Data Distribution and Redistribution - A formal and practical Analysis of the DDS Security Standard
Lauser, Timm; Müller, Maximilian
1,2; Baumgart, Ingmar 1,2; Krauß, Christoph
1 FZI Forschungszentrum Informatik (FZI)
2 Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL), Karlsruher Institut für Technologie (KIT)
1,2; Baumgart, Ingmar 1,2; Krauß, Christoph1 FZI Forschungszentrum Informatik (FZI)
2 Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL), Karlsruher Institut für Technologie (KIT)
Abstract:
The Data Distribution Service (DDS) is a popular communication middleware for the Internet of Things (IoT), providing its own security mechanisms specified in the DDS Security standard. In this work, we formally analyze the authentication handshake protocol and the encryption algorithm used in DDS. We discover a replay vulnerability in the encryption algorithm, implement a proof-of-concept attack on an open-source implementation of DDS, and review security-relevant changes in the recently published version 1.2.
| Zugehörige Institution(en) am KIT | FZI Forschungszentrum Informatik (FZI) Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) |
| Publikationstyp | Proceedingsbeitrag |
| Publikationsdatum | 31.03.2025 |
| Sprache | Englisch |
| Identifikator | ISBN: 979-8-4007-0629-5 KITopen-ID: 1000176707 |
| HGF-Programm | 46.23.03 (POF IV, LK 01) Engineering Security for Mobility Systems |
| Erschienen in | SAC '25: Proceedings of the 40th ACM/SIGAPP Symposium on Applied Computing. Ed.: J. Hong |
| Veranstaltung | 40th ACM/SIGAPP Symposium on Applied Computing (SAC 2025), Catania, Italien, 31.03.2025 – 04.04.2025 |
| Verlag | Association for Computing Machinery (ACM) |
| Seiten | 1839–1848 |
| Schlagwörter | security; formal analysis; data distribution service; IoT; automotive |
| Nachgewiesen in | Scopus OpenAlex |