SICHERHEIT VON SMART METER SYSTEMEN

Transkript

1 SICHERHEIT VON SMART METER SYSTEMEN Abschätzung des Bedrohungspotenzials Dr. Martin Hutle Embedded Security & Trusted OS Fraunhofer AISEC E-Control Austria,

2 AGENDA Fraunhofer AISEC Sicherheitsbedrohungen im Energiesektor Untersuchung der Sicherheit von Smart-Metern Maßnahmen zur Sicherheit von Smart-Metern Fazit

3 Joseph von Fraunhofer ( ) Forscher Erfindung von Fraunhofer Linien im Sonnenspektrum Erfinder Neue Methoden für Linsenverarbeitung Geschäftsmann Leitung der königl. Glasfabrik Frederic Stumpf

4 Fraunhofer Profil in Institute 80 Forschungseinheiten an ca. 40 Orten Europa, Asien, USA Mitarbeiter 1.5 Mrd. Forschungsbudget 7 Allianzen Information and Communication Technology Life Sciences Materials and Components Microelectronics Production Surface Technology and Photonics Defense and Security V-A2/ Febr 05 Frederic Stumpf

5 Fraunhofer AISEC (Garching bei München) Prof. Dr. Claudia Eckert (Leitung) Prof. Dr. Georg Sigl (Stv.) Gegründet: März 2009 Mitarbeiter (FTE): Finanzierung (Standardmodell) 67% 33% Bund direkt Drittmittel Budget: 3.6 Mio (2011)

6 AISEC Kompetenzen Embedded Security Smartcard & RFID Security Product Protection Cloud & Service Security Network Security Automotive Security IT Early Warning Smart Grid & CPS Security Evaluation

7 Forschungsbereiche Embedded Security Resistente Hardwarekomponenten Vertrauenswürdige Plattformen Seitenkanal- und Fehlerangriffe Network Security Sicherheit in IP-basierten Netzwerken Malware Erkennung Wireless Sensor Networks Secure Services & Quality Testing Sicheres Cloud Computing Identity Management Testframeworks für SOA, Cloud

8 AISEC Security-Labs Hardware Lab SCA, Fault Attacks Security Analysis, Hacking Smart Meter Lab Mobile Payment Lab NFC-based solutions Network-Lab Malware Analysis Automotive Lab Cloud-Lab Cloud-Cockpit

9 Herausforderung für die Security im Energiebereich Studie in 2008: energy sector is the industry most vulnerable to cyber attack Neues Bedrohungspotential durch Smart Grid Neue Angriffspunkte: Sensoren, Smart Meters Vielzahl offener Zugangspunkte für Dienstleister: Zugriff auf Netze via Fernwartung, Remote Access Anbieten von (unsicheren) Mehrwertdiensten: Data Leakage Gefahr Zunehmende Nutzung IP basierter Netze: Monokultur : schnelle, ungehinderte Ausbreitung von Malware Integration (nicht vertrauenswürdiger) Erzeuger/Verbraucher Zusammenführen von Versorgungsnetzen und Business IT Anfällige Business IT bedroht gesichertes Versorgungsnetze

10 Angriffspunkte auf das Smart Grid Quelle: NIST IR 7628

11 Angriffsvektoren auf das Smart Grid Hardware manipulation attacks Einbetten von Schadcode, z.b. Router Manipulation von Hardwarekomponenten, z.b. Smart Meter Software manipulation attacks Integration von Schadecode (embedded) Software Softwareschwachstellen ausnützen(buffer overflow, code injection, ) Network based attacks Identitätsdiebstahl, Denial of Service Cascading malware propagation (Business IT & Plant Control) Privacy related attacks Sammeln benutzerspezifischer Daten wie Energieverbrauch,

12 Aufbau eines Smart-Meter Systems WAN: Verbindung zum Betreiber LMN: Verbindung zu Metern HAN: Heimautomation Gateway: Zentrale Komponente Bild: Protection Profile des BSI Smart-Meter sind ein zentrales Element von Energienetzen der Zukunft alternative Energien Nutzung von Stromüberschüssen

13 Klassifikation von Angriffen Attack potential Costs Characteristics Equipment Attacks with low attack potential Attacks with medium attack potential < ~1000 Euro Accessing open interfaces, Probing on Buses < ~ Euro Simple Side Channel Attacks, Glitching Attacks Attacks with medium to high attack potential ~ Euro Euro Enhanced Side Channel Attacks, EMA, DPA, Template Attacks Attacks with high attack potential > ~ Euro Invasive Attacks, Fault Attacks

14 Relevante Angriffsmöglichkeiten auf SmartMeter Mit Öffnen des Geräts: Manipulation der Kommunikation zwischen Messgerät und Gateway Direktes Auslesen von Speicher oder Kommunikation (Schlüssel, Zertifikate, Passwörter) Ohne Öffnen des Geräts: Schnittstellen für externe Geräte Buffer overflows Code injection Fehlerangriffe Offene Debugging Schnittstellen Kommunikationschnittstellen

15 Sichere Smart-Meter erfordern Maßnahmen bei verschiedensten Teilen der Infrastruktur Manipulationssichere Hardware Manipulationssicher trotz physikalischem Zugriff Vertrauensanker (Hardware Security Module) Effiziente kryptographische Protokolle Identifizierbare Komponenten Sichere Gateways Angriffs resistente Kommunikationsschnittstellen Sichere, vertrauenswürdige Kommunikation, Datenfilterung/Markierung Virtualisierung Netzkommunikationsinfrastruktur

16 AISEC Ansatzpunkte für Sichere Systeme Software M2M SIM other System on Chip PUF GSM ID Actuator ID Sensor Trusted Core 1 OS Core 2 IO-interfaces Peripherals Core i Core n RAM Flash System on Chip Hardware Security Module

17 Security-by-Design Sehr gute Schutzmaßnahmen und Lösungsansätze vorhanden Umsetzung schon beim Design! Nachrüsten nur schwer möglich und/oder teuer (siehe SCADA) Nutzung der Möglichkeiten durch Hardwareunterstützung Umsetzung in allen Bereichen der Energienetze SmartMeter nur ein kleiner Teil Angriff auf Betreibernetze auch ohne Smart Meter möglich Schutzmaßnahmen auf unterschiedlichen Ebenen und übergreifend (Cross-Layer, Cross-Domain) Verbindliches Konzept z.b. Protection Profile des BSI in Deutschland

18 Fazit Die Sicherheit von Smart-Metern hat eine hohe Bedeutung: Manipulationen eigener Zähler Zusätzliches Einfallstor in Betreibernetze Sichere Smart-Meter erfordern Security-by-Design Gehärtete Komponenten (HSM) Trusted OS, Attestierungen Verschlüsselte und authentifizierte Kommunikation Security-by-Obscurity bietet keine Sicherheit! Sehr gute Schutzmaßnahmen und Lösungsansätze vorhanden Sicherstellung bei Umsetzung bei Einführung von Smart-Metern Sicherheit in der gesamten Netzinfrastruktur (unabhängig von SM)

19 Vielen Dank für Ihre Aufmerksamkeit! Dr. Martin Hutle Embedded Security & Trusted OS Telefon: Fax: Internet: