IT Security im Smart Home + Building

Transkript

1 IT Security im Smart Home + Building Die Energiewende mit Normung und Handwerk gestalten Gemeinsame Tagung 2014 der Deutschen Kommission Elektrotechnik Elektronik Informationstechnik im DIN und VDE (DKE) und des Zentralverbands der Deutschen Elektro und Informationstechnischen Handwerke (ZVEH) 23./24. Oktober 2014 Dresden, Labor Embedded Systems und Kommunikationselektronik Hochschule Offenburg Steinbeis Transfer Center Embedded Design & Networking (stzedn) STACKFORCE GmbH 1

2 Gliederung kap.1: Sicherheit Grundlagen & Motivation kap.2: Protokollbezogene Sicherheitslösungen kap.3: Smart Metering BSI als Vorbild (?!) kap.4: Notwendigkeit übergreifender Standardisierungsaktivitäten kap.5: Aktivitäten für die sichere vernetzte Heim und Gebäudeautomatisierung kap.6: Ausblick eigenes Foto, Bellwald (CH), Aug

3 kap.1.1: Sicherheit Definitionen Sicherheit ist definiert als ein Zustand ohne Gefahren und Risiken, oder mit einem ausreichenden Schutz gegen diese Gefahren und Risiken. Funktionale Sicherheit (Safety) bezieht sich vor allem auf die funktionale Korrektheit und Zuverlässigkeit. Datensicherheit (Security) bezieht sich auf den Schutz vor (absichtlichen und unabsichtlichen) Angriffen. eigenes Foto: Jaipur (IN), eigenes Foto: Lahore (PAK),

4 kap.1.2: Sicherheit Schutzziele primäre Schutzziele & Abhängigkeiten Vertraulichkeit Integrität Unabstreitbarkeit Authentifizierung Nichtverkettbarkeit Authorisierung sekundäre / abgeleitete Schutzziele Privatsphäre Verfügbarkeit / funktionale Sicherheit (Safety) eigenes Foto, Genf (CH),

5 kap.1.3: Ausgangssituation Immer mehr Anwendungen der Heim und der Gebäudeautomatisierung werden vernetzt, weil damit erweiterte Funktionen ermöglicht oder Kosten gespart werden können. gemeinsame Nutzung von Ressourcen Sensoren Internet Anbindung bessere Informationslage Fernsteuerbarkeit / Komfort in house remote Updatefähigkeit 5

6 kap.1.3: Ausgangssituation Hieraus ergibt sich ein erhöhtes Risiko: Die gebäudeinternen Netze werden in zunehmendem Maße auch an das Internet angebunden, um eine Fernüberwachung oder auch eine Fernsteuerung zu ermöglichen. Sie sind damit auch von außen angreifbar. Es finden zunehmend auch drahtlose Kommunikationsprotokolle Anwendung, die Angriffsmöglichkeiten ohne physischen Zugang im Sinne des so genannten parking lot attack schaffen. Während sich die beiden ersten Aspekte vor allem auf die Kommunikationsstrecken beziehen, entsteht eine zusätzliche Angriffsmöglichkeit durch den Trend, dass zunehmend Standardplattformen, wie Embedded Linux, eingesetzt werden, bei denen systematische Angriffe Aussicht auf Erfolg haben. 6

7 ch.1.4: Notwendigkeit von Embedded Security / Motivation Angriffsbeispiele Angriffsbeispiele: Stuxnet Kühlschränke Heizungssteuerung 7 7

8 ch.1.4: Notwendigkeit von Embedded Security / Motivation Angriffsbeispiele Systematische Angriffe / Werkzeuge ShodanHQ ERIPP (Every Routable IP Project) zahlreiche weitere Tools 8 8

9 ch.1.4: Notwendigkeit von Embedded Security / Motivation Bedrohungsanalyse Entwicklung von IT Bedrohungen nach Einschätzung des BSI 9 9

10 ch.1.4: Notwendigkeit von Embedded Security / Motivation Bedrohungsanalyse 10 10

11 kap.2: Protokollbezogene Sicherheitslösungen Es gibt eine (allzu große) Vielzahl von Protokollen für die Anwendungen der Heim und Gebäudeautomatisierung. Viele von ihnen bieten keinen Schutz in Bezug auf die oben genannten Schutzziele. Hierzu zählen viele herstellerspezifische Protokolle, aber auch standardisierte Protokolle, wie z.b. das Wireless Short Packet (WSP) Protokoll, aber auch das klassische BACNET. Andere Protokolle bieten nur einen unzureichenden Schutz, indem sie einen herstellerspezifischen Schlüssel für alle Netze verwenden. Wird dieser einmal bekannt, besteht kein weiterer Schutz mehr. Hier ist beispielhaft das Homematic System. Dieses erlaubt allerdings einen Wechsel des Schlüssels für spezifische Netze. Andere Protokolle, wie beispielsweise Z Wave oder DECT erlauben die Verwendung eines symmetrischen Schlüssels. Im Falle von Z Wave wird allerdings der als unsicher bekannte 3DES Algorithmus verwendet. 11

12 kap.2: Protokollbezogene Sicherheitslösungen Weitere Protokolle, wie z.b. ZigBee, erlauben zwar grundsätzlich auch den dynamischen Austausch von Schlüsseln unter Verwendung von Zertifikaten. Allerdings sieht ZigBee diese Sicherheitseinstellung nur für das so genannten ZigBee Smart Energy Profil (SEP) vor. Die Anwendungsprofile der Heim und Gebäudeautomatisierung verlangen nur die symmetrische Verschlüsselung unter Nutzung statischer Schlüssel. Lediglich 6LoWPAN erlaubt die Verwendung von Protokollen aus der Familie der Internet Protokolle, wie z.b. (D)TLS effiziente Umsetzung auch in Embedded Systemen 12

13 kap.3: Smart Metering BSI als Vorbild (?!) Source: BSI TR

14 kap.3: Smart Metering BSI als Vorbild (?!) Technical Directive BSI TR BSI TR Technical Directive Smart Meter Gateway (SMGW) BSI TR Technical Directive Security Module for SMGW BSI TR Technical Directive Cryptography in SMGW BSI TR Technical Directive Public Key Infrastructure (PKI) for SMGW BSI TR Technical Directive Communication Adaptor BSI TR TS-1 Test Specification Smart Meter Gateway (SMGW) BSI TR TS-2 Test Specification Security Module for SMGW) BSI TR TS-5 Test Specification Communication Adaptor 14

15 kap.3: Smart Metering BSI als Vorbild (?!) 15

16 kap.3: Smart Metering BSI als Vorbild (?!) offener Prozess getrieben vom BSI Kommentierung durch Verbände u.a. auch 16

17 kap.4: Notwendigkeit übergreifender Standardisierungsaktivitäten Ausweg aus der Protokollvielfalt Der protokollbezogene Ansatz erscheint gerade angesichts der Vielzahl der in absehbarer Zeit sicherlich nicht zu konsolidierenden Protokolle als kaum zielführend. Deswegen haben sich für die konkreten Anwendungen und Umsetzung für die Heimund Gebäudeautomatisierung in den letzten Monaten folgende Aktivitäten auf nationaler Ebene zusammen gefunden, um übergreifende Vorgaben zu erarbeiten. 17

18 kap.4: Notwendigkeit übergreifender Standardisierungsaktivitäten Ausweg aus der Beliebigkeit Auf der anderen Seite erscheint es aber unrealistisch, keine branchenund anwendungsspezifischen Vorgaben zu erarbeiten, weil sich sonst zwei Risiken ergeben könnten: Die Interoperabilität der Sicherheitsprotokolle ist im Consumer Internet nur möglich, weil mehr als genug Speicher und Rechnerressourcen vorhanden sind, um eine Vielzahl von Sicherheitsprotokollen und eine Vielzahl der unterschiedlichen Versionen vorzuhalten. Ein solcher Aufwand erscheint bei der Nutzung kos ten und energieoptimierter eingebetteter Systeme kaum möglich. Darüber hinaus erscheint es notwendig, das Bewusstsein für die Datensicherheit auch der Heim und Gebäudeautomatisierung zu schaffen, um hier den gegenwärtigen Status der reinen (aber unsicheren) Funktion zu überwinden. 18

19 kap.5.1: Aktivitäten für die sichere vernetzte Heim und Gebäudeautomatisierung IEC Technical Committee TC61 hat sich zum Ziel gesetzt, die IEC , Edition 5.1: zu erweitern. Sicherheit elektrischer Geräte für den Hausgebrauch und ähnliche Zwecke Teil 1: Allgemeine Anforderungen Es liegt ein Vorschlag für einen Zusatz (Amendment) vor, der die potenziellen Sicherheitsrisiken, die sich für Funktionen, Software Updates und Installation durch die Netzwerkanbindung ergeben, beschreibt. 19

20 kap.5.2: Aktivitäten für die sichere vernetzte Heim und Gebäudeautomatisierung Cyber Security Coordination Group (CEN/CENELEC/ETSI) TC CYBER Eine weitere Aktivität auf europäischer Ebene, die sich auch, aber nicht nur auf die spezifischen Anforderungen der Heim und Gebäudeautomatisierung bezieht. Gegenwärtig wird die Einrichtung eines Technical Committee on Cyber Security (TC CYBER) auf der Ebene von ETSI vorangetrieben wird. ETSI TS M2M Eine zweite wichtige Vorlage ist der Technische Standard ETSI TS , der die funktionelle Architektur von Machine to Machine (M2M) Communications beschreibt. Hierbei gibt es auch ein großes Kapitel, das Sicherheitsaspekte in Bezug auf Geräterollen, Schlüsselbehandlung und Authentifizierung in einer übergreifenden Beschreibung behandelt. 20

21 kap.5.3: Aktivitäten für die sichere vernetzte Heim und Gebäudeautomatisierung ISA Security Lifecycle und Use Cases auch bekannt als ISA 99 beschreibt Sicherheitslösungen für industrielle Automatisierungs und Regelungssysteme Security for industrial automation and control systems Er dient dahingehend vielen weiteren Aktivitäten als strukturelle Vorlage, weil er von Use Cases über den Produktlebenszyklus ausgeht. 21

22 kap.5.4: Aktivitäten für die sichere vernetzte Heim und Gebäudeautomatisierung Zertifizierungsprogramm Smart Home + Building unterstützt durch ein BMWi Fördervorhaben soll als Markterschließungsprogramm zur Stärkung der deutschen Wettbewerbsposition im Bereich Smart Home wirken. Das Programm wird mit seinen Inhalten und Prozessen gemeinsam und transparent entwickelt. Ausgehend von User Stories und Use Cases zu den in Frage kommenden Smart Home Domänen werden gemeinsam Anforderungen an Schnittstellen Signale und Funktionen definiert, welche die Grundlage für die Realisierung von systemübergreifender Interoperabilität und IT Sicherheit im Smart Home bilden. Im Rahmen von Gap Analysen zu bestehenden Normen und Standards entstehen Spezifikationen, welche die bestehenden Lücken schließen sollen. 22

23 kap.5.5: Aktivitäten für die sichere vernetzte Heim und Gebäudeautomatisierung Arbeitskreis AK IT Sicherheit beauftragt durch Deutsche Kommission Elektrotechnik Elektronik Informationstechnik im DIN und VDE Ziel: Normative Beschreibung eines Sicherheitskonzepts für Energiemanagement im Gebäude Nach Zustimmung des zuständigen Normungskomitees DKE/K 716 Elektrische Systemtechnik für Heim und Gebäude (ESHG) hat der AK Anfang 2014 seine Handlungsbereiche auf das gesamte Smart Home und Smart Building ausgedehnt. Der Arbeitskreis gliedert sich in fünf Arbeitsgruppen (AG): AG1 (Semantik) AG2 (Informationsschutzklassen) AG3 (Use Cases für die Herstellung von Sicherheit im Smart Home) AG4 (Sicherheitsarchitektur) AG5 (Anleitungen für Planer/Errichter, Betreiber und Nutzer). 23

24 kap.5.5: Aktivitäten für die sichere vernetzte Heim und Gebäudeautomatisierung Die Arbeiten im AK folgen grundsätzlich den Smart Home & Building Koordinierungsaktivitäten des DKE. Das dort entworfene Home and Building Architecture Model (HBAM) ermöglicht eine Beschreibung aller Aspekte eines intelligenten Gebäudes. Auf dieser Grundlage erarbeitet der AK eine Segmentierung, die die Absicherung, Analyse und Monitoring der Beeinflussung von außen strukturiert und vereinfacht. Die Segmentierung findet auf Komponenten, Kommunikations und Verantwortungs /Policy Ebene (basierend auf dem Interop Stack des Gridwise Architecture Council) statt. 24

25 kap.5.5: Aktivitäten für die sichere vernetzte Heim und Gebäudeautomatisierung Kopplung von Funktionsblöcken Alle ein und ausgehenden Informationen eines Funktionsblocks werden Informationsschutzklassen zugeordnet. Funktionsblöcke können miteinander verknüpft werden wenn die Sicherheitsanforderungen der Informationen die ausgetauscht werden sollen, von beiden Blöcken erfüllt werden. Findet eine Kopplung zwischen Systemen unterschiedlicher Schutzklassen statt, so ist dieser getrennt abzusichern. Auch eine Kopplung über Netze oder Geräte niedrigerer Schutzklassen ist möglich, wenn die Kommunikationskanäle entsprechend abgesichert ist (Tunnel). 25

26 kap.5.5: Aktivitäten für die sichere vernetzte Heim und Gebäudeautomatisierung Kopplung von Funktionsblöcken 26

27 kap.6: Ausblick zahlreiche Aktivitäten Bewusstsein wurde geschärft Insbesondere der AK erarbeitet gegenwärtig eine Normative Beschreibung eines Sicherheitskonzepts für das Smart Home. Eine Dopplung mit anderen Arbeiten soll dabei vermieden werden. Eine möglichst einfache Definition von Schutzklassen, ihren Anforderungen und generellen Implementierungslösungen soll erarbeitet werden, so dass eine unmittelbare und sichere Integration in die entstehenden Kommunikationsressourcen des Smart Grid möglich ist. own photo, Udaipur (IN),

28 Vielen Dank.. für Zuhören Fragen Hochschule Offenburg Labor Embedded Systems und Kommunikationselektronik, Hochschule Offenburg offenburg.de/index.php?id=1313&typo3state=persons&lsfid=704&l=1 offenburg.de