Logo PTB

Metrologische IKT-Systeme

Arbeitsgruppe 8.52

Profil

 

Die Arbeitsgruppe unterstützt durch vorlauforientierte Forschungsarbeiten im Bereich der Sicherheitsarchitekturen und Sicherungskonzeptionen für Messgeräte und Geldspielgeräte die Arbeitsgruppen des Fachbereichs mit gesetzlichem Auftrag.

Es werden Forschungsthemen anhand wirtschaftlich relevanter technologischer Entwicklungen identifiziert, wobei eine Fokussierung auf Basistechnologien gelegt wird, die Treiber ganzer Technologiefelder sind.

 

Die entwickelten Referenzarchitekturen kommen im Rahmen des Technologietransfers der Mittelstandsförderung zugute.

Nach oben

Forschung/Entwicklung

Referenzarchitekturen für das sichere Cloud-Computing im gesetzlichen Messwesen

Die Referenzarchitektur soll als Rahmenwerk dienen, um alle messrechtlichen relevanten Funktionen in der Cloud sicher durchzuführen. Dadurch sollen für die Konformitätsbewertungsstelle, die Messgerätehersteller, die Messgeräteverwender und die Marktaufsichtsbehörden die Sicherheit bei der Umsetzung einer Cloud-basierten-Messgerätelösung garantiert und entsprechendes Vertrauen in diese neue Technologie geschaffen werden. Dieses Vertrauen in die Richtigkeit der Messung und die Abrechnung führt wiederum zur Technologieakzeptanz beim Verbraucher, den es hier zu schützen gilt.

Cloud-Lösungen sind moderne, effiziente und kostengünstige IT-Strategien und stehen im starken Kontrast zur klassischen IT-Infrastruktur. Die Kosteneffizienz wird einerseits durch die erhöhte Auslastung von Server-Hardware, als auch durch die gleichzeitige Nutzung mehrerer Services verschiedener Nutzer, erreicht.  Dadurch werden Leerlaufzeiten der Hardware vermieden und die Produktivzeiten erhöht. Andererseits kann durch die Zentralisierung eine kosteneffiziente und kompetente Betreuung der Rechenzentren bzw. IT-Infrastruktur gewährleistet werden. Durch die Auslagerung muss keine teure Hardware mehr angeschafft werden, sondern es wird nur noch Rechenzeit bezahlt. Die Schwierigkeit der Unternehmen geeignetes Fachpersonal im Bereich der IT-Sicherheit zu finden und die IT-Systeme gegen aktuelle Bedrohungen abzusichern wird ebenfalls durch die Zentralisierung in Rechenzentren hinreichend begegnet.

 

 

Abbildung 1: Schema der Referenzarchitektur für das sichere und vertrauenswürdige Cloud Computing.

 

In Zusammenarbeit mit der Technischen Universität Berlin werden Systemarchitekturen erstellt, die von einem modularen Design profitieren.  Bei diesen werden die Forderung der Messgeräte Richtlinie der Europäischen Union (MID) durch die Anwendung des WELMEC 7.2 Software Guide umgesetzt. Des weiteren wird eine Vertrauenskette zwischen den Modulen aufgebaut, in dem eine „Trusted Execution Environment“ (TEE) zum Einsatz kommt, was einen gesicherten Systemzustand garantieren kann. Die Forschung an Fully-Homomorphic-Encryption (FHE) soll zusätzlich die Absicherung der Virtuellen Maschinen untereinander vor unberechtigten Übergriffen sowie das System insgesamt vor einer Insider-Attacke, z.B. durch den Administrator schützen. FHE ermöglicht verschlüsselte Datenverarbeitung, ohne Kenntnis von den eigentlichen Daten haben zu müssen. Die Cloud-Referenzarchitektur baut auf einer Software-Separationskern-Architektur auf, die im Fachbereich 8.5 entwickelt wurde (Peters, 2015). So ist das Messgerät bereits auf unterster Ebene in Module gekapselt und bereitet die Daten zur Verschlüsselung und Transport auf. Diese Daten werden dann transportgesichert über das Internet an die Cloud geschickt und dort von der dedizierten Virtuellen Maschine (VM) in Empfang genommen und zur Weiterverarbeitung an weitere VM’s übergeben (siehe Abbildung 1). Dies sind im Speziellen gesetzlich relevante Aufgaben (legally relevant (L)), Schlüssel- und Signaturmanagment (Key & Signature Management (K)), Datenspeichermanagement (Storage Management (S)), Verbindungsmanagement (Connection Management C)), Download Management (D), gesetzlich unrelevante Aufgaben (non-legally relevant (N)).

Ansprechpartner

 

 

   Alexander Oppermann

   Fachbereich 8.5 Metrologische Informationstechnik

   Telefon: (030) 3481-7483

   E-Mail: alexander.oppermann@ptb.de

 

 

 

Wissenschaftliche Veröffentlichungen

A.Oppermann, F. Grasso Toro, A. Yurchenko, J.-P.Seifert, Secure Cloud Computing: Communication Protocol for Multithreaded Fully Homomorphic Encryption for Remote Data Processing in IEEE International Symposium on Parallel and Distributed Processing with Applications (IEEE ISPA 2017) (pp. 503-510), DOI: 10.1109/ISPA/IUCC.2017.00084

A. Oppermann, A. Yurchenko, M .Esche, J.-P. Seifert, Secure Cloud Computing: Multithreaded Fully Homomorphic Encryption for Legal Metrology, in International Conference on Intelligent, Secure, and Dependable Systems in Distributed and Cloud Environments (ISDDC 2017) 2017 Oct 25 (pp. 35-54), DOI: https://doi.org/10.1007/978-3-319-69155-8_3, (Best Paper Award)

Oppermann, Alexander and Seifert, Jean-Pierre and Thiel, Florian. 2016.  Secure Cloud Reference Architectures for Measuring Instruments under Legal Control, accepted for Closer 2016, 6th  International Conference on Cloud Computing and Services Science, 23.-25. April, (2016)

Oppermann, Alexander and Seifert, Jean-Pierre and Thiel, Florian. 2016. Distributed Metrological Sensors managed by a secure Cloud-Infrastructure, accepted for 18. GMA/ITG Fachtagung, Sensoren und Messsysteme 2016, Nürnberg, 10.-11. Mai, (2016)

 

 

Sicherheit und Standardisierung in Smart Grid

 

Für das effektive Betreiben von Smart Grids müssen eine große Menge von Messdaten und Steuerinformationen übertragen werden. Dabei spielt die sichere Datenübertragung eine wichtige Rolle. Die Vertraulichkeit, Integrität, Authentizität und Nicht-Abstreitbarkeit der Daten muss gewährleistet sein. Dabei sollen sich die Sicherheitsverfahren möglichst nahtlos in bestehende Anlagen und Prozesse integrieren lassen. Im Rahmen des „European Metrology Research Programme“ (EMRP) im Forschungsprojekt „ENG63 GridSens Sensor network metrology for the determination of electrical grid characteristics“ wird diese Problematik in einem eigenen Arbeitspaket „Security and standardisation“ behandelt.

Neben der Systemsicherheit werden der Frage der Veränderung des dynamischen Verhaltens des Gesamtsystems durch zusätzliche Sicherheitskomponenten besondere Aufmerksamkeit gewidmet. Zu den Schwerpunkten der Arbeiten gehören:

  • Bewertung vorhandener Sicherheitslösungen
  • Entwicklung eines generischen Datenmodells
  • Untersuchung von dynamischen Eigenschaften der Sicherheitslösungen
  • Erarbeitung konkreter Lösungsvorschläge für den Bereich der Zustandsbestimmung in Smart Grid

Das Forschungsprojekt wird in enger Zusammenarbeit mit dem Institut für Elektrische Energietechnik und Energiesysteme der Technischen Universität Clausthal bearbeitet. Dies erlaubt es ein sicheres verteiltes Messsystem in einem dort vorhandenen Niederspannungs – Microgrid zu entwickeln, aufzubauen und in unterschiedlichen Topologien zu testen.

Speziell für die Messungen im Smart Grid wurde ein universeller Messsensor entwickelt. Dieser basiert auf handelsüblichen Sensoren für die Erfassung elektrischer Kenngrößen im Niederspannungsnetz welche mit Funktionalitäten zur kryptografischen Absicherung der Messdaten erweitert werden können. Zusätzlich stehen unterschiedliche Schnittstellen zur Kommunikation in verschiedenen Netzwerken zur Verfügung.

Mit diesem Messsensor kann der Einfluss verschiedener Datenübertragungsprotokolle, Sicherheitsarchitekturen und Datenmodelle auf die Reaktions- und Antwortzeitverhalten im Smart Grid untersucht werden.

 

Abbildung 1: Struktur des Messsensors

 

 

Veröffentlichungen

G. Rietveld and N. Zisky et al., Measurement Infrastructure to Support the Reliable Operation of Smart Electrical Grids, IEEE Transaction on Instrumentation and measurement, Vol. 64, No. 6, 1355 - 1363, June 2015, DOI: 10.1109/TIM.2015.2406056 

G. Rietveld and N. Zisky et al., Smart Grid Metrology to Support Reliable Electricity Supply,  Conference on Precision Electromagnetic Measurements,  Rio de Janeiro, Brazil,  pp. 680-681, (2014), ISBN 978-1-4799-5205-2, DOI: 10.1109/CPEM.2014.6898568

Y. Su, J. Neumann, Konzept zur Untersuchung des dynamischen Verhaltens von Messsensoren in Energienetzen mit hohen Anforderungen an die Systemsicherheit,
PTB-Mitteilungen 125 (2015), Heft 3, S. 48-52, doi: 10.7795/310.20150399, ISSN 0030-834X

Sicherheitsanker für Messgeräte

 

Smartcards haben sich als eine günstige hardwareorientierte Möglichkeit erwiesen, um in bereits existierenden Lösungen Sicherheitsfunktionen als Modul nachzurüsten und in neuen Entwicklungen sicherheitsrelevante Funktionalitäten in diesen zu kapseln.

Mit der zunehmenden Vernetzung von Messgeräten steigen die Anforderungen an die Sicherheit der Datenübertragung und an den Schutz der Messdaten gegen unbeabsichtigte Veränderung oder gezielte Manipulation. Mit dem Einsatz von geeigneten Sicherheitsmodulen, die insbesondere moderner kryptografische Methoden einsetzen, können diese Ziele erreicht werden. Das Implementieren kryptografischer Algorithmen erfordert entsprechendes Spezialwissen und setzt eine geeignete Hardware voraus, welche das Gerät gegen gängige Bedrohungen wie Seitenkanalattacken oder nichtsanktioniertes Auslesen von Speicherbereichen schützt.

Die PTB hat gemeinsam mit Industriepartnern modulare Konzepte entwickelt und umgesetzt, die es erlauben Messgeräte sicher und kostengünstig zu entwickeln. Dabei erfolgte eine Trennung zwischen dem Messgerät und einem Sicherheitsmodul,. Dafür bieten sich Smartcards an, die entsprechend evaluiert sind und in hoher Stückzahl langfristig zur Verfügung stehen. Diese können auf verschiedene Art und Weise in modernen Messgeräten eingesetzt werden.

So eignen sich Smartcards als reine Signatur- und Verifikationseinheit mit mehreren Schlüsselpaaren zur Umsetzung einer End-zu-Ende Sicherung (Direct Trust) z.B. in Verbrauchsmessgeräten wie Elektrizitäts- und Gaszähler [1], oder zum Schutz von Registrierkassen und Taxametern zum Schutz vor Manipulationen [2, 3]. In letzteren wurde es durch Bereitstellen eines zusätzlichen Programmpaketes ermöglicht, zusätzlich zum Signieren von Messdaten, auch schützenswerte Parameter, wie z.B. Sequenzzähler, direkt in der Smartcard zu aktualisieren und aufzubewahren.
Moderne Smartcards, wie die in einem Projekt zum Schaffen einer Ladeinfrastruktur für Elektromobile (OBM-On Board Metering) [4] getesteten JCOP Smartcard erlauben es auch komplexere Anwendungen direkt in die Smartcard zu verlagern. Das Projekt OBM beschäftigte sich insbesondere mit der sicheren Rechteverwaltung für den Betrieb und die Parametrierung der eingesetzten Messgeräte. Für den Einsatz im Fahrzeugbereich war von Vorteil, dass Smartcards in verschiedenen Bauformen zu Verfügung stehen und so auch fest in Messgeräten verbaut werden können.

Abbildung 1 WLAN-Kommunikationsmodul mit erweiterten Sicherheitsfunktionen auf Basis einer Smartcard

 

 

Veröffentlichungen

[1] Lo Iacono, L.; Ruland, C.; Zisky, N.,
Secure transfer of measurement data in open systems,
Computer standards and interfaces, 28, 311-326, doi: 10.1016/j.csi.2005.07.010, (2006)

[2] Zisky, N.; Wolff, J.; Neuhaus, M. ,
INSIKA - A new approach against tax frauds at electronic cash registers,
Web proceedings of the e-Smart 2009 conference (2009)

[3] Wolff, J.; Zisky, N.; Neuhaus, M.,
Proposal for an IT security standard for preventing tax fraud in cash registers,
ISSE 2009 Information Security Solutions Europe Conference 2009, Den Haag, 2009

[4] http://projekt-obm.net

Nach oben

Dienstleistungen

Die Arbeitsgruppe berät Hersteller, Behörden der Markt- und Verwendungsüberwachung und alle Fachbereiche der PTB, die auf die Prüfung der physikalischen Eigenschaften solcher Messgeräte spezialisiert sind.  Auf diese Weise werden Technologielücken geschlossen und Innovationshemmnisse abgebaut.

Nach oben

Informationen

Nach oben