We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.
The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ...
Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.
Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.
Arbeitspaket 12 konzentrierte sich auf die Sicherheit von intelligenten Mess- und intelligenten Netzinfrastrukturen in der Oberrheinregion, die Frankreich, Deutschland und die Schweiz umfasst, und ist von entscheidender Bedeutung für den sicheren Betrieb dieser Systeme. Es wurden grundlegende Regeln für die Hauptmessfunktionen entwickelt. Aus verschiedenen Gründen und Traditionen unterscheiden sich diese Regelwerke nicht nur weltweit, sondern auch in Europa (einschließlich CH, DE & FR). Das Projekt zielt darauf ab, einen vereinheitlichten Vorschlag zur Sicherheit intelligenter Messgeräte und Netzinfrastrukturen zu entwickeln. Dieses Arbeitspaket ist eine logische Fortsetzung des ivESK-Teamteils aus dem Interreg-Projekt «Smart Meter Inclusif», bei dem Lücken in diesen Regeln identifiziert wurden. In diesem Projekt werden wir uns auf mehrere entscheidende Bereiche konzentrieren: Unterzähler, steuerbare lokale Systeme (CLS), Low-Power Wide-Area Network (LPWAN)-Technologien und fortschrittliche Fingerprinting-Methoden.
Der erste Teil des Arbeitspakets bewertete Sicherheitsvorschriften für Unterzähler und CLS. Es umfasste eine gründliche Analyse der aktuellen Vorschriften in den drei Ländern, überprüfte ihre Wirksamkeit und identifizierte technologische Schwächen. Ziel ist es, weltweit verfügbare Lösungen für die sichere Kommunikation von Unterzählern und CLS zu erkunden, ihre Stärken, Schwächen und aufkommenden Trends zu bewerten. Dies wird es uns ermöglichen, einen konsolidierten Lösungsvorschlag mit zusätzlichen Sicherheitsmaßnahmen speziell für die Oberrheinregion vorzuschlagen, um eine sichere Kommunikation in der gesamten Region zu erleichtern.
Der zweite Teil des Arbeitspakets konzentrierte sich auf optimale LPWAN-Lösungen für die Region. Es wird es ermöglichen, Sicherheitsvorschriften für schmalbandige LPWAN-Technologien in lokalen metrologischen Netzwerken (LMN) zu bewerten. Dieser Teil des Pakets umfasst eine Bewertung der aktuellen schmalbandigen LPWAN-Vorschriften, bewertet ihre Wirksamkeit und identifiziert Lücken. Wir werden weltweit schmalbandige LPWAN-Lösungen für sichere Kommunikation erkunden, um eine einheitliche Lösung mit zusätzlichen Sicherheitsmaßnahmen vorzuschlagen, die für den Einsatz in den lokalen metrologischen Netzwerken der Oberrheinregion maßgeschneidert ist.
Der dritte Teil des Arbeitspakets befasste sich mit Fingerprinting und Fingerprinting-Schutz. Im Kontext des Kill-Chain-Angriffsmodells ist die Beschaffung von Informationen über die Zielsoftware entscheidend für die Identifizierung potenzieller Schwachstellen. Die Aufgaben des ivESK-Teams umfassen die Durchführung vertiefter Forschungen zum TLS-Fingerprinting, einschließlich Tests von Implementierungen mit undifferenzierten Konfigurationen und dem Einfluss unterschiedlicher Reduktionsfunktionen. Wir werden Konzepte zur Verhinderung von TLS-Fingerprinting entwerfen und ihre Machbarkeit abschätzen, insbesondere bei ressourcenarmen, tief eingebetteten Geräten.
In diesem Teil des Arbeitspakets werden wir die Klon-Software für differentielles Testen verbessern, die es ermöglicht, mehrere Kommunikationsprotokollimplementierungsversionen mit Parametern nahe der Zielimplementierung zu erstellen, auszuführen und zu orchestrieren. In einem späteren Stadium wird uns dies ermöglichen, unseren Fingerprinting-Ansatz zu erweitern, um ihn nicht nur für TLS, sondern auch für Implementierungen anderer Kommunikationsprotokolle wie SSH zu verwenden.
Auch im dritten Teil des Arbeitspakets erweitern wir das Fingerprinting in eine weitere Richtung, indem wir das Timing-Fingerprinting erkunden. Timing-Fingerprinting ist ein Vektor des Fingerprinting, der sowohl software- als auch hardwareseitige Aspekte von Testgeräten identifiziert. Es konzentriert sich darauf, die Zeitparameter der Sicherheitssoftware zu verbergen, um das Risiko von Seitenkanalangriffen zu verringern. Dies umfasst die Vorbereitung einer Testumgebung und Software zur Aufrufung von kryptografischen Primitivfunktionen, die Einrichtung einer Datenbank lokaler und entfernter Timing-Fingerabdrücke und die Analyse der Daten, um den genauesten Ansatz zu identifizieren.
Insgesamt stellen diese Arbeitspakete einen umfassenden Beitrag zur Verbesserung der technologischen Sicherheit und Effizienz in der Oberrheinregion dar und decken ein breites Spektrum von Bereichen ab, um einen robusten Ansatz für die regionale Sicherheit und den technologischen Fortschritt sicherzustellen.
Insgesamt stellen diese Arbeitspakete einen umfassenden Beitrag zur Verbesserung der technologischen Sicherheit und Effizienz in der Oberrheinregion dar und decken ein breites Spektrum von Bereichen ab, um einen robusten Ansatz für die regionale Sicherheit und den technologischen Fortschritt sicherzustellen.
Hochschule Offenburg
Badstraße 24,
77652 Offenburg
Deutschland
Copyright © 2024-2025 IRIMAS Institut | Université de Haute-Alsace
Ein wichtiges Thema im Projekt Asimute sind zukünftige effiziente und kohlenstoffarme Energiesysteme. Bisherige fossile Energiequellen werden durch erneuerbare Quellen, vor...
