Blockchain

Softwaregesteuerte Messgeräte (wie Smart Meter) verwenden moderne Technologien, die kompliziert sein können und in allen Ländern einige Sicherheitsprobleme aufwerfen. 

Der weitverbreitete Einsatz von Smart Metern in komplexen Situationen macht diese Herausforderungen noch bedeutsamer.

Wir schlagen eine Public-Key-Infrastruktur (PKI) auf Basis der Blockchain-Technologie vor und beschreiben, wie sie angepasst werden kann, um spezifische Schwierigkeiten beim Schutz intelligenter Zähler zu bewältigen. 

Die digitale Signatur ist einer der Hauptzwecke der Public-Key-Kryptographie. 

Die Ergebnisse zeigen die Effektivität unserer Strategie und bieten einen starken Rahmen für die Verwaltung digitaler Zertifikate.

Ein Blockchain-Netzwerk erfordert eine Reihe von Peers oder Maschinen, die von den verschiedenen Organisationen bereitgestellt werden, die es integrieren. 

Daher verstärken wir die Forschung für Systeme, die mehrere Hosts verwenden, indem wir mehrere nationale Metrologie Institute (National Metrology Institutes NMIs) mit dem Blockchain-Netzwerk verbinden.

Wir versuchen, einen einzelnen Fehlerpunkt (a single point of failure) zu eliminieren und die Anzahl der Hosts im Netzwerk zu erhöhen. 

Peer-Knoten (Peer nodes) erhöhen die Transaktionsrate und verringern gleichzeitig die Abhängigkeit von einem einzelnen Peer-Knoten (Peer nodes).

Die Transaktionsrate des Blockchain-Netzwerks wird zweifellos mit mehr Endorser-Peers erhöht, wodurch Transaktionen von vielen NMI-Servern gleichzeitig verarbeitet werden können. 

Unsere Analyse, wie andere NMIs in dieses Blockchain-Netzwerk einbezogen werden können, wird durch die Ergebnisse des Inter-NMI-Blockchain-Netzwerks und der zugrunde liegenden Messprozesse angeregt. 

Wir haben unser Inter-NMI-Blockchain-Netzwerk und unseren Vorschlag als Smart Contract unter Verwendung der Hyperledger Fabric-Plattform implementiert. 

Derzeit integriert die Implementierung Server und Knoten von: 

• Physikalisch-Technische Bundesanstalt (PTB), Germany 
• Czech Metrology Institute (CMI), Czech Republic 
• National Institute of Metrology, Standardization, and Industrial Quality (INMETRO), Brazil 
• National Metrology Institute of Japan (NMIJ), Japan 
• National Metrology Institute of Malaysia (NMIM), Malaysia 

Wir richten das Blockchain-Netzwerk ein und geben Vorgaben zur Verwaltung des späteren Wachstums unseres Inter-NMI-Netzwerks.
 

Die Digitalisierung und zunehmende Vernetzung finden auch in der Metrologie zunehmend Einzug.

Doch neben zahlreichen Vorteilen gehen die modernen Technologien mit neuen Herausforderungen, insbesondere im Bereich des Datenschutzes, einher. 

Während die klassischen Verschlüsselungsverfahren den Transport und die Speicherung der Daten ausreichend absichern, bedarf es innovativer Lösungen, um auch Datenverarbeitung an verschlüsselten Daten realisieren zu können.  

So ermöglicht zum Beispiel die homomorphe Verschlüsselung eine sichere Datenauswertung in bedingt vertrauenswürdigen Systemen. 

Eine solche Lösung ist besonders im Kontext verteilter Messgeräte interessant.

Mithilfe der funktionalen Verschlüsselung kann eine gewichtete Akkumulation von Messwerten ohne Preisgabe einzelner Datensätze realisiert werden. 

Insbesondere Smart Meter könnten von einer solchen Lösung profitieren.

Auch ein entfernter Abgleich bestimmter Systemparameter, wie zum Beispiel das Vorhandensein einer bestimmten Softwareversion lässt sich mithilfe von kryptografischen Methoden sicher und datensparsam realisieren. 

So ermöglichen die Zero Knowledge Proof-Verfahren einen Vergleich zweier Werte durchzuführen, ohne den konkreten Wert preisgeben zu müssen.

Viele der genannten Verfahren sind noch relativ neu und demnach ist es besonders wichtig bereits heute die Anwendung dieser Verfahren zu erproben, um für zukünftige Herausforderungen in der Metrologie gewappnet zu sein.

Basis des neuen Softwarekonzepts stellt eine im Fachbereich 8.5 erforschte und erprobte Softwarereferenzarchitektur, die Separations- bzw. Mikrokerne und Virtualisierungstechniken verwendet.

Um diese für dieses spezielle medizinische Gerät anzupassen und weiterzuentwickeln wurden zu Beginn die ebenfalls im Fachbereich 8.5 entwickelten Risikoanalyseverfahren verwendet und zusammen mit dem MPG, dem BDSG, diverser DIN und Empfehlungen der FDA, neue Schutzziele, Bedrohungen und konkrete Angriffsvektoren im medizinischen Bereich identifiziert.

Anhand der Sicherheitsanalyse für das Xiralite® X5 wurde ein Softwaresystem mit geringerer aber ausreichender Sicherheit gegenüber der Mikrokernreferenzarchitektur gewählt, die für den späteren Gebrauch die Handhabung und Nutzerfreundlichkeit beachtet.

Durch die Entwicklungen soll auch eine spätere Expansion des Geräts in den US-amerikanischen Markt begünstigt werden.

Grundlage der Softwareimplementierung stellt ein funktionsarmes, und damit weniger fehleranfälliges Linux Ubuntu inklusive aktuellster Sicherheitsupdates.

Als Hypervisor zur Etablierung, Steuerung und Überwachung zweier Virtueller Maschinen wird Xen eingesetzt.

Eine virtuelle Maschine ist dabei für gesetzliche relevante Zwecke wie u.a. die Diagnosesoftware XiraView® bereitgestellt und eine Andere für gesetzlich nichtrelevante Zwecke um darin enthaltende Software ohne Re-Zertifizierung updaten zu können.

Zusätzlich wird im Innern der gesetzlich relevanten virtuellen Maschine durch Restriktionen, Richtlinien und Rechteverwaltung auf Betriebssystemebene eine intrinsische Softwaresicherheit etabliert.

Durch UEFI wird Secure Boot genutzt, dass beim Start des Systems eine signierte und authentifizierte, gesicherte Bootreihenfolge bis zum Start der virtuellen Maschinen gewährleistet.

Durch zwei 1 TB Festplatten, die zu einem RAID 1, Spiegelung der Festplatten, organisiert sind, wird eine hohe Resilienz der Systemdaten und damit der späteren Patientendaten als schützenswertes Gut erreicht.

Ein gesicherter Zugang von Extern dient als Wartungszugang und in einer restriktiveren Variante mit eingeschränkten Rechten auch als Remotesitzung für spätere Schulungen des medizinischen Personals und als Ferndiagnoseunterstützungsleistungen für Ärzte.

Die voranschreitende Vernetzung von Messgeräten birgt nicht nur zahlreiche Vorteile, sondern auch Risiken.

Während die unerlaubte Softwaremodifikation bei den Geräten ohne Netzwerkverbindung bisher einen Siegelbruch voraussetzte, ist dies bei den netzwerkgebundenen Geräten oft nicht der Fall.

Das Vorhandensein eines potentiell ausnutzbaren Programmierfehlers (englisch: exploit) ist bereits ausreichend.

Angesichts der zunehmenden Komplexität der Messgeräte steigt auch die Wahrscheinlichkeit für das Vorhandensein eines solchen Fehlers.

Ähnlich dem physischen Siegel, der die Unversehrtheit der Hardware bestätigt, stellt deshalb die Prüfsumme über die Softwarekomponenten ein Integritäts- und Authentizitätsmerkmal dar.

Der Abgleich einer Prüfsumme mit dem erwarteten Wert ermöglicht damit die Erkennung einer persistenten Softwareveränderung, viele Manipulationen erfolgen jedoch im flüchtigen Speicher (RAM) und können somit über den Prüfsummenabgleich nicht detektiert werden.

Zudem stellt die Routine zur Prüfsummenberechnung selbst einen Angriffspunkt dar, deren Manipulation zum Verstecken der unerlaubten Veränderungen des persistenten Speichers genutzt werden können.

Diese Beispiele zeigen, dass die Prüfsummenverfahren nur einen geringen Schutz gegen mögliche vom Hersteller unerwünschte Softwaremanipulationen bei den netzwerkgebundenen Geräten bieten.

Ein weiteres Problem stellen die vom Hersteller erwünschten Softwaremanipulationen dar, zu denen Updates zählen, denn selbst die kleinste Veränderung am persistenten Speicher zu einer Veränderung der Prüfsumme führen.

Da die Prüfsumme keine Aussage über die Art der Softwareveränderung ermöglicht, zieht ein Software-Update in der Regel einen Rezertifizierungsprozess nach sich.

Einen möglichen Lösungsansatz stellt die Softwareseparation dar, deren Kerngedanke die Trennung der Software in einen gesetzlich relevanten und einen nicht gesetzlich relevanten Teil umfasst.

Damit ist es zwar möglich die Updates des nicht gesetzlich relevanten Teils ohne Rezertifizierung zuzulassen, jedoch stellen die technischen Voraussetzungen einer solchen Separation besonders für kleinere Messgeräte eine große Hürde dar.

Deshalb betreibt die PTB Forschungsarbeiten zur Entwicklung alternativer Methoden zur Softwarevalidierung, welche Updates ohne Rezertifizierung ermöglichen würden.

Der hier vorgestellte Ansatz basiert auf einer logischen Separation der Messsoftware in Kern- und Hilfsalgorithmen. Zu den Kernalgorithmen zählen die Methoden, welche direkt an der Verarbeitung der rohen Messdaten zu einem Messergebnis beteiligt sind.

Im ersten Schritt wird eine Meta-Beschreibung des Kernalgorithmus erzeugt, auf deren Basis im nächsten Schritt die Konstruktion eines mathematischen Beweises (proof) erfolgt.

Der Beweis beinhaltet die vollständige logische Beschreibung des Kernalgorithmus ohne Bezug zu einer konkreten Implementierung.

Wird die Software zum Beispiel umschrieben, ohne die Logik des Kernalgorithmus zu verändern, so behält der Beweis weiterhin seine Gültigkeit.

Der Beweis selbst ist zusätzlich durch kryptographische Methoden gesichert und kann nicht zur Rekonstruktion des Kernalgorithmus missbraucht werden.

Die Anwendung eines Beweises in Verbindung mit den rohen Sensordaten und dem vom Messgerät angezeigten Ergebnis führt zu einer binären Aussage, ob die Transformation der rohen Messdaten zum Messergebnis strikt den Regeln des Kernalgorithmus folgt.

Der große Vorteil eines solchen Verfahrens gegenüber den Prüfsummen liegt in seiner dynamischen Natur, so kann der Beweis zur Validierung jeder einzelnen Messung herangezogen werden.

Der zweite und der wichtigste Vorteil ist, dass durch die Anwendung von Beweisen Softwareupdates ohne Rezertifizierung möglich werden und die Sicherheit der netzwerkgebundenen Systeme somit erheblich verbessert wird.

6. Public-Key Infrastructure for Smart Meters using Blockchains; Melo, Wilson; Machado, Rafael; Peters, Daniel; Moni, Mahbuba; IEEE International Workshop on Metrology for Industry 4.0 and IoT, 2020; conference
7. Security for Distributed Smart Meter: Blockchain-based Approach, Ensuring Privacy by Functional Encryption; Yurchenko, Artem; Moni, Mahbuba; Peters, Daniel; Nordholz, Jan; Thiel, Florian; 10th International Conference on Cloud Computing and Services Science; 2020; Conference 
8. DOHLUS, M., M. NISCHWITZ, A. YURCHENKO, R. MEYER, J. WETZLICH und F. THIEL, 2020. Designing the European Metrology Cloud. In: OIML Bulletin. 61(1), 8-17. ISSN 0473-2812
9. IT Security for Measuring Instruments: Confidential Checking of Software Functionality; Peters, Daniel; Yurchenko, Artem; Melo, Wilson, Shirono Katsuhiro; Usuda, Takashi; Seifert, Jean-Pierre; Thiel, Florian; FICC 2020; conference
10. Blockchain applications for legal metrology; Peters, D.; Wetzlich, J.; Thiel, F.; Sefeirt, J.-P.; IEEE  I2MTC 2018; conference 
11. Software separation in measuring instruments through security concepts and separation kernels; Peters, D.; Scholz, P.; Thiel, F., Acta IMEKO; 2018; journal
12. OPPERMANN, A., F. GRASSO TORO, A. YURCHENKO und J. SEIFERT, 2018. Secure cloud computing: communication protocol for multithreaded fully homomorphic encryption for remote data processing. In: Proceedings 15th IEEE International Symposium on Parallel and Distributed Processing with Applications and 16th IEEE International Conference on Ubiquitous Computing and Communications (ISPA/IUCC 2017). New York, NY: IEEE. 503-510. ISBN 978-0-7695-6329-5. 
13. OPPERMANN, A., A. YURCHENKO und M. ESCHE, 2017. Secure cloud computing: multithreaded fully homomorphic encryption for legal metrology. In: TRAORE, I., I. WOUNGANG und A. AWAD, Hrsg. Intelligent, Secure, and Dependable Systems in Distributed and Cloud Environments : First International Conference, ISDDC 2017, Vancouver, BC, Canada, October 26-28, 2017, Proceedings. Cham: Springer. 35-54. Lecture Notes in Computer Science (LNCS). 10618. ISBN 978-3-319-69154-1. 
14. FLOUDS: A succinct file system structure; Peters, Daniel; Fischer, Johannes; Thiel, Florian; Seifert, Jean-Pierre; Federated Conference on Computer Science and Information Systems (FedCSIS), Prague, 3-6, September 2017; conference
15. A secure system architecture for measuring instruments under legal control; Peters, Daniel; Institut für Softwaretechnik und Theoretische Informatik, Publications, June 2017; PhD thesis Sichere Architekturen für eingebettete Systeme im gesetzlichen Messwesen; Peters, Daniel; PTB-Mitteilungen 2016; journal
16. Security Concepts for Software in Measuring Instruments; Peters, Daniel; Scholz, Patrick; Thiel, Florian (2017), 15th IMEKO, Budapest, June 2017; conference 
17. Software security frameworks and rules for measuring instruments under legal control; Peters, Daniel; Scholz, Patrick; Thiel, Florian; Nordholz, Jan; Seifert, Jean-Pierre; 9th International Scientific Conference Security and Protection of Information, Brno, June 2017; conference
18. Software in measuring instruments: ways of constructing secure systems; Peters, Daniel; Thiel, Florian; Sensoren und Messsysteme,18. GMA/ITG-Fachtagung, GMA/ITG-FachtagungSensoren und Messsysteme 2016, Nürnberg, 10-11, Mai, 2016; conference 
19. GLOUDS: Representing tree-like graphs; Fischer, J.; Peters, Daniel; Journal of Discrete Algorithms, 2016; journal  
20. Cloud computing in legal metrology; Thiel, Florian; Esche, Marko; Peters, Daniel; Grottker, Ulrich; 17th International Congress of Metrology 17th International Conference on Metrology, Paris, 21-24, September 2015; conference  
21. A secure software framework for measuring instruments in legal metrology; Peters, Daniel [speaker]; Thiel, Florian; Peter, M.; Seifert, J.-P.; IEEE International Instrumentation and Measurement Technology Conference (I2MTC), Pisa, 11-14, May 2015; conference  
22. A secure system architecture for measuring instruments in legal metrology; Peters, Daniel; Peter, Michael; Seifert, Jean-Pierre; Thiel, Florian; Computers 2015; journal 
23. A practical succinct data-structure for tree-like graphs; Fischer, J.; Peters, Daniel; WALCOM: algorithms and computation: 9th international workshop, WALCOM, Dhaka, Bangladesh, February 26 - 28, 2015; proceedings; (Lecture Notes in Computer Science: 8973); conference 
24. Achieving software security for measuring instruments under legal control; Peters, Daniel; Grottker, Ulrich; Thiel, Florian; Peter, M.; Seifert, J.-P.; FedCSIS, Warsaw, 7-10, September 2014; conference