Журнал "Information Security/ Информационная безопасность" #5, 2019

В рамках реализации федеральных проектов, предусмотренных националь- ной программой "Цифровая экономика Российской Федерации", начата стан- дартизация в области Интернета вещей (IoT), а именно подготовка специфика- ций ряда протоколов, предназначенных для взаимодействия между IoT-устрой- ствами. Такие протоколы можно разде- лить на два больших класса – телеком- муникационные 1, 2, 3 и криптографиче- ские 16, 17, 18 . Телекоммуникационные протоколы и их спецификации в первую очередь охватывают логические и физические вопросы передачи данных, проработка безопасности отходит на второй план. Криптографические протоколы предна- значены для решения вопросов без- опасности и в большинстве своем могут использоваться с произвольным теле- коммуникационным протоколом пере- дачи данных. Протокол NB-FI – первопроходец в России Первым протоколом Интернета вещей, стандартизированным в Российской Федерации, стал NB-FI (Narrowband Fidelity). В феврале 2019 г. был утвер- жден так называемый предварительный национальный стандарт (ПНСТ) 1 , дей- ствующий с 1 апреля 2019 г. до 1 апреля 2022 г. В течение ближайших трех лет должна пройти апробация данного стан- дартизированного решения на практике, оценен потенциал его применения и внедрения, а по их результатам – кор- ректировка стандарта. Протокол беспроводной передачи дан- ных на основе узкополосной модуляции радиосигнала NB-FI создан для построе- ния энергоэффективных беспроводных сетей обмена данными дальнего радиуса действия по принципу топологии "звезда" (аналогичную топологию используют мобильные сети сотовой связи). Прото- кол подходит для телеметрических систем, в которых преобладает передача данных от конечных устройств к базовым станциям (серверу), а обратный канал в основном предназначен для передачи управляющей (служебной) информации. В качестве областей использования предполагаются сферы ЖКХ, электро- энергетика, логистика, транспорт, а также индустриальные IoT-решения. ПНСТ 1 разработан Техническим коми- тетом по стандартизации "Кибер-физи- ческие системы” (ТК 194) по инициативе Ассоциации Интернета вещей. Первая версия стандарта была представлена широкой общественности в апреле 2018 г., в дальнейшем ее существенно переработали после выявленных уязви- мостей 20 , приводящих к реализации практических атак. Спецификация 1 описывает требова- ния к физическому уровню, MAC-уров- ню, транспортному уровню и уровню представления. Основной акцент сде- лан на физический уровень, в рамках которого описаны полоса рабочих частот, модуляция, метод разделения каналов и передача данных на транс- портном и MAC-уровне, при этом крип- тографической защите данных уделено гораздо меньшее внимание. Данные передаются в виде пакетов 1 , полезная нагрузка которых при передаче от конечных устройств к базовым стан- циям (восходящие пакеты) составляет 8 байт, а для пакетов от базовых станций до конечных устройств (нисходящие пакеты) полезная нагрузка варьируется от 8 до 128 байт. Конфиденциальность данных обеспечивается, согласно ГОСТ Р 34.12–2015 21 , при помощи алго- ритма блочного шифрования "Магма" (длина блока которого составляет 8 байт) в режиме ECB. Отметим, что подобное решение с точки зрения современной криптографии считается небезопасным. Например, в соответствии с отечествен- ными рекомендациям по стандартиза- ции 15 не рекомендуется использовать режим ECB для данных длиной более одного блока входных данных исполь- зуемого алгоритма блочного шифрова- ния, а также для неслучайных (форма- лизованных) данных. Таким образом, для обеспечения кон- фиденциальности восходящих данных при переработке ПНСТ целесообразно изменить используемый режим шифро- вания, например, на один из режимов, определяемых ГОСТ Р 34.13–2015 22 . Однако наиболее серьезной проблемой разработанного ПНСТ является то, что целостность данных и аутентификация с помощью криптографических методов в данном протоколе не предусмотрена, что позволяет проводить подмену пере- 38 • ТЕХНОЛОГИИ Подходы к криптографической защите коммуникаций в IoT и M2M виду масштабного развития современных информационных технологий, особенно в такой области, как Интернет вещей, появление открытых стандартов позволяет создавать гибкую инфраструктуру и упрощает выход на рынок продуктов, отвечающих современным требованиям, ускоряет развитие и внедрение различных технологий во многие сферы повседневной жизни. Стандартизация обеспечивает технологическую конкуренцию и совместимость продуктов разных производителей, что стимулирует развитие Интернета вещей. В Владислав Ноздрунов, эксперт Технического комитета по стандартизации ТК 26 Александр Семенов, аспирант МИЭМ НИУ ВШЭ