DOI QR코드

DOI QR Code

경량 사물인터넷을 위한 안전한 적응형 무선 펌웨어 업데이트 메커니즘

Adaptive Secure Firmware Over The Air Update Mechanism for Lightweight Internet of Things

  • 이승은 (성신여자대학교 융합보안공학과) ;
  • 이진민 (성신여자대학교 미래융합기술공학과) ;
  • 이일구 (성신여자대학교 융합보안공학과.미래융합기술공학과)
  • 투고 : 2024.07.11
  • 심사 : 2024.09.06
  • 발행 : 2024.10.31

초록

최근 전 산업 분야에서 사물인터넷 (Internet of Things, IoT) 기술이 활용되면서 안전하고 편리한 펌웨어 업데이트 기술의 중요성이 커지고 있다. 그러나 종래의 FOTA (Firmware Over-The-Air) 기술은 단일 경로로 펌웨어를 업데이트하여 보안이 취약하고, 강력한 암호 기술을 활용할 수 없는 문제가 있다. 따라서 본 연구에서는 경량 IoT를 위한 안전한 FOTA (Secure FOTA, S-FOTA) 메커니즘과 혼잡한 채널 상태로 인해 유실되는 파일이 증가하여 원본 파일을 복구할 수 없는 경우를 고려한 ARQ (Automatic Repeat Request) 기반 적응형 S-FOTA 메커니즘을 제안하고, 종래의 방식과 보안성, 복잡도 및 전송 속도 측면에서 비교·분석한다. 실험 결과에 따르면 암호화 파일의 수가 40개인 S-FOTA는 공격 성공률을 최소 62.58%, 최대 99.99% 감소시켰으며, 암호화된 분할 파일의 수가 전체 분할 파일 수의 40%인 S-FOTA는 기존의 FOTA 대비 평균 소요 시간이 최소 996.39%, 최대 3374.99% 더 소요됨을 확인하였다. 또한 ARQ 기반 적응형 S-FOTA 메커니즘의 전송 속도는 기존의 S-FOTA 대비 최소 63.16%, 최대 2736.36% 더 높았으며, 기존의 ARQ 메커니즘 대비 최소 53.89%, 최대 70.89% 더 높았다.

As Internet of Things (IoT) technology is being used in all industries, the importance of secure and convenient firmware update technology is increasing. However, conventional FOTA (Firmware Over-The-Air) technology has a problem because the security is weak when updating firmware with a single path, and strong encryption technology cannot be utilized. Therefore, this study proposes a secure FOTA (S-FOTA) mechanism for lightweight IoT and adaptive S-FOTA ARQ (Automatic Repeat Request) mechanism. This adaptive S-FOTA ARQ mechanism considers the case where the original file cannot be recovered because of the increase in lost files due to the congested channel state and compares and analyzes the conventional method in terms of security, complexity, and transmission speed. Experimental results show that S-FOTA with 40 encrypted files reduced the attacker's attack success rate by at least 62.58% and up to 99.99%, and S-FOTA with 40% of the total number of encrypted file segments takes at least 996.39% more time on average and up to 3374.99% more time than conventional FOTA. In addition, the transmission speed of the adaptive S-FOTA ARQ mechanism was at least 63.16% and up to 2736.36% higher than that of the conventional S-FOTA, and at least 53.89% and up to 70.89% higher than that of the conventional ARQ mechanism.

키워드

과제정보

본 논문은 2024년도 정부재원(과학기술정보통신부 여대학원생 공학연구팀제 지원사업)으로 과학기술정보통신부와 한국 여성과학기술인육성재단의 지원(WISET 계약 제 2024-138호), 산업 통상자원부 및 한국산업기술진흥원이 지원(No.RS-2024-00415520)과 과학기술정보통신부 및 정보통신기획평가원의 지원(No.IITP-2022-RS-2022-00156310)을 받은 연구결과로 수행되었음.

참고문헌

  1. S. El Jaouhari and E. Bouvet, "Secure firmware Over-The-Air updates for IoT: Survey, challenges, and discussions," Internet of Things, Vol.18, 2022.
  2. J.-M. Lee, S.-Y. Kim, and I.-G. Lee, "Lightweight AES-based Whitebox Cryptography for Secure Internet of Things," Journal of the Korea Institute of Informaiton and Communication Engineering (JKIICE), Vol.26, No.9, pp.1382-1391, 2022.
  3. S.-E. Joen, Y.-S. Oh, Y.-J. Lee, and I.-G. Lee, "Suboptimal Feature Selection Techniques for Effective Malicious Traffic Detection on Lightweight Devices," Computer Modeling in Engineering & Sciences, Vol.140, No.2, pp.1-19, 2024.
  4. T. Mirfakhraie, G. Vitor, and K. Grogan, "Applicable Protocol for Updating Firmware of Automotive HVAC Electronic Control Units (ECUs) Over the Air," 2018 IEEE International Conference on Internet of Things (iThings) and IEEE Green Computing and Communications (GreenCom) and IEEE Cyber, Physical and Social Computing (CPSCom) and IEEE Smart Data (SmartData), pp.21-26, 2018.
  5. H. A. Odat and S. Ganesan, "Firmware over the air for automotive, Fotamotive," IEEE International Conference on Electro/Information Technology, Milwaukee, WI, USA, pp.130-139, 2014.
  6. A. Shamir, "How to share a secret," Communications of the ACM, Vol.22, No.11, pp.612-613, 1979.
  7. S.-E. Lee, J.-M. Lee, and I.-G. Lee, "Secure FOTA Update Mechanism for Lightweight IoT," Proceedings of the Annual Symposium of Korea Information Processing Society Conference (KIPS) 2024, Vol.31, pp.288-289, 2024.
  8. S. A. Abdel Hakeem and H. Kim, "Centralized Threshold Key Generation Protocol Based on Shamir Secret Sharing and HMAC Authentication," Sensors, Vol.22, No.1,331, 2022.
  9. J. Duan, J. Zhou, and Y. Li, "Privacy-Preserving distributed deep learning based on secret sharing," Information Sciences, Vol.527, pp.108-127, 2020.
  10. R. Subrahmanyam, N. R. Rekha, and Y. V. S. Rao, "Authenticated Distributed Group Key Agreement Protocol Using Elliptic Curve Secret Sharing Scheme," IEEE Access, Vol.11, pp.45243-45254, 2023.
  11. G. Kornaros et al., "Towards holistic secure networking in connected vehicles through securing CAN-bus communication and firmware-over-the-air updating," Journal of Systems Architecture, Vol.109, 2020.
  12. X. He, S. Alqahtani, R. Gamble, and M. Papa, "Securing Over-The-Air IoT Firmware Updates using Blockchain," Proceedings of the International Conference on Omni-Layer Intelligent Systems, pp.164-171, 2019.