Sicherheitsmodul für ein Smart Metering Gateway

Abstract

Die verteilte und volatile Einspeisung von Elektrizität aus erneuerbaren Energien in das Niederspannungsnetz nimmt stetig zu. Deshalb ist eine Modernisierung der Versorgungsinfrastruktur zu Smart Grids nötig. Security ist hierbei eines der Gebiete in denen besondere Herausforderungen entstehen. Smart Metering, als eine Smart-Grid-Anwendung, dient dem Fernsteuern und Fernauslesen von Energiemessgeräten. Dabei wird auf bidirektionale Kommunikationsdienste und Intelligenz in Form von Rechnern gesetzt. Infolge der hierfür obligatorischen Datenverbindung reicht der bisherige Zugriffsschutz (bauliche Maßnahmen bzw. Schaltschränke) nicht mehr aus um die gespeicherten und verarbeiteten Daten zu schützen. Ohne zusätzliche Maßnahmen im Securitybereich stellt Smart Metering daher eine Bedrohung für die Privacy der Endverbraucher sowie eine Gefahr für die Datensicherheit dar, welche zu finanziellen und physikalischen Schäden führen kann. Im Rahmen dieser Arbeit wurde ein Sicherheitsmodul für Smart Grid Metering Gateways entwickelt, mit dessen Unterstützung eine geschützte Datenspeicherung sowie Datenübertragung zwischen dem Endverbraucher und der Stromversorgungsinfrastruktur ermöglicht wird. Das Sicherheitsmodul wurde hierbei in Form eines Java Card Applets für programmierbare Smartcards realisiert und bietet besonderen Schutz vor Angreifern mit physikalischem Zugriff. Es stellt dem Gateway kryptografische Dienste für Verschlüsselung, Schlüsselvereinbarung, digitale Signaturen sowie einen geschützten Speicher für Daten und Schlüsselmaterial zur Verfügung. Neben der Definition der Anforderungen und der Entwicklung eines Prototyps wurde das Sicherheitsmodul in das OGEMA-Framework für Smart Metering Gateways eingebunden und auf einem Embedded System evaluiert. Hierbei konnte gezeigt werden, dass Smartcards eine geeignete Plattform für Sicherheitsmodule in Smart Metering Gateways sind, mit deren Hilfe auch verschiedene regulatorische Vorgaben bezüglich Datensicherheit und Privacy erfüllt werden können. Weiters wurden genaue Anforderungen für die einzusetzenden Smartcards ermittelt, sowie eine generische Softwarebibliothek zur Nutzung des Sicherheitsmoduls in Java-Systemen entwickelt.

The distributed and volatile feeding of electricity from renewable energy sources into the low voltage network is steadily increasing. This makes the modernization of the supply infrastructure to smart grids necessary. Now security has become one of the areas with manifold new challenges. Smart metering is a smart grid application used for remote control and reading of energy meters. It employs bidirectional communication services and intelligence in the form of computers. As a result of the mandatory data connection, the previously utilized access protection (structural measures or cabinets) is no longer adequate to protect the stored and processed data. Smart Metering without additional security measures is therefore a threat to the privacy of the consumers and to data security which can lead to financial and physical damage. The result of this thesis is a security module for Smart Grid Metering Gateways that supports the gateway with protected data storage and transfer. The security module was realized as a Java Card applet for programmable smart cards and provides special protection from attackers with physical access. It offers cryptographic services like de- and encryption, key agreement, digital signatures, as well as a protected storage for data and keys for the gateway. In addition to the definition of requirements and the development of a prototype, the security module was integrated into the OGEMA framework for smart metering gateways and evaluated on an embedded system. The thesis demonstrates that smart cards are a suitable platform for security modules in smart metering gateways and that they can be used to meet different regulatory requirements regarding data security and privacy. Additionally precise requirements for the smart cards were acquired and a generic software library for the use of the security module in Java systems was developed.