Attack classification schema for smart city WSNs

Abstract

Urban areas around the world are populating their streets with wireless sensor networks (WSNs) in order to feed incipient smart city IT systems with metropolitan data. In the future smart cities, WSN technology will have a massive presence in the streets, and the operation of municipal services will be based to a great extent on data gathered with this technology. However, from an information security point of view, WSNs can have failures and can be the target of many different types of attacks. Therefore, this raises concerns about the reliability of this technology in a smart city context. Traditionally, security measures in WSNs have been proposed to protect specific protocols in an environment with total control of a single network. This approach is not valid for smart cities, as multiple external providers deploy a plethora of WSNs with different security requirements. Hence, a new security perspective needs to be adopted to protect WSNs in smart cities. Considering security issues related to the deployment of WSNs as a main data source in smart cities, in this article, we propose an intrusion detection framework and an attack classification schema to assist smart city administrators to delimit the most plausible attacks and to point out the components and providers affected by incidents. We demonstrate the use of the classification schema providing a proof of concept based on a simulated selective forwarding attack affecting a parking and a sound WSN.

Las áreas urbanas de todo el mundo están poblando sus calles con redes inalámbricas de sensores (WSN) con el fin de alimentar los incipientes sistemas de TI de ciudades inteligentes con datos metropolitanos. En las futuras ciudades inteligentes, la tecnología WSN tendrá una presencia masiva en las calles, y la operación de los servicios municipales se basará en gran medida en los datos recopilados con esta tecnología. Sin embargo, desde el punto de vista de la seguridad de la información, las WSN pueden tener fallas y pueden ser el objetivo de muchos tipos diferentes de ataques. Por lo tanto, esto genera inquietudes sobre la fiabilidad de esta tecnología en un contexto de ciudad inteligente. Tradicionalmente, las medidas de seguridad en WSN se han propuesto para proteger protocolos específicos en un entorno con control total de una red única. Este enfoque no es válido para las ciudades inteligentes, ya que múltiples proveedores externos implementan una gran cantidad de WSN con diferentes requisitos de seguridad. Por lo tanto, se debe adoptar una nueva perspectiva de seguridad para proteger las WSN en las ciudades inteligentes. Teniendo en cuenta los problemas de seguridad relacionados con la implementación de WSN como principal fuente de datos en ciudades inteligentes, en este artículo, proponemos un marco de detección de intrusiones y un esquema de clasificación de ataques para ayudar a los administradores de ciudades inteligentes a delimitar los ataques más plausibles y señalar los componentes y proveedores afectados por incidentes. Demostramos el uso del esquema de clasificación que proporciona una prueba de concepto basada en un ataque simulado de reenvío selectivo que afecta a un estacionamiento y un sonido WSN.

Les àrees urbanes de tot el món estan poblant els seus carrers amb xarxes sense fils de sensors (WSN) amb la finalitat d'alimentar els incipients sistemes de TU de ciutats intel·ligents amb dades metropolitanes. A les futures ciutats intel·ligents, la tecnologia WSN tindrà una presència massiva als carrers, i l'operació dels serveis municipals es basarà en gran manera en les dades recopilades amb aquesta tecnologia. No obstant això, des del punt de vista de la seguretat de la informació, les WSN poden tenir falles i poden ser l'objectiu de molts tipus diferents d'atacs. Per tant, això genera inquietuds sobre la fiabilitat d'aquesta tecnologia en un context de ciutat intel·ligent. Tradicionalment, les mesures de seguretat en WSN s'han proposat per protegir protocols específics en un entorn amb control total d'una xarxa única. Aquest enfocament no és vàlid per a les ciutats intel·ligents, ja que múltiples proveïdors externs implementen una gran quantitat de WSN amb diferents requisits de seguretat. Per tant, s'ha d'adoptar una nova perspectiva de seguretat per protegir les WSN a les ciutats intel·ligents. Tenint en compte els problemes de seguretat relacionats amb la implementació de WSN com a principal font de dades en ciutats intel·ligents, en aquest article, proposem un marc de detecció d'intrusions i un esquema de classificació d'atacs per ajudar als administradors de ciutats intel·ligents a delimitar els atacs més plausibles i assenyalar els components i proveïdors afectats per incidents. Vam demostrar l'ús de l'esquema de classificació que proporciona una prova de concepte basada en un atac simulat de reexpedició selectiva que afecta a un estacionament i un so WSN.