FORSEC

FORSEC - SICHERHEIT HOCHGRADIG VERNETZTER IT-SYSTEME

Sicherheit und Datenschutz im Smart Grid (TP 11)

Arbeitsfeld:

Das Smart Grid führt zu einem Paradigmenwechsel vom reinen Versorgungsnetz zum kombinierten Versorgungs- und Kommunikationsnetz sowie vom reinen Verbraucher zum kombinierten Produzenten und Konsumenten, dem sogenannten Prosumer. Es stellt ein stark vernetztes System dar, das über das Internet von den zentralen Energieversorgern bis zu den Endgeräten in den Haushalten reicht. Diese Vernetzung ermöglicht das Erfassen sekundengenauer und detaillierter Sensordaten über die aktuellen Werte für den Energieverbrauch und die Energieeinspeisung sowie die Übermittlung von Daten zur Beeinflussung oder Steuerung des Prosumerverhaltens. Dadurch entstehen folgende Anforderungen an die Sicherheit im Smart Grid, die dem BSI-Schutzprofil entsprechen: Erstens muss das Smart Grid vor Angriffen auf die Stromversorgung ausreichend geschützt werden. Durch den Paradigmenwechsel wird dabei grundsätzlich jeder Prosumer zum potenziellen Ziel für verteilte Angriffe auf die Stromversorgung. Zweitens muss die Privatheit der Beteiligten hinreichend geschützt werden. Dieses ist erforderlich, da z.B. aus den Energieverbrauchswerten detaillierte Verhaltensprofile einzelner Haushalte ableitbar sind.

Das hier anvisierte Teilprojekt verfolgt zwei Ziele. Als erstes soll erforscht werden, ob der Datenschutz als Sicherheitsziel auch langfristig hinreichend gewährleistet werden kann. Wir werden in diesem Rahmen mathematische Modelle entwickeln, die den Einfluss des Informationsflusses (durch die Sensordaten) auf den Datenschutz bewerten. Den Anlass für diese Forschung liefern Vorarbeiten im Bereich der anonymen Kommunikation. Diese zeigen, dass es durch das langfristige Aggregieren von Teilinformationen zu Nutzerprofilen von „anonymen Nutzern“ möglich ist, die Nutzerprofile zu rekonstruieren.

Als zweites Ziel wollen wir Konzepte entwickeln und untersuchen, die einerseits den Informationsfluss im Sinne des Datenschutzes auf ein erwünschtes Maß justieren und andererseits die Angriffserkennung und ihre Robustheit verbessern. Eine grundsätzliche Möglichkeit besteht darin, den Prosumer entsprechend für die Angriffserkennung einzubinden. Insbesondere kann dadurch das genaue Wissen über das Nutzerverhalten (Prosumerdaten) vorteilhaft in die Erkennung von Anomalien eingebunden werden. Zusätzlich unterstützt diese Dezentralisierung der Angriffserkennung zugleich die Robustheit und den Datenschutz. Eine höhere Robustheit kann bei entsprechender Gestaltung erwartet werden, da die strukturelle Basis dafür bereitgestellt wird (bzw. Single-Point-of-Failure vermieden werden). Durch die lokale Angriffserkennung besteht im idealen Fall keine Notwendigkeit detaillierte Prosumerdaten an zentrale Stellen weiterzugeben. Die so anvisierten Lösungen müssen jedoch stets die Anforderung an den Informationsgehalt für die Steuerung, die Angriffserkennung und Beweissicherungen erfüllen, um die Sicherheit der kritischen Infrastruktur zu gewährleisten.

Unser Teilprojekt fokussiert die Sensordaten im Smart Grid und untersucht grundlegende mathematische Strukturen, um einerseits den Informationsfluss zu messen und andererseits den Nutzen der Prosumerdaten für die Angriffserkennung im Smart Grid zu bewerten. Aus dieser Analyse soll im Rahmen der Datenschutzbestimmungen beides optimiert werden.

Projektpartner: