ZigBee-Sicherheit

Das Thema Sicherheit von ZigBee wurde bereits frühzeitig von der ZigBee-Allianz aufgegriffen und entsprechend umgesetzt. Dazu wurde das Schichtenmodell von 802.15.4, das nur den Physical Layer (PHY) und den Medium Access Control Layer (MAC), um zwei weitere Security-Schichten erweitert: Den Network Security Layer und den Application Security Layer.

Um den Sicherheitsanforderungen in der industriellen Produktion gerecht zu werden, arbeitet ZigBee mit einem mehrstufigen Sicherheitskonzept. Das Sicherheitskonzept arbeitet mit einem Trustcenter, einer vertrauenswürdigen Instanz, bei der sich die Schichten und Anwendungen eines Endgerätes gegenseitig vertrauen. Ein solches Trustcenter kann durch den ZigBee-Koordinator oder durch eine andere Komponente realisiert werden. Die Schicht, die einen Frame erstellt, ist auch für dessen Sicherheit zuständig. Instanzen oberhalb der Bitübertragungsschicht können eine sichere Verbindung zur entsprechenden Instanz einer anderen ZigBee End Device (ZED) aufbauen. Es wird nur ein Schlüssel zwischen sendenden und empfangenden Geräten ausgetauscht, unabhängig davon, welche Schicht das Frame generiert hat. Zugriff auf den Schlüsselcode haben nur die beiden kommunizierenden Partner. Die Frames können dadurch über mehrere Funkzellen hinweg geroutet und müssen nicht in jedem Knoten entschlüsselt und wieder verschlüsselt werden.

Die verschiedenen Schlüssel in ZigBee-Netzen

ZigBee-Netze kennen drei verschiedene Schlüssel: Den Master Key, Link Key und Network Key.

In ZigBee-Netzen ist der Master Key ein vorinstallierter Schlüssel, der sich in jedem ZigBee-Knoten befindet. Er sorgt dafür, dass der Austausch der Link-Keys zwischen den Knoten vertraulich erfolgt. Der Link Key ist ein unverwechselbarer Schlüssel zwischen zwei kommunizierenden Knoten, der im RSA-Verfahren mit einer Schlüssellänge von 128 Bit erstellt wird. Der Link Key wird von der Anwendungsschicht verwaltet und entschlüsselt den Informationsfluss zwischen zwei Geräten. Dieser Schlüssel wird in der Praxis allerdings nicht benutzt. Der dritte Schlüssel ist der Network Key. Es ist ein im Trustcenter nach dem RSA-Verfahren erzeugter 128-Bit-Schlüssel, den sich die ZigBee-Endgeräte teilen. Jedes Endgerät, das an das ZigBee-Netz angeschlossen wird, benötigt den Network Key. Der Schlüsselaustausch zwischen den Knoten erfolgt mit dem Symmetric-Key Key Establishment Protocol (SKKE).

Informationen zum Artikel
Deutsch: ZigBee-Sicherheit
Englisch: ZigBee security
Veröffentlicht: 18.11.2015
Wörter: 346
Tags: ZigBee
Links: Anwendungsschicht, Anwendungssicherheit, Bit (binary digit), Endgerät, Funkzelle