Gestaltungslinien für Sicherheit und Datenschutz - Alcatel-Lucent ...

Weitere Magazine

Empfehlungen

Info

SR 94 Sicherheitsarchitekturen für die Domäne Privatkunde Daten Strom Energie‐ verbraucher Energie‐ erzeuger Abb. 1: Netztopologie der Subdomäne Privathaushalt Zähler werden nach heutigem Stand der Diskussion batteriebetrieben sein und über eine Funkschnittstelle mit dem Gateway kommunizieren. Die Energieverbraucher sollen in Zukunft auch durch den Energieversorger (in gewissem Maße) über das Energieinformationsnetz per Fernzugriff ferngesteuert werden, um ggf. Engpässe kompensieren zu können (z. B. können die Einsatzzeiten einer Klimaanlage in gewissen Grenzen variiert werden). Weiterhin können Daten (z. B. Preisinformationen) über das Energieinformationsnetz an den Energienutzer gesendet werden. Daten, d. h. Messwerte oder Kontroll- und Steuersignale, werden zwischen Gateway und Energieversorger über das Energieinformationsnetz ausgetauscht, welches von einem oder mehreren Kommunikationsnetzbetreibern betrieben wird. Gateway Energieinformationsnetz Stromnetz Internet Der Energieversorger repräsentiert zur Vereinfachung die Rollen Energielieferant und Messdienstleister, d. h. er sorgt dafür, dass der Energie-nutzer mit Strom versorgt wird, Messwerte erfasst werden, Rechnungen gestellt werden und das Stromnetz optimal genutzt wird. Neben dem Energieinformationsnetz kann der Energieversorger auch Daten über das Internet an den Energienutzer senden oder von dort erhalten. 1.2 Anwendungsfälle Energie‐ versorger Im Folgenden werden repräsentative Anwendungsfälle (engl. Use Cases) und schon erste relevante Schutzziele beschrieben, um daraus anschließend die Sicherheitsanforderungen der einzelnen Rollen abzuleiten. Die Anwendungsfälle basieren größtenteils auf den in [10] beschriebenen sicherheitsrelevanten Anwendungsfällen. In den Anwendungsfällen muss berücksichtigt werden, dass den Rollen 37
Christoph Krauß SR 94 auch gewisse Rechte und Pflichten zugeordnet sind, die sie erfüllen müssen. Beispielsweise sind gewisse Datenschutzanforderungen oder Protokollierungen gesetzlich vorgeschrieben. Messwerterfassung und -übertragung Dieser Anwendungsfall beschreibt das Auslesen der Messwerte, um Rechnungen stellen zu können. Zu schützen ist die Vertraulichkeit der beim Kunden erfassten Messwerte (z. B. im Gateway, während der Übertragung und in den verschiedenen (Rechnungs- ) Datenbanken. Hierbei sind ebenfalls Datenschutzanforderungen zu erfüllen. Für eine korrekte Abrechnung müssen die Daten authentifiziert und integer sein. Das heißt, es ist sicher zu stellen, dass die Daten von einer eindeutig identifizierbaren Instanz stammen und nicht manipuliert wurden. Weiterhin muss eine Verbindlichkeit gewährleistet sein, so dass der Kunde Rechnungen, die über den Stromverbrauch ausgestellt werden, nicht abstreiten kann. Grundsätzlich muss auch die Verfügbarkeit der Daten gegeben sein. Die entsprechenden Anforderungen sind jedoch nicht sehr hoch; so sind keine Echtzeitanforderungen einzuhalten. Gewährleistung der Einnahmen Dieser Anwendungsfall beschreibt den Schutz vor illegalem Energiediebstahl, beispielsweise durch Manipulationen am Smart Meter. Zu schützen ist die Integrität, also der Manipulationsschutz der Messwerte und es muss gewährleistet sein, dass ein Energienutzer die Nutzung nicht abstreiten kann. Fernanschaltung / Fernabschaltung Anstatt durch einen Mitarbeiter vor Ort, soll die Energieversorgung durch die installierten 38 Smart Meter über das Smart Grid aktiviert oder deaktiviert werden können, z. B. wenn ein Mieter neu in ein Haus ein- oder auszieht. Zum Schutz gegen unautorisierte Aktivierungen bzw. Deaktivierungen müssen Kontroll- und Steuersignale authentifiziert und integer sein. Weiterhin ist die Verfügbarkeit wichtig, um bei Bedarf den Strom über einen Smart Meter zu aktivieren. Erkennung und Behandlung von Ausfällen Dieser Anwendungsfall beschreibt das rechtzeitige Erkennen von Ausfällen (oder auch Fehlsteuerungen des Stromflusses), die schnellstmöglich gemeldet werden sollen. Zu schützen ist die Integrität der Warnmeldungen, damit Ausfälle korrekt gemeldet werden. Da Ausfälle innerhalb weniger Sekunden gemeldet werden sollen, ist die Verfügbarkeit der Kommunikation wichtig. Wartung Smart Meter (und Gateways) müssen gewartet werden, z.B. müssen Firmware Updates installiert werden. Die Authentizität und Integrität der Kontroll- und Steuersignale oder Firmware Updates muss gewährleistet sein, um unautorisierte Manipulationen zu verhindern. Verfügbarkeit ist in schwacher Ausprägung (Stunden oder sogar Tage) ebenfalls relevant. Falls personenbezogene Daten während der Wartung übertragen werden, müssen ebenfalls Vertraulichkeit und Datenschutz gewährleistet sein. Erkennung von Manipulationen Dieser Anwendungsfall beschreibt die Fähigkeit eines Smart Meters (oder Gateways etc.), ein unautorisiertes Entfernen oder ähnliche physikalische Manipulationen zu erkennen und zu melden. Dies dient dem Schutz
Seite 1 und 2: Gestaltungslinien für Sicherheit u
Seite 4 und 5: Allianz von IT-Sicherheit und Daten
Seite 6 und 7: SR 94 Allianz von IT-Sicherheit und
Seite 8 und 9: Smart Grid-Legenden Dirk Fox, Klaus
Seite 10 und 11: SR 94 Smart Grid-Legenden MW 20.000
Seite 12 und 13: SR 94 Smart Grid-Legenden Statt ein
Seite 14 und 15: SR 94 Smart Grid-Legenden 5 Unterbr
Seite 16 und 17: SR 94 Smart Grid-Legenden [6] Laupi
Seite 18 und 19: SR 94 Zur Notwendigkeit einer diffe
Seite 28 und 29: Akzeptanz von Smart Metering Johann
Seite 30 und 31: SR 94 Akzeptanz von Smart Metering
Seite 36 und 37: SR 94 Sicherheitsarchitekturen für
Seite 50 und 51: SR 94 Forschungsfragen zum Energiei
Seite 62 und 63: Autoren Dirk Fox befasst sich seit
Seite 64 und 65: Nachhaltiges Energieinformationsnet
Seite 67: Alcatel-Lucent Stiftung Die Alcatel

Gestaltungslinien für Sicherheit und Datenschutz - Alcatel-Lucent ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?