Post on 19-May-2019
transcript
Smart MeteringHerausforderungen und Möglichkeiten
Prof. Dr. Uwe Heuert
Professor an der Hoschule Merseburg (FH)
Geschäftsführer exceeding solutions
10/26/2018 VDE Veranstaltung Smart Metering
Schwerpunkte
• Digitalisierung der Energiewende
• Gesetzlicher und gesellschaftlicher Rahmen
• Technologische Herausforderungen für Hersteller und Betreiber
• Prüfbedarf und -lösungen
10/26/2018 VDE Veranstaltung Smart Metering
Film ab!
10/26/2018 VDE Veranstaltung Smart Metering
https://www.youtube.com/watch?v=glsmds4_G9o
Hochschule Merseburg
• 2.500 Studenten• 3 Fachbereiche• Professur für
„Rechnernetze und Virtuelle Instrumentierung“ (seit 2004)
• Kooperation mit MITNETZ Strom (seit 2012)
• Erstes Prüflabor für “Intelligente Messsysteme 2020” (2015)
10/26/2018 VDE Veranstaltung Smart Metering
exceeding solutions
10/26/2018 VDE Veranstaltung Smart Metering
exceeding solutions GmbHIngenieurdienstleistungenHRB 19838 Amtsgericht StendalProf. Dr. Uwe Heuert (GF)Dipl.-Ing. (FH) Oliver Punk
ADDRESSMerseburger Innovations- undTechnologiezentrum GmbHFritz-Haber-Straße 906217 Merseburg / Deutschland
PHONE+49 3461 2599 210+49 151 57 1322 32+49 151 57 1322 31
E-MAIL/INTERNETinfo@exceeding-solutions.dewww.exceeding-solutions.de
exceeding solutions
• Gegründet 09/2013• Mitarbeiter (2018)
– 10 von 14 sind Ingenieure und Wissenschaftler– 8 of 14 sind Entwickler für Hard- and Software
• Geschäftsbereiche– Smart metering (80%)– Ultraschall- und Industrielösungen (20%)– IoT (im Aufbau)
• Umsatz– 1 Million € in 2017
10/26/2018 VDE Veranstaltung Smart Metering
Smart Metering deployment in the EU
10/26/2018 VDE Veranstaltung Smart Metering
Source: http://ses.jrc.ec.europa.eu/smart-metering-deployment-european-union
Secure communication
10/26/2018 VDE Veranstaltung Smart Metering
Source: http://ses.jrc.ec.europa.eu/smart-metering-deployment-european-union
Welche Herausforderungen existieren?
10/26/2018 VDE Veranstaltung Smart Metering
• Data protection• Hacking prevention• Manipulation
prevention• Grid security• Blackout prevention• …
10/26/2018 VDE Veranstaltung Smart Metering
BMWi, Januar 2017
10/26/2018 VDE Veranstaltung Smart Metering
Der deutsche Weg
10/26/2018 VDE Veranstaltung Smart Metering
Technische RichtlinieBSI TR-03109
MaKo
• Was ist speziell?– Rolen– Smart Meter
Gateway– Security Modul– Protokolle– Komplexität– Betriebsbedingungen
LMN Protokollstapel
• Meter/SMGW Schnittstelle:– Wired
– Wireless
– „Proprietäre“ Protokolle (SML)
– Kombiniert mit Standards (TLS, wM-Bus, AES-CBC-CMAC)
10/26/2018 VDE Veranstaltung Smart Metering
WAN Protokollstapel
• SMGW-to-GWA/EMT Schnittstelle:
– Oberhalb TCP/IP
– GPRS, LTE, ETH, PLC, …
– „Proprietäre“ Protokolle (COSEM/XML)
– Kombiniert mit Standards (TLS, HTTP, RESTful WS)
10/26/2018 VDE Veranstaltung Smart Metering
„BSI Kryptografie“• Premium Qualität• Ähnlich zu anderen eGovernment Security Projekten (z.B. eID/nPerso)• Elliptische Kurven Kryptografie (ECC … kein RSA oder andere)• Spezielle Kurven (brainpool)• AES-CBC-CMAC (authenticated encryption)• TLS 1.2 (with strong restrictions and always client authentication)• Zusätzliche Ende-zu-Ende Datensicherheit mit CmsSignedData und
CmsAuthEnvelopedData (ähnlich zu signierte and verschlüsselte Email)• Alle ECC Operationen (plus RNG) in Hardware (Security Module, HSM)• SM-PKI-DE• Zertifizierung von SMGW (BSI PP/CC, PTB), Zähler (PTB, FNN) and Backend
IT (ISO 27001)
10/26/2018 VDE Veranstaltung Smart Metering
Wie sieht die Kommunikation aus?
10/26/2018 VDE Veranstaltung Smart Metering
Noch Fragen …
10/26/2018 VDE Veranstaltung Smart Metering
• Warum ist der deutsche Smart Meter Rollout derart verspätet?
• Bedeutet Komplexität gleichzeitig Sicherheit?
• Sind die Prozesse beherrschbar?
• Ist die Kommunikation stabil?
• Gibt es noch Business Cases?
• Wie steht es mit der Kundenakzeptanz?
• Wo findet man technische Experten?
Was ist eigentlich Kryptografie?
• Big number computation
• Public algorithms
• Private/secret key data
• Symmetric, asymmetric and message digest algorithms and their combinations
• Data structures, data encoding, protocols
• International standards
• National/proprietary standards
10/26/2018 VDE Veranstaltung Smart Metering
Security Strength• Symmetric
– Depends on algorithm and key length– Up-to-date: AES 128-256
• Asymmetric– Depends on algorithm and key length– Up-to-date : ECC 256-512 (, RSA 1024-4096)
• Message digest– Depends on algorithm and result length– Up-to-date : SHA 256-512
• Hybrid– Depends on algorithm and key/result length of each piece– Depends on further parameters (e.g. compression allowed)– weakest link in chain determines– Up-to-date: TLS 1.2
• PKI (hybrid with 3rd party trust)– X.509 certificates from
10/26/2018 VDE Veranstaltung Smart Metering
TLS
10/26/2018 VDE Veranstaltung Smart Metering
• Security strength depends on:
– TLS cipher suite
– TLS options/extensions
– Hundreds of combinations
International
• DLMS
– „DLMS -The true international metering standard“
10/26/2018 VDE Veranstaltung Smart Metering
Vergleich - Kryptografie
Category German approach International
Symmetric cryptography Wired LMN pairing phase 1 (SYM) [FNN]wM-BUS (security mode 7) [OMS]AES-CBC-CMAC-128
DLMS/COSEM security suite 0 [DLMS]wM-BUS (security mode 5, 7) [OMS]AES-GCM-128
Transport layer security TLS 1.2 (SM-PKI-DE) [RFC + BSI]>= TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS 1.0 – 1.2 [RFC]VPN
Application layer security(asymmetric/hybrid cryptography)
SML signature [FNN]CmsSignedData (SM-PKI-DE) [RFC + BSI]CmsEnvelopedData (SM-PKI-DE) [RFC + BSI]ECC BRAINPOOL (& NIST)
DLMS/COSEM security suite 1 [DLMS]DLMS/COSEM security suite 2 [DLMS]ECC NISTECDH_ECDSA_WITH_AES_GCM_128_SHA256
10/26/2018 VDE Veranstaltung Smart Metering
Standardisierung/Zertifizierung
• International– MID– DLMS– OMS– ESMIG
• Germany– MID– FNN– OMS– DKE– PTB– BSI
10/26/2018 VDE Veranstaltung Smart Metering
Herausforderungen
• Complex technologies
• Special and proprietary protocols
• „invisible“ data
• Huge number of transactions and amount of data
• Limited humans
• Infinitely sources of error
• Many threats
10/26/2018 VDE Veranstaltung Smart Metering
es:Testsystem
10/26/2018 VDE Veranstaltung Smart Metering
Film ab!
10/26/2018 VDE Veranstaltung Smart Metering
https://www.youtube.com/watch?v=GkvtlUTyWXw
ToE - FNN Basiszähler
10/26/2018 VDE Veranstaltung Smart Metering
BZ
<
<
LMN TracingLMN Tests
Metrological
Steuerung
INFO
InterfaceDisplay
Metrological
LED
ToE - BSI SMGW
10/26/2018 VDE Veranstaltung Smart Metering
Virtual LMN
meter
HAN test
cases
Virtual
wM-Bus meter
Virtual
CLS devices
WAN test
cases
SMGW
SOCKS5LMN
CLSMeter GWA EMT PKIHAN NTP
WEB WAN WAN TLS
Testing Services• Meter
• SMGW
• Backend IT
• Conformance
• Vulnerability
• Interoperability
• Performance
• …
10/26/2018 VDE Veranstaltung Smart Metering
Entwicklungsdienstleistungen
10/26/2018 VDE Veranstaltung Smart Metering
• Digitale Hardware
• Firmware
• Software
• Integration
Backend IT & Integration
10/26/2018 VDE Veranstaltung Smart Metering
Kooperation – Smart Metering
10/26/2018 VDE Veranstaltung Smart Metering
Research
Development
Customer
• Physikalisch Technische Bundesanstalt (PTB)
• TÜViT
• VDE Zertifizierung Institut
Kunden - Zertifizierer
Kunden - Hersteller
• Sagemcom Dr. Neuhaus• EFR• Devolo• PPC• Kiwigrid• Easy Meter• Lackmann (Iskraemeco, Theben)• EMH Energiemesstechnik• EMH metering
Kunden – Hersteller (weltweit)
Kunden - Messstellenbetreiber
• MITNETZ Strom
• EnBW
• Innogy
• E.on
• ENSO/DREWAG
10/26/2018 VDE Veranstaltung Smart Metering