نظارت و استراق سمع علائم حیاتی بیمار: رایج­ترین تهدید برای حریم خصوصی بیمار است و از طریق تجسس بر روی علائم حیاتی بیمار دشمن به راحتی می ­تواند اطلاعات بیمار را از کانال­های ارتباطی کشف کند. علاوه بر این اگر دشمن یک آنتن گیرنده قوی داشته باشد می ­تواند به راحتی پیام­ها را از شبکه به دست آورد. اگر پیام تصرف شده حاوی مکان فیزیکی بیمار باشد به مهاجم اجازه می­دهد که مکان بیمار را به صورت نادرست جایگزین کند و از نظر جسمی بر او آسیب بزند. به علاوه مهاجم می ­تواند محتویات پیام شامل شناسه پیام، برچسب­های زمانی، آدرس مبدا و مقصد و غیره را به دست آورد. بنابراین استراق سمع یک تهدید جدی برای حریم خصوصی بیمار است
(( اینجا فقط تکه ای از متن درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت nefo.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. ))
تهدید اطلاعات در هنگام انتقال: همانطور که می­دانید محدوده ارتباطی شبکه ­های بی­سیم محدود نیست و به راحتی آسیب­پذیر است. در برنامه ­های کاربردی مراقبت پزشکی، حسگر اطلاعات بیمار و محیط را بدست آورده و آن را برای پزشک و سرور بیمارستان ارسال می­ کند. در هنگام ارسال این اطلاعات ممکن است به آنها حمله شود، به عنوان مثال یک مهاجم می ­تواند اطلاعات فیزیولوژیک را به دست آورده و تغییر دهد سپس آنها را به سمت سرور هدایت کرده و از این طریق بیمار را به خطر بیندازد. انواع مختلفی از حمله ارسال وجود دارد. رهگیری^[۳۹]: فرض کنید یک شبکه حسگر سطح بدن توسط یک مهاجم هوشمند به خطر بیافتد. بنابراین می ­تواند به صورت غیرقانونی به داده ­های حسگر از جمله (کلیدهای رمزنگاری، شناسه سنسور، و غیره) دسترسی داشته باشد. تغییر پیغام^[۴۰]: مهاجم دده­های پزشکی بیمار را استخراج کرده، آنها را تغییر داده و کاربران درگیر مانند پزشک، پرستار و خانواده بیمار را گمراه می­ کند. به عنوان مثال یک سنسور اطلاعات ضربان قلب نرمال را ارسال می­ کند در حالی که مهاجم آن را تغییر داده و به کاربران ارسال می­ کند که ممکن است باعث شود دارویی بیش از اندازه مورد نیاز تجویز شده وسلامت بیمار به خطر بیفتد. علاوه بر این داده ­های دستکاری شده می ­تواند سبب تولید هشدار اشتباه شود، و یا شرایط بیمار را در حالی که غیر طبیعی است مخفی کند. حمله تغییر پیام جامعیت داده ­ها را تهدید می­ کند.
تهدیدات مسیریابی در شبکه حسگر بی­سیم: یک کاربر بدخواه می ­تواند به لایه شبکه حمله کند. او می ­تواند بسته­ها را سرقت کرده و یا تغییر دهد و آن­ها را به مراکز کنترل راه دور به جلو هدایت کند که باعث یک هشدار اشتباه شود. مهاجم می ­تواند فیلد آدرس بسته تسخیر شده را قبل از ارسال به گره بعدی تغییر داده و باعث انحراف آن از مسیر درست و حتی ایجاد یک حلقه بی ­پایان مسیریابی شود.
انواع حملات در WBAN
در قسمت زیر به انواع حملاتی که ممکن است در شبکه ­های بی­سیم WBAN اتفاق بیفتد می­پردازیم.
حملات مسیریابی به شرح زیر است:
حمله ارسال انتخابی
برخی گره­های مخرب از هدایت و ارسال پیام­های خاص سرباز زده و آنها را دور می­اندازند. بنابراین این بسته­ها نمی­تواند پخش شود. به عنوان مثال فرض کنید یک حسگر ECG بسته­های ۱و۲و۳ الی ۱۰ را به هاپ بعدی ارسال می­ کند اما اگر یک مهاجم عمدا بعضی از بسته­ها را ضبط و حذف کرده و تنها تعدادی از بسته­ها مثل ۴و۵و۶و۸ را ارسال کند می ­تواند اورژانسی برای بیمار ایجاد کند.
شکل(۹) حمله ارسال انتخابی ]۱۷[
حمله حفره^[۴۱]
هدف نفوذ تقریبا جذب همه ترافیک توسط یک گره مخرب است و سعی می­ کند گره­های همسایه بسته­های خود را از مسیری عبور دهد که گره مخرب وجود دارد. این حمله می ­تواند وسیله­ای برای حملات دیگر مانند حمله ارسال انتخابی باشد]۱۷[.
شکل(۱۰) حمله حفره ]۱۷[
شکل(۱۰) حمله حفره ]۱۷[
حمله سایبل^[۴۲]
یک گره مخرب آدرس­های شناسایی مختلف را به دیگر گره­ها در شبکه ارائه می­دهد. در بسیاری موارد حسگرها در شبکه ­های بی­سیم ممکن است برای انجام یک وظیفه به همکاری یکدیگر نیاز داشته باشند بنابراین آنها می­توانند از توزیع زیر وظایف و افزونگی اطلاعات استفاده کنند. در چنین موقعیتی یک گره می ­تواند با بهره گرفتن از هویت سایر گره­ها وانمود کند که بیش از یک گره است و هویت چند گره را جعل کند.
شکل(۱۱) حمله سایبل ]۱۷[
حمله تهدید مکان بیمار
شبکه ­های حسگر پزشکی از تحرک و جا به ­جایی بیمار پشتیبانی می­ کنند. در این شبکه­ ها تشخیص مکان فیزیکی بیمار مورد نیاز است تا کادر پزشکی بتواند در شرایط اضطراری، در کوتاهترین زمان ممکن به بیمار خدمات ارائه کند. به طور کلی سیستم­های ردیابی مکان مبتنی بر فرکانس رادیویی]۱۸ [ بوده و بر اساس قدرت سیگنال دریافتی مکان را شناسایی می­ کنند و یا از تکنولوژی­های دیگر بهره می­برند]۱۹[. اگر یک نفوذگر به طور دائم سیگنال­های رادیویی را دریافت و آنها را تجزیه و تحلیل کند، با کشف جزئیات مکان افراد به طور مستقیم می ­تواند حریم خصوصی فرد را نقض کند.
حمله رهگیری فعالیت
مهاجم می ­تواند بر اساس داده­هایی که از یک گره بدست می­آورد فعالیت و تمرینات ورزشی فرد را بدست آورده و راهنمایی­ها و حرکات ورزشی نادرستی به بیمار ارائه کند که باعث درد شدید بیمار شود.
حمله انکار سرویس
ساده­ترین نوع حمله انکار سرویس برای تخلیه منابع موجود در یک گره تلاش می­ کند. مهاجم با ارسال بیش از حد بسته­های غیر ضروری، از دسترسی کاربران مشروع شبکه به سرویس­ها و منابع مشخص جلوگیری می­ کند. حملات انکار سرویس ممکن است به شبکه ­های بی­سیم مراقبت­های پزشکی آسیب رسانده و منجر به از دست رفتن زندگی بیمار شود. برای بررسی جزییات حملات انکار سرویس، خوانندگان می­توانند به ]۲۰,۲۱ [مراجعه کنند.
مکانیسم­های امنیتی
مکانیسم­های امنیتی فرایندهایی هستند که به منظور شناسایی و پیشگیری از حملات امنیتی استفاده می­شوند. اگرچه مکانیزم­ های امنیتی شبکه ­های سنتی وجود دارد (به عنوان مثال، شبکه ­های سیمی موردی) ولی به طور مستقیم برای شبکه ­های حسگر بی­سیم پزشکی با توجه به منابع محدود قابل استفاده نیست. بنابراین در این بخش به بحث و بررسی مسائل مربوط به مکانیزم­ های امنیتی موجود، به شرح زیر می­پردازیم:
رمزنگاری: شبکه ­های بی­سیم حسگر پزشکی با اطلاعات حساس فیزولوژیکی سروکار دارند، بنابراین توابع رمزنگاری قوی یکی از الزامات اساسی این شبکه­ ها می­باشد. این توابع رمز نگاری امنیت و حریم خصوصی بیمار را در برابر حملات مخرب حفظ می­ کند. رمزنگاری قوی نیاز به محاسبات گسترده و منابع زیاد دارد، بنابراین انتخاب یک رمزنگاری مناسب ، کار چالش­برانگیزی برای منابع گرسنه گره­های حسگر پزشکی است که بتواند حداکثر امنیت را با بهره گرفتن از حداقل منابع فراهم کند. علاوه بر این، انتخاب سیستم رمز نگاری مناسب به قابلیت ­های ارتباطی و محاسباتی گره­های حسگر بستگی دارد. برخی استدلال می­ کنند که سیستم­های رمزنگاری نامتقارن برای سنسورهای پزشکی اغلب بیش از حد گران است و سیستم­های رمزنگاری متقارن به اندازه کافی فراگیر نیستند]۲۲ [. با این حال استفاده از مکانیزم­ های امنیتی با توجه به منابع محدود حسگرهای پزشکی باید بر اساس ملاحظات زیر انتخاب شود: انرژی: چه مقدار انرژی برای انجام توابع رمزنگاری مورد نیاز است. حافظه: چقدر حافظه(به عنوان مثال، حافظه فقط خواندنی ^[۴۳]و حافظه دسترسی تصادفی^[۴۴]) مورد نیاز است. زمان اجرا: چه میزان زمان برای اجرای مکانیسم­های امنیتی مورد نیاز است.
مدیریت کلید: در واقع مدیریت کلیدهای نهفته در یک سیستم رمزنگاری می­باشد و این شامل تولد، مبادله، ذخیره، و استفاده کلیدها می­ شود. با توجه به اینکه در صورت غیر قابل شکست بودن الگوریتم­های رمزنگاری و پرتوکل­های مورد استفاده، بکارگیری کلیدهای ضعیف و یا استفاده نامناسب از کلیدهای مورد نیاز می ­تواند نقاط ضعف بسیاری را برای تحلیل امنیت باقی بگذارد. در دنیای واقعی مدیریت کلید سخت­ترین قسمت رمزنگاری محسوب می­ شود. طراحی الگوریتم­های رمزنگاری امن ساده نیست اما با تکیه بر تحقیقات آکادمیک بسیار می­توان به نتایج قابل اطمینان رسید. اما از آنجا که امنیت تمامی ارتباطات باید تنها به کلیدهای به کار رفته داشته باشد، نگاه داشتن سری کلیدها بسیار سخت­تر خواهد بود. بطوری که بسیاری از تحلیل­گرها^[۴۵] و رمزشکن­ها به سیستم­های رمز همگانی و الگریتم­های متقارن از طریق مدیریت کلید آنها حمله می­نمایند. از اینرو طراحی مطمئن و قدرتمند روند مدیریت کلید نقش بسزایی در امنیت تبادل­ها دارد.
مسیریابی امن: گره­های حسگر نیاز به ارسال داده ­ها به گره­های خارج از محدوده رادیویی خود نیاز دارند]۱۸ [. بنابراین مسیریابی و انتقال اطلاعات بسیار مهم است. تا کنون پروتکل­های مسیریابی بسیاری پیشنهاد شده است اما هیپ یک از آن­ها با اهداف امنیتی بالا طراحی نشده­اند]۲۳ [. پروتکل­های مسیریابی از حملات انکار سرویس رنج می­برند. همچنین یک مهاجم می ­تواند اطلاعات مسیریابی مخربی را به شبکه تزریق کند و منجر به ناسازگاری و تناقض در مسیریابی شود. علاوه بر این بسیاری از پروتکل­های مسیریابی برای شبکه ­های بی­سیم ایستا طراحی شده ­اند در حالی که در کاربردهای مراقبت پزشکی این پروتکل­ها باید از تحرک و پویایی پشتیبانی کنند. همچنین نیازمندی­های امنیتی برنامه ­های پزشکی بلادرنگ ممکن است این پروتکل­ها را پیچیده­تر کند.
مکانیابی امن: شبکه ­های حسگر پزشکی جا به ­جایی و تحرک بیمار را سهولت می­بخشد. بنابراین برآورد موقعیت بیمار برای برنامه ­های پزشکی ضروری است. از آنجا که حسگرهای پزشکی داده ­های فیزیولوژیکی بیمار را حس می­ کنند نیاز دارند که مکان بیمار را به سرور راه دور گزارش کنند] ۲۴[.
مدیریت اعتماد: اعتماد نشان­دهنده ارتباط متقابل دو گره مورد اعتماد است که داده ­های خود را به اشتراک گذاشته­اند. اعتماد درجه­ای از قابلیت اطمینان ایمنی و قابلیت اعتمادی است که یک گره در ارتباط با گره دیگر دارد. برنامه ­های پزشکی به همکاری توزیع شده بین گره­های حسگر بستگی داراد. بنابراین یکی از جنبه­ های کلیدی این برنامه­ ها ارزیابی اعتماد برای شناسایی درجه اعتماد یک گره مفید می­باشد]۲۵ [.
مروری بر استاندارد ۸۰۲٫۱۵٫۶
به منظور پیاده­سازی موفق WBAN نیاز به یک استاندارد جامع به شدت احساس می­شد. به همین منظور IEEE892 یک گروه کاری به نام IEEE802.15.6 را برای استاندارد کردن WBAN در سال ۲۰۰۷ مشخص کرد. هدف این گروه فراهم کردن یک استاندارد بین ­المللی به منظور برقراری یک ارتباط بی­سیم برای یک محدوده­ کوتاه با توان کم و قابلیت اطمینان بالا بود که در نزدیکی یا داخل بدن انسان بتواند کار کند]۱۸[. از جمله ویژگی دیگری که در این استاندارد باید لحاظ می­شد، نرخ داده­ی بالایی بود که در برخی کاربردهای سرگرمی و سیستم نظارت بر سلامت بیمار نیاز است ( تا ۱۰ مگایت بر ثانیه). استاندارد شبکه ­های شخصی موجود(PAN)^[46] پارامترهای پزشکی همچون خطر نداشتن برای انسان را در نظر نمی­گیرند همچنین PAN ترکیبی از قابلیت اطمینان بالا،کیفیت سرویس(QoS)^[47]، توان پایین، انواع نرخ داده و عدم تداخل مورد نیاز را پشتیبانی نمی­کند]۲۶ [.
هدف اصلی ۸۰۲٫۱۵٫۶ تعریف لایه­ی فیزیکی و MAC جدید برای شبکه ­های بدنی بی­سیم است. انتخاب باند فرکانسی مناسب برای این استاندارد یکی از مهمترین مسائل بود که باید به آن توجه می­شد. شکل(۱۲) به طور مختصر برخی از باندهای فرکانسی قابل دسترس برای WBAN برای کشورهای مختلف را نشان می­دهد. باند خدماتی ارتباطی ایمپلنت پزشکی(MICS)^[48] یک باند دارای مجوز است که برای ارتباطات ایمپلنت پزشکی استفاده می­ شود و در بیشتر کشورها دارای محدوده فرکانسی (۴۲۰-۴۰۵ مگا هرتز) یکسانی است. باند خدمات تله متری پزشکی بی­سیم (WMTS)^[49] نیز یک باند دارای مجوز است که برای سیستم­های تله متری پزشکی به کار می­رود. پهنای باند کم WMTS و MICS برای کاربردهایی که نرخ داده­ای بالایی نیاز دارند مناسب نیست. باند پزشکی،علمی، صنعتی (ISM)^[50] نیاز به مجوز ندارد و در کل جهان در دسترس است. برای کاربردهایی بانرخ داده­ای بالا نیز مناسب است ولی به دلیل وجود دستگاه­های بی­سیم زیادی همچون بلوتوث احتمال تداخل در آن وجود ندارد.
برای ارتباط امن ۸۰۲٫۱۵٫۶ سه سطح را تعریف کرده است: ۱) سطح ۰- ارتباط نا امن ۲) سطح ۱- فقط اهراز هویت ، ۳) سطح ۲- هم هاراز هویت و هم رمزنگاری . هر کاربر با توجه به شرایطش هر کدام از این سطوح را که برایش بهترین باشد انتخاب می­ کند. زمانی که یک گره به شبکه ملحق می­ شود، سطح امنیتی خود را انتخاب می­ کند.
دو نوع توپولوژی در این استاندارد در نظر گرفته شده است: توپولوژی ستاره-تک پرشی و توپولوژی ستاره-دو پرشی. در حالت دوم بین گره­ها و گره سینک از طریق گره رله صورت می­پذیرد. در ادامه به دلیل اهمیت لایه فیزیکی و MAC بیشتر به آن می­پردازیم.
شکل(۱۲) باند فرکانسی برای WBAN ]6[
مشخصات لایه فیزیکی
استاندارد ۸۰۲٫۱۵٫۶ سه لایه فیزیکی مختلف را پشتیبانی می­ کند. NB^[51]، UWB^[52]، HBC^[53]]27[.
NB
شکل(۱۳) قالب واحد داده­ای لایه فیزیکی (PPDU)^[54] در NB را نشان می­دهد که از سه مولفه اصلی تشکیل شده است. مقدمه­­ی PLCP^[55] ، هدر PLCP و PSDU^[56] . مقدمه به گیرنده در سنکرون شدن و بازیابی افست فرکانس حامل کمک می­ کند. هدر PLCP شامل داده ­های ضروری برای دیکد کردن بسته در گیرنده است. PSDU هم در واقع قاب داده­ای است که از لایه MAC دریافت کرده است. حداکثر نرخ داده در NB 485 کیلو بیت بر ثانیه است. در نتیجه NB برای کاربردهایی که نیاز به نرخ داده­ای بالاتری دارند مناسب نیست.
شکل(۱۳) ساختارPPDU درNB ]6[
UWB
UWB به دلیل پهنای باند زیادی که به کار می­گیرد، دامنه­ وسیعی از پیاده سازی­ها با کارایی بالا، استحکام، پیچیدگی کم و توان مصرفی فوق­العاده پایین را فراهم کرده است. علاوه بر این ، مزیت UWB در این واقعیت نهفته است که مقدار توانی که UWB به کار می­گیرد منطبق بر باند MICS است. بنابراین توان ارسالی به قدری است که نه برای انسان ضرر دارد و نه برای دیگر دستگاه­ها تداخل پیدا می­ کند. ساختار قاب داده لایه فیزیکی در شکل(۱۴) نشان داده شده است. PPDU از SHR^[57] ، PHR^[58] و PSDU تشکیل شده است .SHR به در قسمت تقسیم می­ شود. قسمت اول مفدمه به منظور سنکرون کردن زمانبندی، تشخیص بسته و بازیابی آفست فرکانس حامل در نظر گرفته می­ شود. قسمت دوم SFD^[59] برای سنکرون کردن قاب استفاده می­ شود. PHR اطلاعاتی در مورد نرخ داده PSDU ، طول قاب لایه MAC را ارسال می­ کند.PSDU که هم شامل داده اصلی است که از لایه MAC می ­آید.UWB در دو باند فرکانسی کار می­ کند. بان کوتاه و باند بلند . جدول (۳) باندهای فرکانسی که در UWB به کار گرفته می­ شود را نشان می­دهد.
شکل(۱۴) ساختارPPDU در UWB ]6[