Sicherheit in der Heim, Gebäude und Energietechnik: Risiken, Lösungen und Standards

Transkript

1 Sicherheit in der Heim, Gebäude und Energietechnik: Risiken, Lösungen und Standards DKE Tagung 2015, Offenbach Prof. Dr. Ing. Axel Sikora Labor Embedded Systems und Kommunikationselektronik (ESK) Institut für Angewandte Forschung Hochschule Offenburg 1

2 Gliederung kap.1: Sicherheit Grundlagen & Motivation kap.2: Protokollbezogene Sicherheitslösungen kap.3: Smart Metering kap.4: Notwendigkeit übergreifender Standardisierungsaktivitäten kap.5: Aktivitäten für die sichere vernetzte Heim und Gebäudeautomatisierung kap.6: Ausblick eigenes Photo, Melaka (MY),

3 kap.1.1: Sicherheit Definitionen Sicherheit ist definiert als ein Zustand ohne Gefahren und Risiken, oder mit einem ausreichenden Schutz gegen diese Gefahren und Risiken. Funktionale Sicherheit (Safety) bezieht sich vor allem auf die funktionale Korrektheit und Zuverlässigkeit. Datensicherheit (Security) bezieht sich auf den Schutz vor (absichtlichen und unabsichtlichen) Angriffen. eigenes Foto: Jaipur (IN), eigenes Foto: Lahore (PK),

4 kap.1.2: Sicherheit Schutzziele primäre Schutzziele & Abhängigkeiten Vertraulichkeit Integrität Unabstreitbarkeit Authentifizierung Nichtverkettbarkeit Authorisierung sekundäre / abgeleitete Schutzziele Privatsphäre Verfügbarkeit / funktionale Sicherheit (Safety) eigenes Photo, Genf (CH),

5 kap.1.3: Ausgangssituation Immer mehr Anwendungen der Heim und Gebäudeautomation, sowie der Energietechnik werden vernetzt, weil damit erweiterte Funktionen ermöglicht oder Kosten gespart werden können. gemeinsame Nutzung von Ressourcen Sensoren Internet Anbindung bessere Informationslage Fernsteuerbarkeit / Komfort in house remote Updatefähigkeit 5

6 kap.1.3: Ausgangssituation Security wird immer wichtiger mit zunehmender Vernetzung Anbindung an das Internet parking lot attack mit zunehmenden Zuverlässigkeitsanforderungen mit zunehmender Standardisierung mit zunehmender Automatisierung / Autonomie in immer mehr Anwendungsbereichen Security wird immer anspruchsvoller mit zunehmender Rechenleistung (von Angreifern) mit zunehmender Vielzahl von Protokollen mit zunehmender Offenheit von Systemen 6

7 ch.1.4: Notwendigkeit von Embedded Security / Motivation Angriffsbeispiele Angriffsbeispiele: Stuxnet Kühlschränke Heizungssteuerung 7

8 ch.1.4: Notwendigkeit von Embedded Security / Motivation Angriffsbeispiele Systematische Angriffe / Werkzeuge ShodanHQ ERIPP (Every Routable IP Project) zahlreiche weitere Tools 8

9 ch.1.4: Notwendigkeit von Embedded Security / Motivation Bedrohungsanalyse Entwicklung von IT Bedrohungen nach Einschätzung des BSI 9

10 ch.1.4: Notwendigkeit von Embedded Security / Motivation Bedrohungsanalyse Quelle: VDE Trendreport 2015, Schwerpunkt Industrie und Wirtschaftspresse/2015/Seiten/23 15.aspx 10

11 kap.2: Protokollbezogene Sicherheitslösungen Es gibt eine (allzu große) Vielzahl von Protokollen für die Anwendungen der Heim und Gebäudeautomatisierung. Viele von ihnen bieten keinen Schutz in Bezug auf die genannten Schutzziele. Hierzu zählen viele herstellerspezifische Protokolle, aber auch standardisierte Protokolle, wie z.b. das Wireless Short Packet (WSP) oder auch das klassische BACNET Protokoll. Andere Protokolle bieten nur einen unzureichenden Schutz, indem sie einen herstellerspezifischen Schlüssel für alle Netze verwenden. Wird dieser einmal bekannt, besteht kein weiterer Schutz mehr. Hier ist beispielhaft das Homematic System. Dieses erlaubt allerdings einen Wechsel des Schlüssels für spezifische Netze. Andere Protokolle, wie beispielsweise Z Wave oder DECT erlauben die Verwendung eines symmetrischen Schlüssels. Im Falle von Z Wave wird allerdings der als unsicher bekannte 3DES Algorithmus verwendet. 11

12 kap.2: Protokollbezogene Sicherheitslösungen Weitere Protokolle, wie z.b. ZigBee, erlauben zwar grundsätzlich auch den dynamischen Austausch von Schlüsseln unter Verwendung von Zertifikaten. Allerdings sieht ZigBee diese Sicherheitseinstellung nur für das so genannte ZigBee Smart Energy Profil (SEP) vor. Die Anwendungsprofile der Heim und Gebäudeautomatisierung verlangen nur die symmetrische Verschlüsselung unter Nutzung statischer Schlüssel. Lediglich 6LoWPAN erlaubt die Verwendung von Protokollen aus der Familie der Internet Protokolle, wie z.b. (D)TLS effiziente Umsetzung auch in Embedded Systemen 12

13 kap.3: Smart Metering BSI als Vorbild (?!) Source: BSI TR

14 kap.3: Smart Metering BSI als Vorbild (?!) Technical Directive BSI TR BSI TR Technical Directive Smart Meter Gateway (SMGW) BSI TR Technical Directive Security Module for SMGW BSI TR Technical Directive Cryptography in SMGW BSI TR Technical Directive Public Key Infrastructure (PKI) for SMGW BSI TR Technical Directive Communication Adaptor BSI TR TS 1 Test Specification Smart Meter Gateway (SMGW) BSI TR TS 2 Test Specification Security Module for SMGW) BSI TR TS 5 Test Specification Communication Adaptor 14

15 kap.3: Smart Metering BSI als Vorbild (?!) Source: 15

16 kap.3: Smart Metering TLS for Embedded ESK Implementierung für Deeply Embedded hohe Modularisierung e.g. HTTP TLS TCP e.g. HTTP TCP Application Transport generische Auswahl von SW und HW Modulen IP Ethernet IP Ethernet Network Data Link Crypto Engine Application asymmetric: RSA, ECC, Handshake Protocol Change Cipher Spec. Protocol Alert Protocol Application Data Protocol others: Hash, RNG Record Protocol symmetric: AES, DES, Network Interface (Transport Layer) 16

17 kap.3: Smart Metering BSI als Vorbild (?!) offener Prozess getrieben vom BSI Kommentierung durch Verbände u.a. auch DKE/VDE 17

18 kap.4: Notwendigkeit übergreifender Standardisierungsaktivitäten Ausweg aus der Protokollvielfalt Der protokollbezogene Ansatz erscheint gerade angesichts der Vielzahl der in absehbarer Zeit sicherlich nicht zu konsolidierenden Protokolle als kaum zielführend. Deswegen haben sich für die konkreten Anwendungen und Umsetzung für die Heimund Gebäudeautomatisierung in den letzten Monaten folgende Aktivitäten auf nationaler Ebene zusammen gefunden, um übergreifende Vorgaben zu erarbeiten. 18

19 kap.4: Notwendigkeit übergreifender Standardisierungsaktivitäten Ausweg aus der Beliebigkeit Auf der anderen Seite erscheint es aber unrealistisch, keine branchenund anwendungsspezifischen Vorgaben zu erarbeiten, weil sich sonst Risiken ergeben könnten: Die Interoperabilität der Sicherheitsprotokolle ist im Consumer Internet nur möglich, weil mehr als genug Speicher und Rechnerressourcen vorhanden sind, um eine Vielzahl von Sicherheitsprotokollen und eine Vielzahl der unterschiedlichen Versionen vorzuhalten. Ein solcher Aufwand erscheint bei der Nutzung kosten und energieoptimierter eingebetteter Systeme kaum möglich. Darüber hinaus erscheint es notwendig, das Bewusstsein für die Datensicherheit auch der Heim und Gebäudeautomatisierung zu schaffen, um hier den gegenwärtigen Status der reinen (aber unsicheren) Funktion zu überwinden. 19

20 kap.5.1: Aktivitäten für die sichere vernetzte Heim und Gebäudeautomatisierung IEC Technical Committee TC61 hat sich zum Ziel gesetzt, die IEC , Edition 5.1: zu erweitern. Sicherheit elektrischer Geräte für den Hausgebrauch und ähnliche Zwecke Teil 1: Allgemeine Anforderungen Es liegt ein Vorschlag für einen Zusatz (Amendment) vor, der die potenziellen Sicherheitsrisiken, die sich für Funktionen, Software Updates und Installation durch die Netzwerkanbindung ergeben, beschreibt. 20

21 kap.5.2: Aktivitäten für die sichere vernetzte Heim und Gebäudeautomatisierung Cyber Security Coordination Group (CEN/CENELEC/ETSI) TC CYBER Eine weitere Aktivität auf europäischer Ebene, die sich auch, aber nicht nur auf die spezifischen Anforderungen der Heim und Gebäudeautomatisierung bezieht. Gegenwärtig wird die Einrichtung eines Technical Committee on Cyber Security (TC CYBER) auf der Ebene von ETSI vorangetrieben. ETSI TS M2M Eine zweite wichtige Vorlage ist der Technische Standard ETSI TS , der die funktionelle Architektur von Machine to Machine (M2M) Communications beschreibt. Hierbei gibt es auch ein großes Kapitel, das Sicherheitsaspekte in Bezug auf Geräterollen, Schlüsselbehandlung und Authentifizierung in einer übergreifenden Beschreibung behandelt. 21

22 kap.5.3: Aktivitäten für die sichere vernetzte Heim und Gebäudeautomatisierung ISA Security Lifecycle und Use Cases auch bekannt als ISA 99 beschreibt Sicherheitslösungen für industrielle Automatisierungs und Regelungssysteme Security for industrial automation and control systems Er dient dahingehend vielen weiteren Aktivitäten als strukturelle Vorlage, weil er von Use Cases über den Produktlebenszyklus ausgeht. 22

23 kap.5.4: Aktivitäten für die sichere vernetzte Heim und Gebäudeautomatisierung Zertifizierungsprogramm Smart Home + Building unterstützt durch ein BMWi Fördervorhaben soll als Markterschließungsprogramm zur Stärkung der deutschen Wettbewerbsposition im Bereich Smart Home wirken. Das Programm wird mit seinen Inhalten und Prozessen gemeinsam und transparent entwickelt. Ausgehend von User Stories und Use Cases zu den in Frage kommenden Smart Home Domänen werden gemeinsam Anforderungen an Schnittstellen Signale und Funktionen definiert, welche die Grundlage für die Realisierung von systemübergreifender Interoperabilität und IT Sicherheit im Smart Home bilden. Im Rahmen von Gap Analysen zu bestehenden Normen und Standards entstehen Spezifikationen, welche die bestehenden Lücken schließen sollen. 23

24 kap.5.5: Aktivitäten für die sichere vernetzte Heim und Gebäudeautomatisierung Arbeitskreis DKE AK IT Sicherheit ursprüngliches Ziel: Normative Beschreibung eines Sicherheitskonzepts für Energiemanagement im Gebäude Nach Zustimmung des zuständigen Normungskomitees DKE/K 716 Elektrische Systemtechnik für Heim und Gebäude (ESHG) hat der AK Anfang 2014 seine Handlungsbereiche auf das gesamte Smart Home und Smart Building ausgedehnt. Der Arbeitskreis gliedert sich in fünf Arbeitsgruppen (AG): AG1 (Semantik) AG2 (Informationsschutzklassen) AG3 (Use Cases für die Herstellung von Sicherheit im Smart Home) AG4 (Sicherheitsarchitektur) AG5 (Anleitungen für Planer/Errichter, Betreiber und Nutzer) gegenwärtig: Erstellung von Umsetzungsempfehlungen IT Sicherheit Home and Building Electronic Systems (HBES): IT Security Current Best Practices 24

25 kap.5.5: Aktivitäten für die sichere vernetzte Heim und Gebäudeautomatisierung Die Arbeiten im AK folgen grundsätzlich den Smart Home & Building Koordinierungsaktivitäten des DKE. Das dort entworfene Home and Building Architecture Model (HBAM) ermöglicht eine Beschreibung aller Aspekte eines intelligenten Gebäudes. AK erarbeitet eine Segmentierung, die die Absicherung, Analyse und das Monitoring der Beeinflussung von außen strukturiert und vereinfacht. Segmentierung findet auf Komponenten, Kommunikations und Verantwortungs /Policy Ebene statt. (basierend auf dem Interop Stack des Gridwise Architecture Council) 25

26 kap.5.5: Aktivitäten für die sichere vernetzte Heim und Gebäudeautomatisierung Kopplung von Funktionsblöcken Alle ein und ausgehenden Informationen eines Funktionsblocks werden Informationsschutzklassen zugeordnet. Funktionsblöcke können miteinander verknüpft werden wenn die Sicherheitsanforderungen der Informationen die ausgetauscht werden sollen, von beiden Blöcken erfüllt werden. Findet eine Kopplung zwischen Systemen unterschiedlicher Schutzklassen statt, so ist dieser getrennt abzusichern. Auch eine Kopplung über Netze oder Geräte niedrigerer Schutzklassen ist möglich, wenn die Kommunikationskanäle entsprechend abgesichert ist ( Tunnel bzw conduits ). 26

27 kap.5.5: Aktivitäten für die sichere vernetzte Heim und Gebäudeautomatisierung Kopplung von Funktionsblöcken Ende zu Ende Sicherheit 27

28 kap.6: Ausblick zahlreiche Aktivitäten Bewusstsein wurde geschärft Insbesondere der AK erarbeitet gegenwärtig eine Normative Beschreibung eines Sicherheitskonzepts für das Smart Home. Eine Dopplung mit anderen Arbeiten soll dabei vermieden werden. Eine möglichst einfache Definition von Schutzklassen, ihren Anforderungen und generellen Implementierungslösungen soll erarbeitet werden, so dass eine unmittelbare und sichere Integration in die entstehenden Kommunikationsressourcen des Smart Grid möglich ist. 28

29 Vielen Dank.. für die freundliche Einladung, für s Zuhören und für Ihre Fragen und Anmerkungen Kontakt Hochschule Offenburg Labor Embedded Systems und Kommunikationselektronik, Hochschule Offenburg offenburg.de/sikora axel.sikora@hs offenburg.de eigenes Photo, Udaipur (IN),