Sicherheit der Smart Grid-Infrastruktur und der intelligenten Zähler

Arbeitspaket 12 konzentrierte sich auf die Sicherheit von intelligenten Mess- und intelligenten Netzinfrastrukturen in der Oberrheinregion, die Frankreich, Deutschland und die Schweiz umfasst, und ist von entscheidender Bedeutung für den sicheren Betrieb dieser Systeme. Es wurden grundlegende Regeln für die Hauptmessfunktionen entwickelt. Aus verschiedenen Gründen und Traditionen unterscheiden sich diese Regelwerke nicht nur weltweit, sondern auch in Europa (einschließlich CH, DE & FR). Das Projekt zielt darauf ab, einen vereinheitlichten Vorschlag zur Sicherheit intelligenter Messgeräte und Netzinfrastrukturen zu entwickeln. Dieses Arbeitspaket ist eine logische Fortsetzung des ivESK-Teamteils aus dem Interreg-Projekt «Smart Meter Inclusif», bei dem Lücken in diesen Regeln identifiziert wurden. In diesem Projekt werden wir uns auf mehrere entscheidende Bereiche konzentrieren: Unterzähler, steuerbare lokale Systeme (CLS), Low-Power Wide-Area Network (LPWAN)-Technologien und fortschrittliche Fingerprinting-Methoden.

Der erste Teil des Arbeitspakets bewertete Sicherheitsvorschriften für Unterzähler und CLS. Es umfasste eine gründliche Analyse der aktuellen Vorschriften in den drei Ländern, überprüfte ihre Wirksamkeit und identifizierte technologische Schwächen. Ziel ist es, weltweit verfügbare Lösungen für die sichere Kommunikation von Unterzählern und CLS zu erkunden, ihre Stärken, Schwächen und aufkommenden Trends zu bewerten. Dies wird es uns ermöglichen, einen konsolidierten Lösungsvorschlag mit zusätzlichen Sicherheitsmaßnahmen speziell für die Oberrheinregion vorzuschlagen, um eine sichere Kommunikation in der gesamten Region zu erleichtern.

Der zweite Teil des Arbeitspakets konzentrierte sich auf optimale LPWAN-Lösungen für die Region. Es wird es ermöglichen, Sicherheitsvorschriften für schmalbandige LPWAN-Technologien in lokalen metrologischen Netzwerken (LMN) zu bewerten. Dieser Teil des Pakets umfasst eine Bewertung der aktuellen schmalbandigen LPWAN-Vorschriften, bewertet ihre Wirksamkeit und identifiziert Lücken. Wir werden weltweit schmalbandige LPWAN-Lösungen für sichere Kommunikation erkunden, um eine einheitliche Lösung mit zusätzlichen Sicherheitsmaßnahmen vorzuschlagen, die für den Einsatz in den lokalen metrologischen Netzwerken der Oberrheinregion maßgeschneidert ist.

Der dritte Teil des Arbeitspakets befasste sich mit Fingerprinting und Fingerprinting-Schutz. Im Kontext des Kill-Chain-Angriffsmodells ist die Beschaffung von Informationen über die Zielsoftware entscheidend für die Identifizierung potenzieller Schwachstellen. Die Aufgaben des ivESK-Teams umfassen die Durchführung vertiefter Forschungen zum TLS-Fingerprinting, einschließlich Tests von Implementierungen mit undifferenzierten Konfigurationen und dem Einfluss unterschiedlicher Reduktionsfunktionen. Wir werden Konzepte zur Verhinderung von TLS-Fingerprinting entwerfen und ihre Machbarkeit abschätzen, insbesondere bei ressourcenarmen, tief eingebetteten Geräten.

In diesem Teil des Arbeitspakets werden wir die Klon-Software für differentielles Testen verbessern, die es ermöglicht, mehrere Kommunikationsprotokollimplementierungsversionen mit Parametern nahe der Zielimplementierung zu erstellen, auszuführen und zu orchestrieren. In einem späteren Stadium wird uns dies ermöglichen, unseren Fingerprinting-Ansatz zu erweitern, um ihn nicht nur für TLS, sondern auch für Implementierungen anderer Kommunikationsprotokolle wie SSH zu verwenden.

Auch im dritten Teil des Arbeitspakets erweitern wir das Fingerprinting in eine weitere Richtung, indem wir das Timing-Fingerprinting erkunden. Timing-Fingerprinting ist ein Vektor des Fingerprinting, der sowohl software- als auch hardwareseitige Aspekte von Testgeräten identifiziert. Es konzentriert sich darauf, die Zeitparameter der Sicherheitssoftware zu verbergen, um das Risiko von Seitenkanalangriffen zu verringern. Dies umfasst die Vorbereitung einer Testumgebung und Software zur Aufrufung von kryptografischen Primitivfunktionen, die Einrichtung einer Datenbank lokaler und entfernter Timing-Fingerabdrücke und die Analyse der Daten, um den genauesten Ansatz zu identifizieren.

Insgesamt stellen diese Arbeitspakete einen umfassenden Beitrag zur Verbesserung der technologischen Sicherheit und Effizienz in der Oberrheinregion dar und decken ein breites Spektrum von Bereichen ab, um einen robusten Ansatz für die regionale Sicherheit und den technologischen Fortschritt sicherzustellen.

Insgesamt stellen diese Arbeitspakete einen umfassenden Beitrag zur Verbesserung der technologischen Sicherheit und Effizienz in der Oberrheinregion dar und decken ein breites Spektrum von Bereichen ab, um einen robusten Ansatz für die regionale Sicherheit und den technologischen Fortschritt sicherzustellen.