Geri Dön

IoT iletişim protokollerinin siber güvenlik açısından değerlendirilmesi ve sistem güvenliğinin arttırılması

Evaluation of IoT communication protocols in terms of cyber security and improving system security

PDF İndir

  1. Tez No: 896907
  2. Yazar: RAMAZAN KOYUTÜRK
  3. Danışmanlar: PROF. DR. URFAT NURIYEV
  4. Tez Türü: Doktora
  5. Konular: Bilim ve Teknoloji, Matematik, Science and Technology, Mathematics
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: Türkçe
  9. Üniversite: Ege Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Matematik Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Bilimleri Bilim Dalı
  13. Sayfa Sayısı: 140

Özet

Bu çalışmada Nesnelerin İnternetinin (IoT) iletişim protokolleri ve özellikle akıllı şarj cihazlarında yaygın olarak kullanılan Açık Şarj Noktası Protokolü (OCPP) hakkında derinlemesine bir inceleme yapılmıştır. Genel siber güvenlik konseptleri üzerinden değerlendirilmelerde bulunulmuştur. Sonrasında OCPP 1.6 ve 2.0 versiyonları arasındaki siber güvenlik farklılıkları değerlendirilmiştir. OCPP'nin gelişiminde önemli rol oynayan OCPP Profil 3 kavramı üzerinde durulmuş ve bu profilin getirdiği özelliklerin sistem güvenliğine etkileri tartışılmıştır. Sistem güvenliğini daha da güçlendirmek amacıyla Şarj Noktası Kimlik Doğrulama ve Merkezi Sistem Kimlik Doğrulama sistemlerine odaklanılmıştır. Bu iki uç noktanın güvenliğinin nasıl sağlandığı incelenmiştir. Özellikle Şarj Noktası Kimlik Doğrulama ve Merkezi Sistem Kimlik Doğrulama sistemlerinin güvenliğinin artırılmasına yönelik alınan önlemler ve uygulanan sertifikasyon süreçleri detaylı olarak anlatılmaktadır. Bu bağlamda OCPP'nin yeni versiyonlarındaki güvenlik önlemleri ve standardizasyonlar tartışılmış, sistemin bütünlüğü ve dayanıklılığı detaylandırılmıştır. Amazon Web Service (AWS) üzerinde uygulanan Merkezi Sistem ile sunucusuz bir yapı kurulmuştur. Bu doğrultuda Sertifika Yetkilendirme Sunucu için farklı sunucusuz mimariler oluşturulmuştur. Bu mimariler oluşturulurken dış ağlardan gelebilecek siber ataklara karşı sunucuyu dayanıklı hale getirmek amaçlanmıştır. Toplam yedi adet mimari tasarım gerçekleştirilmiştir. Her bir mimaride kullanılan AWS servisleri, bu servislerin maliyetleri, hangi ataklara karşı dayanıklı oldukları ayrıntılı olarak belirtilmiştir. Sonuç olarak bu çalışmada Nesnelerin İnterneti protokollerinden biri olan OCPP'nin siber güvenlik açısından sunduğu avantajlar ve gelişmiş güvenlik önlemlerinin yanı sıra akıllı şarj cihazlarının güvenliğini artırmak için alınan önlemler kapsamlı bir şekilde incelenmiş ve avantaj veya dezavantajları belirlenmiştir. Bununla birlikte siber ataklara karşı dayanıklı bir sistemin oluşturulması pahalı gibi gözükmektedir. Ancak bir veri sızıntısı veya saldırı sonucunda oluşacak maddi zarar veya itibar kaybı daha fazladır.

Özet (Çeviri)

In this thesis, an in-depth review was made about the communication protocols of the Internet of Things (IoT) and especially the Open Charging Point Protocol (OCPP), which is widely used in smart chargers. Evaluations were made based on general cyber security concepts. Afterwards, the cyber security differences between OCPP 1.6 and 2.0 versions were evaluated. The concept of OCPP Profile 3, which played an important role in the development of OCPP, was focused on and the effects of the features brought by this profile on system security were discussed. In order to further strengthen system security, we focused on Charging Point Authentication and Central System Authentication systems. How the security of these two endpoints is ensured is examined. In particular, the measures taken to increase the security of Charging Point Authentication and Central System Authentication systems and the certification processes applied are explained in detail. In this context, security measures and standardizations in new versions of OCPP are discussed, and the integrity and durability of the system are detailed. A serverless structure has been established with the Central System implemented on Amazon Web Service (AWS). In this regard, different serverless architectures have been created for the Certificate Authorization Server. While creating these architectures, it is aimed to make the server resistant to cyber-attacks that may come from external networks. A total of seven architectural designs were carried out. The AWS services used in each architecture, the costs of these services, and the attacks they are resistant to are stated in detail. As a result, the advantages and advanced security measures offered by OCPP in terms of cyber security, as well as the measures taken to increase the security of smart chargers, will be examined comprehensively in this study. As a result, in this study, the advantages and advanced security measures offered by OCPP, one of the Internet of Things protocols, in terms of cyber security, as well as the measures taken to increase the security of smart chargers, were comprehensively examined and their advantages or disadvantages were determined. However, creating a system that is resistant to cyber-attacks seems expensive. However, the financial damage or loss of reputation that may occur as a result of a data leak or attack is greater.

Benzer Tezler

  1. Tez No

    680362

    Blockchain driven secure and private machine learning algorithms for post quantum 5G/6G enabled industrial IoT with applications to cybersecurity and health

    Kuantum sonrası 5G/6G ile etkinleştirilmiş endüstriyel IoT ve ilgili siber güvenlik ve sağlık uygulamaları için blok zincir güdümlü güvenli ve mahremiyet koruyucu makine öğrenimi algoritmaları

    ARTRIM KJAMILJI

    Doktora

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSabancı Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. ALBERT LEVİ

    PROF. DR. ERKAY SAVAŞ

  2. Tez No

    872335

    Low-cost security protocols for resource-constrained Internet of Things devices

    Kaynakları kısıtlı Nesnelerin İnterneti cihazları için düşük maliyetli güvenlik protokolleri

    YILDIRAN YILMAZ

    Doktora

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolUniversity of Southampton

    Siber Güvenlik Ana Bilim Dalı

    PROF. DR. BASEL HALAK

  3. Tez No

    795838

    AUTHENTICATION IN MESH NETWORKING

    Başlık çevirisi yok

    ATTIQ UR REHMAN KHALID

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolÜsküdar Üniversitesi

    Fen Bilimleri ve Teknolojileri Ana Bilim Dalı

    DR. FATİH TEMİZ

  4. Tez No

    638989

    Enerji verimli akıllı binalar için ZigBee ve LoRa tabanlı haberleşme

    ZigBee and LoRa based communication for energy efficient smart buildings

    AYANLE IBRAAHIM ALI

    Yüksek Lisans

    Türkçe

    Türkçe

    2020

    Elektrik ve Elektronik MühendisliğiYıldız Teknik Üniversitesi

    Elektrik Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SİBEL ZORLU PARTAL

  5. Tez No

    696387

    Cyber threats, countermeasures and penetration testing methodology in IoT ecosystem

    IoT ekosistemindeki siber tehditler, önlemler ve sızma testi metodolojisi

    HAMİDE ÖZLEM DALGIÇ

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBahçeşehir Üniversitesi

    Siber Güvenlik Ana Bilim Dalı

    ÖĞR. GÖR. AHMET NACİ ÜNAL

Geri Dön