνίας
Προσομοίωση
Industrial Control Systems (ICS)
Encryption
Public-key Cryptography
Communication protocol
Simulation
Date Available :2024-03-29 13:04:15
Date Issued :28-03-2024
Date Submitted :2024-03-29 13:04:15
Access Rights :Free access
Licence :

File: Dourachalis_2024.pdf

Type: application/pdf

Dourachalis_2024.zip