PowerPoint-Präsentation - RWTH Aachen University

Werbung
Erstellung eines Prototypen zur
Kommunikation mit Steuerboxen
über Smart Meter Gateways
Nathan Hamley
Inhaltsverzeichnis
• Motivation & Ziel
• Systemkomponenten
• Sicherheit
• Umsetzung
• Fazit
2
Motivation
Energiewende
 Probleme:
 Wetterabhängig
 Kein effizienter kostengünstiger Transport möglich
 Keine effiziente und kostengünstige Speicherung möglich
3
Motivation
Erneuerbaren Energien Gesetz
 Erneuerbaren Energien Gesetz (EEG)
 Dient der Förderung des Ausbaus von Erneuerbaren Energieanlagen
 Vorschriften wie der Ausbau verlaufen soll
 Sieht die Erstellung eines „Intelligenten Netzes“ vor
4
Motivation
Intelligentes Netz & Messsystem
5
Motivation
§20 Abs.2 EEG 2017 – Fernsteuerung der Einspeiseleistung
 Die Ist-Einspeisung muss jederzeit ferngesteuert abgerufen und reduziert werden können
 Wenn vorhanden muss dies über ein intelligentes Messsystem laufen
 Beachtung von aktuellen Sicherheitsstandards bei der Kommunikation
6
Ziel der Arbeit
Prototyp
 Prototyp für die Fernsteuerung von erneuerbaren Energieanlagen nach §20 Abs.2 EEG 2017
 Hauptbetrachtung in der Rolle des Fernsteuernden
 Softwaresimulation von allen beteiligten Komponenten (Smart Meter Gateway, Steuerbox)
7
Systemkomponenten
Smart Meter Gateway
 Kommunikationseinheit eines intelligenten Messsystems (Smart Meter)
 Schnittstellen:
 LMN (Local Meteorological Network) -> Verbindung mit dem Stromzähler
 WAN (Wide Area Network) -> Kommunikation nach außen
 HAN (Home Area Network) -> Lokal angeschlossenes System (z.B. Steuerbox)
8
Systemkomponenten
Externer Marktteilnehmer (EMT)
 Direktvermarkter
 Regeln der Ist-Einspeiseleistung
 Vermarktet erzeugte Energie an der Börse
 Empfang von Messwerten (z.B. Sekundenwerte)
 Messstellenbetreiber
 Eigentümer der Hardware
 Empfang von Messwerten (z.B. 15 Minutenwerte)
 Stellt Messwerte zur Abrechnung zur Verfügung
9
Systemkomponenten
Gateway Administrator (GWA)
 Konfiguriert und Überwacht das SMGW
10
Systemkomponenten
Controllable System (CLS)
 Fernsteuerbares Gerät z.B. Smart Home, Steuerbox zum schalten von erneuerbaren Energieanlagen
11
Sicherheit
Risiko
 Die Anbindung an ein Weitverkehrsnetz birgt ein Sicherheitsrisiko
 Dritte könnten über fernsteuerbaren Systeme:
 Kraftwerke ein- und ausschalten
 Smart Home Systeme in Haushalten hacken
 Messwerte ablesen um Diebstähle zu planen
12
Sicherheit
Bundesamt für Sicherheit in der Informationstechnik (BSI)
 Bundesbehörde für IT-Sicherheit
 Veröffentlicht regelmäßig Richtlinien
 Zuständig für Sicherheitsmaßnahmen beim Aufbau des Smart Grids
 TR-03109-x mit 6 Spezifikationen
 Vorgaben des BSI zur Kommunikation mit Smart Meter Gateway:
 Die Kommunikation muss mittels TLS in der Version 1.2 stattfinden
 Es müssen genau festgelegte „Cipher Suites“ (Kryptographische Verfahren) verwendet werden
 Die benutzten Zertifikate müssen von einer Smart Meter PKI signiert werden
13
Sicherheit
Assymetrische Verschlüsselung
14
Sicherheit
PKI
15
Anwendungsfall
Anwendungsfall HKS 4 nach BSI TR-03109-1
16
Anwendungsfall
Anforderungen an das zu erstellende System
 Das System muss einen Verbindungswunsch an die GWA senden
 Das System muss eingehende TLS Verbindungen von SMGWs entgegennehmen
 Das System muss mehrere TLS Verbindungen verwalten (diese sind getrennt anhand der SMGW-ID
abzurufen)
 Das System muss die Zertifikate gegen die Smart Meter PKI prüfen
 Das System muss Daten über die gespeicherten Verbindungen senden
 Es muss eine Testumgebung für das System erstellt werden, bei der SMGW und CLS simuliert werden
17
Umsetzung
Vorgehensweise
 Iterativ inkrementell in 5 Schritten:
1. Smart Meter Gateway Simulation, welche Verbindungen zu zwei Endpunkten aufbaut und als Proxy
fungiert. Im ersten Schritt unverschlüsselte Kommunikation.
2. Ein Basis Server, welcher eine Verbindung entgegennimmt und über ein Konsolen UI ermöglicht
Daten zu verschicken. Empfangene Daten werden ausgegeben
3. Mehrere Verbindungen unterstützen -> Verbindungsmanager
4. TLS Verschlüsselung
5. HTTP Protokoll zwischen EMT und CLS. EMT Dabei als Client und CLS als Server
18
Umsetzung
Kommunikationsablauf
1.
2.
Prototyp
Simulation
19
Technologien
Java Socket I/O
20
Technologien
Netty
 Java Framework um Netzwerkapplikationen zu erstellen
 Asynchron
 Funktionen geben Futures zurück
 Auf die Futures können Listener hören, dessen
Methode ausgeführt wird sobald das Ergebnis der
Funktion verfügbar ist
 Event-Driven
 Events können ausgelöst werden, die von Handlern
bearbeitet werden
 Um Nachrichten zu verarbeiten wird eine Pipeline
aufgebaut
21
Umsetzung
Basis Server & EMT/CLS Implementierung mit Netty
22
Umsetzung
Verbindungsmanager
23
Umsetzung
TLS
24
Umsetzung
HTTP
EMT
CLS-Simulation
25
Fazit
Anforderungen
Das System muss einen Verbindungswunsch an die GWA senden
Das System muss eingehende TLS Verbindungen von SMGWs entgegenehmen
Das System muss mehrere TLS Verbindungen verwalten. Diese sind getrennt anhand der SMGW Id
abzurufen
Das System muss die Zertifikate gegen die Smart Meter PKI prüfen
Das System muss Daten über die gespeicherten Verbindungen senden
Es muss eine Testumgebung für das System erstellt werden, bei der SMGW und CLS simuliert werden
26
Fazit
Ausblick
 Es muss eine Schnittstelle zum Einbinden geben
 Anbindung an ein Hardware Security Modul (HSM) für die Schlüsselverwaltung
 Anbindung an die Smart Meter PKI
 Kommunikation mit der GWA
 Entwicklung EMT auf Basis von Netty/ Erstellung eines Konzeptes
27
Fragen?
28
Vielen Dank für Ihre
Aufmerksamkeit
29
Bildquellen
• http://www.ndr.de/nachrichten/kohlekraft105_v-contentgross.jpg
• http://www.solarkraftwerk-ingolstadt.de/var/storage/images/media/images/referenzsolarkraftwerk-aurach/1543-1-ger-DE/Referenz-Solarkraftwerk-Aurach_4_3_1140_cut.jpg
• https://www.bhkw-infozentrum.de/wp-content/uploads/2015/12/kwkg-bundesanzeigerfotolia_67783864.jpg
• http://www.newslettereuropean.eu/wp-content/uploads/ENISA-16012015.jpg
• http://www.supernature-forum.de/attachments/9601d1135945658-bild-airbus-prototypenxbus.jpg
• https://www.bsi.bund.de/SharedDocs/Bilder/DE/BSI/Themen/SmartMeterGateway/smartm
etergateway.png?__blob=poster&v=2
• https://upload.wikimedia.org/wikipedia/commons/f/f3/Uncle_Sam_(pointing_finger).jpg
• http://www.rvsitebuilder.com/images/system-admin.png
• http://static2.wareable.com/media/imager/1967-dbdf365469eb4fe062790338c9495b1e.jpg
30
Bildquellen
• https://www.bsi.bund.de/SharedDocs/Bilder/DE/BSI/Teaser/BSI/gesetz.png?__blob=normal
&v=1
• https://www.tutorialspoint.com/cryptography/images/model_digital_signature.jpg
• https://3.bp.blogspot.com/QhfJKdtKkWM/VzodNSuoZ7I/AAAAAAAAA18/5XgUrkP_7SAmbyj_3Wc3W5rU3_Zq6RkfwCLc
B/s1600/PKI_Blockchain.jpg
• http://www.eclipse.org/xtend/images/java8_logo.png
• http://normanmaurer.me/presentations/2014-netflix-netty/images/netty_logo.png
• https://avatars1.githubusercontent.com/u/7840192?v=3&s=400
• https://www.bouncycastle.org/images/home_logo.gif
• https://jersey.java.net/images/jersey_logo.png
31
Bildquellen
• http://www.programering.com/images/remote/ZnJvbT1pdGV5ZSZ1cmw9Y0djcTVpWWtCak
40Z1RZMVFHTTJBVEwyY3pNNDBDT3hVek10UURPbUZUTDVNMk1oUkRabWR6THlRVE15OHl
ONUFETXZRbmJsMUdhakZHZDBGMkxrRjJic0JYZHYwMmJqNVNaNVZHZHA1aU1zUjJMdm9EY
zBSSGE.jpg
• http://image.slidesharecdn.com/netty-130126051808-phpapp01/95/building-netty-servers6-638.jpg?cb=1359177871
32
Herunterladen