Please use this identifier to cite or link to this item: http://dx.doi.org/10.14279/depositonce-6048
Main Title: A secure system architecture for measuring instruments under legal control
Translated Title: Eine sichere Systemarchitektur für Messgeräte unter gesetzlicher Kontrolle
Author(s): Peters, Daniel
Advisor(s): Seifert, Jean-Pierre
Referee(s): Waidner, Michael
Markl, Volker
Granting Institution: Technische Universität Berlin
Type: Doctoral Thesis
Language Code: en
Abstract: In many fields, application software must be stable and withstand attacks. Due to the trend of the "Internet of Things" these attacks increase in all areas where devices are connected via the open network. Meanwhile, even everyday devices such as smartphones, tablets and measuring instruments, on which the concrete focus of this thesis lies, have evolved into powerful universal devices with an open system architecture. It should be noted that IT systems running conventional operating systems can be barely protected. New approaches for measuring instruments are needed to counter the growing number of threats. With the use of separation kernels, the components of a software system can be isolated in terms of space as well as time, which makes the whole system highly reliable. This ensures that the malfunction of a component may have no effect on the interoperability of other modules in the system. The risk of a malfunction can be lowered to the extent that critical applications are executable, which is also important for legally monitored measuring devices. In this thesis, a modular system architecture for measuring instruments under legal control, which is running on a micro/separation kernel, is being constructed, fulfilling the European directives and guides. A further requirement of regularized meters is the easy verification of system integrity, such as the file system. If the files and the file system structure have not changed on the instrument, one can assume that it is still running the same software, which has been approved. For this purpose, the measuring instrument shall output a so-called software identifier. Until now, no specific method has been described as to how this software identifier is to be formed. The method presented in this thesis is focused on an efficient and succinct verification of file system integrity. Its focus lies on the usability on embedded and low-resource devices. In doing so, the legal requirements of the measuring system are complied with and a comprehensible method is provided up to the hash calculation. It allows the files and the file system to be moved to other devices (for example, in the case of Cloud applications) and also remote hash verification over open networks, to replace the on-site examination. Hereby, an efficient calculation of the file system structure with low space consumption is made possible. This thesis analyzes specifically the requirements for measuring instruments under legal control with the focus on software. A solution for a secure software system architecture, which meets all these requirements is given. Additionally, a new approach for file system integrity checking for market surveillance to verify the integrity of the software in commission is being described.
In vielen Einsatzgebieten muss Software stabil laufen und Angriffen standhalten. Durch den Trend des "Internet der Dinge" häufen sich diese Angriffe in allen Bereichen, in denen Geräte über das offene Netzwerk verbunden sind. Mittlerweile betrifft das viele Alltagsgeräte, wie Smartphones, Tablets und Messgeräte, mit denen sich diese Arbeit im Detail beschäftigt, die sich alle zu leistungsfähigen Universalgeräten mit offener Systemarchitektur entwickelt haben. Es ist festzustellen, dass IT-Systeme mit konventionellen Betriebssystemen kaum noch abzusichern sind. Neue Ansätze für Messgeräte sind nötig, um der wachsenden Anzahl an Bedrohungen entgegenzuwirken. Mit dem Einsatz von Separationskernen wird das Ziel verfolgt, Teilkomponenten eines Softwaresystems nachweislich und mit hoher Verlässlichkeit sowohl räumlich wie auch zeitlich zu isolieren. Dadurch wird sichergestellt, dass ein Fehlverhalten einer Komponente keinen Einfluss auf die Lauffähigkeit anderer Module im System hat. Das Risiko einer Fehlfunktion kann soweit verringert werden, dass kritische Anwendungen lauffähig bleiben, was auch im Bereich der rechtlich überwachten Messgeräte wichtig ist. In dieser Arbeit wird nun eine komponentenbasierte Systemarchitektur für genau diese Messgeräte vorgestellt. Diese läuft auf einem Mikro-, bzw. Separationskern und hält alle europäischen Richtlinien und Leitfäden ein. Eine weitere Anforderung an gesetzlich geregelte Messgeräte ist die einfache Überprüfung der Systemintegrität, wie beispielsweise des Dateisystems. Falls sich die Dateien und die Dateisystemstruktur auf dem Messgerät nicht verändert haben, kann man davon ausgehen, dass noch dieselbe Software auf dem Gerät läuft, die auch zugelassen wurde. Das Messgerät soll dafür einen sogenannten Software Identifikator ausgeben. Bis jetzt wird kein konkretes Verfahren beschrieben, wie dieser Software Identifikator gebildet werden soll. Das hier vorgestellte Verfahren konzentriert sich auf eine effiziente und platzsparende Prüfung der Dateisystemintegrität, um auch für eingebettete, ressourcenarme Geräte einsetzbar zu sein. Dabei werden die gesetzlichen Vorgaben des Messwesens eingehalten und ein nachvollziehbares Verfahren bis zur Hashberechnung geliefert. Es ermöglicht die Auslagerung der Dateien und des Dateisystems auf andere Geräte (z.B. für Cloud Anwendungen) und die Hash-Überprüfung über offene Netzwerke aus der Ferne, um die Vorort-Prüfung zu ersetzen. Dabei wird eine effiziente Berechnung der Dateisystemstruktur mit nur geringem Platzverbrauch ermöglicht. Diese Arbeit analysiert konkret die Anforderungen an gesetzlich geregelte Messsoftware und gibt Lösungen wie eine Software-Systemarchitektur aussehen kann, die alle Anforderungen erfüllt und gleichzeitig der Marktüberwachung Mechanismen zur Verfügung stellt, um die Integrität von Messgerätesoftware im Umlauf zu überprüfen.
URI: http://depositonce.tu-berlin.de/handle/11303/6549
http://dx.doi.org/10.14279/depositonce-6048
Exam Date: 14-Jun-2017
Issue Date: 2017
Date Available: 31-Jul-2017
DDC Class: DDC::000 Informatik, Informationswissenschaft, allgemeine Werke::000 Informatik, Wissen, Systeme
Subject(s): microkernel
virtualization
separation kernel
MID
WELMEC
succinct data structure
LOUDS
Mikrokern
Virtualisierung
Separationskern
Messgeräte-Richtlinie
platzsparende Datenstruktur
Usage rights: Terms of German Copyright Law
Appears in Collections:Institut für Softwaretechnik und Theoretische Informatik » Publications

Files in This Item:
File Description SizeFormat 
peters_daniel.pdf1.95 MBAdobe PDFThumbnail
View/Open


Items in DepositOnce are protected by copyright, with all rights reserved, unless otherwise indicated.