Logo PTB

Metrologische IKT-Systeme

Arbeitsgruppe 8.52

Sicherheitsanker für Messgeräte

 

Smartcards haben sich als eine günstige hardwareorientierte Möglichkeit erwiesen, um in bereits existierenden Lösungen Sicherheitsfunktionen als Modul nachzurüsten und in neuen Entwicklungen sicherheitsrelevante Funktionalitäten in diesen zu kapseln.

Mit der zunehmenden Vernetzung von Messgeräten steigen die Anforderungen an die Sicherheit der Datenübertragung und an den Schutz der Messdaten gegen unbeabsichtigte Veränderung oder gezielte Manipulation. Mit dem Einsatz von geeigneten Sicherheitsmodulen, die insbesondere moderner kryptografische Methoden einsetzen, können diese Ziele erreicht werden. Das Implementieren kryptografischer Algorithmen erfordert entsprechendes Spezialwissen und setzt eine geeignete Hardware voraus, welche das Gerät gegen gängige Bedrohungen wie Seitenkanalattacken oder nichtsanktioniertes Auslesen von Speicherbereichen schützt.

Die PTB hat gemeinsam mit Industriepartnern modulare Konzepte entwickelt und umgesetzt, die es erlauben Messgeräte sicher und kostengünstig zu entwickeln. Dabei erfolgte eine Trennung zwischen dem Messgerät und einem Sicherheitsmodul,. Dafür bieten sich Smartcards an, die entsprechend evaluiert sind und in hoher Stückzahl langfristig zur Verfügung stehen. Diese können auf verschiedene Art und Weise in modernen Messgeräten eingesetzt werden.

So eignen sich Smartcards als reine Signatur- und Verifikationseinheit mit mehreren Schlüsselpaaren zur Umsetzung einer End-zu-Ende Sicherung (Direct Trust) z.B. in Verbrauchsmessgeräten wie Elektrizitäts- und Gaszähler [1], oder zum Schutz von Registrierkassen und Taxametern zum Schutz vor Manipulationen [2, 3]. In letzteren wurde es durch Bereitstellen eines zusätzlichen Programmpaketes ermöglicht, zusätzlich zum Signieren von Messdaten, auch schützenswerte Parameter, wie z.B. Sequenzzähler, direkt in der Smartcard zu aktualisieren und aufzubewahren.
Moderne Smartcards, wie die in einem Projekt zum Schaffen einer Ladeinfrastruktur für Elektromobile (OBM-On Board Metering) [4] getesteten JCOP Smartcard erlauben es auch komplexere Anwendungen direkt in die Smartcard zu verlagern. Das Projekt OBM beschäftigte sich insbesondere mit der sicheren Rechteverwaltung für den Betrieb und die Parametrierung der eingesetzten Messgeräte. Für den Einsatz im Fahrzeugbereich war von Vorteil, dass Smartcards in verschiedenen Bauformen zu Verfügung stehen und so auch fest in Messgeräten verbaut werden können.

Abbildung 1 WLAN-Kommunikationsmodul mit erweiterten Sicherheitsfunktionen auf Basis einer Smartcard

 

 

Veröffentlichungen

[1] Lo Iacono, L.; Ruland, C.; Zisky, N., 
Secure transfer of measurement data in open systems,
Computer standards and interfaces, 28, 311-326, doi: 10.1016/j.csi.2005.07.010, (2006)

[2] Zisky, N.; Wolff, J.; Neuhaus, M. ,
INSIKA - A new approach against tax frauds at electronic cash registers,
Web proceedings of the e-Smart 2009 conference (2009)

[3] Wolff, J.; Zisky, N.; Neuhaus, M.,
Proposal for an IT security standard for preventing tax fraud in cash registers,
ISSE 2009 Information Security Solutions Europe Conference 2009, Den Haag, 2009

[4] http://projekt-obm.net