Erstellung eines Prototypen zur Kommunikation mit Steuerboxen über Smart Meter Gateways Nathan Hamley Inhaltsverzeichnis • Motivation & Ziel • Systemkomponenten • Sicherheit • Umsetzung • Fazit 2 Motivation Energiewende Probleme: Wetterabhängig Kein effizienter kostengünstiger Transport möglich Keine effiziente und kostengünstige Speicherung möglich 3 Motivation Erneuerbaren Energien Gesetz Erneuerbaren Energien Gesetz (EEG) Dient der Förderung des Ausbaus von Erneuerbaren Energieanlagen Vorschriften wie der Ausbau verlaufen soll Sieht die Erstellung eines „Intelligenten Netzes“ vor 4 Motivation Intelligentes Netz & Messsystem 5 Motivation §20 Abs.2 EEG 2017 – Fernsteuerung der Einspeiseleistung Die Ist-Einspeisung muss jederzeit ferngesteuert abgerufen und reduziert werden können Wenn vorhanden muss dies über ein intelligentes Messsystem laufen Beachtung von aktuellen Sicherheitsstandards bei der Kommunikation 6 Ziel der Arbeit Prototyp Prototyp für die Fernsteuerung von erneuerbaren Energieanlagen nach §20 Abs.2 EEG 2017 Hauptbetrachtung in der Rolle des Fernsteuernden Softwaresimulation von allen beteiligten Komponenten (Smart Meter Gateway, Steuerbox) 7 Systemkomponenten Smart Meter Gateway Kommunikationseinheit eines intelligenten Messsystems (Smart Meter) Schnittstellen: LMN (Local Meteorological Network) -> Verbindung mit dem Stromzähler WAN (Wide Area Network) -> Kommunikation nach außen HAN (Home Area Network) -> Lokal angeschlossenes System (z.B. Steuerbox) 8 Systemkomponenten Externer Marktteilnehmer (EMT) Direktvermarkter Regeln der Ist-Einspeiseleistung Vermarktet erzeugte Energie an der Börse Empfang von Messwerten (z.B. Sekundenwerte) Messstellenbetreiber Eigentümer der Hardware Empfang von Messwerten (z.B. 15 Minutenwerte) Stellt Messwerte zur Abrechnung zur Verfügung 9 Systemkomponenten Gateway Administrator (GWA) Konfiguriert und Überwacht das SMGW 10 Systemkomponenten Controllable System (CLS) Fernsteuerbares Gerät z.B. Smart Home, Steuerbox zum schalten von erneuerbaren Energieanlagen 11 Sicherheit Risiko Die Anbindung an ein Weitverkehrsnetz birgt ein Sicherheitsrisiko Dritte könnten über fernsteuerbaren Systeme: Kraftwerke ein- und ausschalten Smart Home Systeme in Haushalten hacken Messwerte ablesen um Diebstähle zu planen 12 Sicherheit Bundesamt für Sicherheit in der Informationstechnik (BSI) Bundesbehörde für IT-Sicherheit Veröffentlicht regelmäßig Richtlinien Zuständig für Sicherheitsmaßnahmen beim Aufbau des Smart Grids TR-03109-x mit 6 Spezifikationen Vorgaben des BSI zur Kommunikation mit Smart Meter Gateway: Die Kommunikation muss mittels TLS in der Version 1.2 stattfinden Es müssen genau festgelegte „Cipher Suites“ (Kryptographische Verfahren) verwendet werden Die benutzten Zertifikate müssen von einer Smart Meter PKI signiert werden 13 Sicherheit Assymetrische Verschlüsselung 14 Sicherheit PKI 15 Anwendungsfall Anwendungsfall HKS 4 nach BSI TR-03109-1 16 Anwendungsfall Anforderungen an das zu erstellende System Das System muss einen Verbindungswunsch an die GWA senden Das System muss eingehende TLS Verbindungen von SMGWs entgegennehmen Das System muss mehrere TLS Verbindungen verwalten (diese sind getrennt anhand der SMGW-ID abzurufen) Das System muss die Zertifikate gegen die Smart Meter PKI prüfen Das System muss Daten über die gespeicherten Verbindungen senden Es muss eine Testumgebung für das System erstellt werden, bei der SMGW und CLS simuliert werden 17 Umsetzung Vorgehensweise Iterativ inkrementell in 5 Schritten: 1. Smart Meter Gateway Simulation, welche Verbindungen zu zwei Endpunkten aufbaut und als Proxy fungiert. Im ersten Schritt unverschlüsselte Kommunikation. 2. Ein Basis Server, welcher eine Verbindung entgegennimmt und über ein Konsolen UI ermöglicht Daten zu verschicken. Empfangene Daten werden ausgegeben 3. Mehrere Verbindungen unterstützen -> Verbindungsmanager 4. TLS Verschlüsselung 5. HTTP Protokoll zwischen EMT und CLS. EMT Dabei als Client und CLS als Server 18 Umsetzung Kommunikationsablauf 1. 2. Prototyp Simulation 19 Technologien Java Socket I/O 20 Technologien Netty Java Framework um Netzwerkapplikationen zu erstellen Asynchron Funktionen geben Futures zurück Auf die Futures können Listener hören, dessen Methode ausgeführt wird sobald das Ergebnis der Funktion verfügbar ist Event-Driven Events können ausgelöst werden, die von Handlern bearbeitet werden Um Nachrichten zu verarbeiten wird eine Pipeline aufgebaut 21 Umsetzung Basis Server & EMT/CLS Implementierung mit Netty 22 Umsetzung Verbindungsmanager 23 Umsetzung TLS 24 Umsetzung HTTP EMT CLS-Simulation 25 Fazit Anforderungen Das System muss einen Verbindungswunsch an die GWA senden Das System muss eingehende TLS Verbindungen von SMGWs entgegenehmen Das System muss mehrere TLS Verbindungen verwalten. Diese sind getrennt anhand der SMGW Id abzurufen Das System muss die Zertifikate gegen die Smart Meter PKI prüfen Das System muss Daten über die gespeicherten Verbindungen senden Es muss eine Testumgebung für das System erstellt werden, bei der SMGW und CLS simuliert werden 26 Fazit Ausblick Es muss eine Schnittstelle zum Einbinden geben Anbindung an ein Hardware Security Modul (HSM) für die Schlüsselverwaltung Anbindung an die Smart Meter PKI Kommunikation mit der GWA Entwicklung EMT auf Basis von Netty/ Erstellung eines Konzeptes 27 Fragen? 28 Vielen Dank für Ihre Aufmerksamkeit 29 Bildquellen • http://www.ndr.de/nachrichten/kohlekraft105_v-contentgross.jpg • http://www.solarkraftwerk-ingolstadt.de/var/storage/images/media/images/referenzsolarkraftwerk-aurach/1543-1-ger-DE/Referenz-Solarkraftwerk-Aurach_4_3_1140_cut.jpg • https://www.bhkw-infozentrum.de/wp-content/uploads/2015/12/kwkg-bundesanzeigerfotolia_67783864.jpg • http://www.newslettereuropean.eu/wp-content/uploads/ENISA-16012015.jpg • http://www.supernature-forum.de/attachments/9601d1135945658-bild-airbus-prototypenxbus.jpg • https://www.bsi.bund.de/SharedDocs/Bilder/DE/BSI/Themen/SmartMeterGateway/smartm etergateway.png?__blob=poster&v=2 • https://upload.wikimedia.org/wikipedia/commons/f/f3/Uncle_Sam_(pointing_finger).jpg • http://www.rvsitebuilder.com/images/system-admin.png • http://static2.wareable.com/media/imager/1967-dbdf365469eb4fe062790338c9495b1e.jpg 30 Bildquellen • https://www.bsi.bund.de/SharedDocs/Bilder/DE/BSI/Teaser/BSI/gesetz.png?__blob=normal &v=1 • https://www.tutorialspoint.com/cryptography/images/model_digital_signature.jpg • https://3.bp.blogspot.com/QhfJKdtKkWM/VzodNSuoZ7I/AAAAAAAAA18/5XgUrkP_7SAmbyj_3Wc3W5rU3_Zq6RkfwCLc B/s1600/PKI_Blockchain.jpg • http://www.eclipse.org/xtend/images/java8_logo.png • http://normanmaurer.me/presentations/2014-netflix-netty/images/netty_logo.png • https://avatars1.githubusercontent.com/u/7840192?v=3&s=400 • https://www.bouncycastle.org/images/home_logo.gif • https://jersey.java.net/images/jersey_logo.png 31 Bildquellen • http://www.programering.com/images/remote/ZnJvbT1pdGV5ZSZ1cmw9Y0djcTVpWWtCak 40Z1RZMVFHTTJBVEwyY3pNNDBDT3hVek10UURPbUZUTDVNMk1oUkRabWR6THlRVE15OHl ONUFETXZRbmJsMUdhakZHZDBGMkxrRjJic0JYZHYwMmJqNVNaNVZHZHA1aU1zUjJMdm9EY zBSSGE.jpg • http://image.slidesharecdn.com/netty-130126051808-phpapp01/95/building-netty-servers6-638.jpg?cb=1359177871 32