|
ISSN 1214-9675 Server vznikl za podpory Grantové agentury ČR. 21. ročník |
Témata
Doporučujeme
Kontakt
|
Sběr dat z elektroměrů prostřednictvím InternetuVydáno dne 05. 10. 2009 (7091 přečtení)Článek seznamuje s návrhem a realizací zabezpečení koncových zařízení v energetice určených pro dálkový sběr dat přes Internet. Data Acquisition for Electrometers via the Internet - AbstractThe most widely used networks for data communication are TCP/IP networks. One of the application areas is the remote data acquisition in power engineering, where the consumption of electric power is read in so-called continual metering. Electrometers can be connected to the TCP/IP network by means of the communication unit. Thanks to the communication unit, remote acquisition of power consumption data is enabled. The article deals with the design of the authentication, secure data transmission, and transmission block integrity. Keywords: communication unit, authentication, transmission block ÚvodV současnosti je ze zákona předepsán dálkový odečet elektroměrů jak u dodavatelů, tak i u určitých skupin odběratelů. Data z elektroměrů jsou důležitá jak z obchodního hlediska, tak i z hlediska řízení energetické sítě a měření kvality dodávek elektrické energie. Systémy dálkového sběru dat mají široké uplatnění. Výhodou dálkového odečtu odebrané elektrické energie je možnost častých odečtů nebo určení kvality energie bez nutnosti fyzické přítomnosti u daných elektroměrů. Nevýhodou dálkového sběru dat je, že přenos dat v síti může být předmětem různých typů útoků. Z toho důvodu je nezbytné implementovat zabezpečení do této komunikace. Aktuální stav problematikyPro návrh a následnou realizaci nových bezpečnostních pravidel byl posouzen aktuální stav dané problematiky. K tomu bylo zapotřebí zapojit v laboratorních podmínkách požadovanou síť a následně realizovat testy datového přenosu a posoudit jejich bezpečnost. Byla zapojena laboratorní síť elektroměrů, v které docházelo k posouzení aktuálnímu stavu komplexní bezpečnosti v datovém přenosu. Pomocí programu Observer [1] byla analyzována komunikace mezi elektroměrem a sběrovou centrálou. Podrobnější informace o analýze lze najít v literatuře [2]. Z výsledků analýzy bylo patrné, že komunikace mezi elektroměrem a sběrovou centrálou probíhá nezabezpečeně. Ve výsledných datech bylo možno okamžitě přečíst heslo komunikační jednotky a hodnoty spotřeby, kterou elektroměr posílá na sběrovou centrálu. Pokud by někdo pomocí metod odposlechu dat (viz. [3])zachytil komunikaci, může bez problémů zjistit číslo komunikační jednotky, heslo pro přístup a přenášet data s výslednou spotřebou. Návrh zabezpečeníZ komplexní analýzy vyplývá, že data nejsou zabezpečena. Z tohoto důvodu hrozí reálné riziko zachycení přenášených dat. Tyto data pak mohou být bez problému modifikována a odeslána jako reálná. Z tohoto důvodu bylo navrženo možné řešení bezpečnosti přenosu dat. Navržené zabezpečení bylo realizováno pomocí komunikační jednotky. Komunikační jednotkaKomunikační jednotka obsahuje modul RCM 3700. RCM3700 je kryptografický modul zajišťující kryptografické operace spojené se zabezpečením datového přenosu. Společně s šifrátorem zajistí autentizaci obou stran a bezpečný přenos měřených dat (viz Obr. 1). Obr. 1: Komunikační řetězec Komunikaci inicializuje centrála přes šifrátor, který se poté spojí s kryptografickým modulem komunikační jednotky. Po úspěšné oboustranné autentizaci, může začít komunikace centrály s měřícím zařízením. Šifrátor je implementovaný v centrále a zajišťuje kryptografické operace na straně sběrové centrály. Jeho úkolem je oboustranná autentizace při připojování na kryptografický modul a šifrování a dešifrování datového toku proudícího od a k sběrové centrále. Komunikační jednotka umožňuje připojení jednoúčelových zařízení pro měření elektrických veličin energetické sítě do sítě Internet pomocí protokolu TCP/IP. Jednotka se skládá z modulu RCM3700 Rabbit Core s osmibitovým mikroprocesorem Rabbit 3000, pracující na kmitočtu 22.1 MHz, který má dostatečnou výkonovou rezervu i pro implementaci složitějších zabezpečovacích algoritmů. Paměťová konfigurace module je 512KB Flash paměti pro program a 512 KB SRAM pro data. Modul obsahuje RS-232/Ethernet převodník [4]. Návrh komunikaceProces komunikace mezi komunikační jednotkou a sběrovou centrálou je rozdělen na autentizaci a samotný přenos dat. Proces komunikace je založen na symetrickém kryptosystému, konkrétně na blokovém režimu zpracovávání dat s módy ECB, CBC a šifrovacím algoritmu AES. Mód ECB se používá pro autentizaci a domluvení klíčů. Mód CBC se používá při šifrování a dešifrování přenášených dat. [5] ECB (Electronic Code Book – bloková šifra, kde je každý blok otevřeného textu šifrován stejným klíčem bez závislosti na ostatních blocích. CBC (Cipher Block Chaining – bloková šifra se zpětnou vazbou, kde se zavádí kontextová závislost do šifrovaných bloků. Tato závislost je realizována pomocí zpětné vazby. Každý n-tý blok je před vlastním šifrováním bit po bitu přičten XOR k předchozímu zašifrovanému bloku. [5] Podmínkou pro funkčnost autentizace je nutnost znalost distribučního klíče oběmi stranami. Distribuční klíč je použit pouze při autentizaci. Klíč je vhodné měnit, aby nedošlo k jeho prolomení při pravidelném odposlechu autentizace. Podrobnější informace o volbě kryptosystému lze najít v literatuře [6]. Proces autentizace a ustanovení klíčů ukazuje Obr. 2. Obr. 2: Autentizace
Popis autentizace [6]: Testování funkčnosti jednotky bylo odzkoušeno na PQ monitoru, viz Obr. 3. PQ monitor slouží k měření parametrů kvality napětí dle ČSN EN 50160 [7]. Komunikace s PQ monitorem funguje na principu příkaz-odpověď. Při testování v experimentální síti bylo zjištěno, že program PQ – monitor, představující sběrovou centrálu, rozděluje příkazy do několika bloků. Tyto příkazy jsou zašifrovány a odeslány komunikační jednotce po Ethernetu. Obr.3: Simulační prostředí pro testování jednotky s PQ monitorem Komunikační jednotka přijme tyto bloky, ale jelikož přišli ve sledu za sebou, myslí jsi, že se jedná o jeden blok. Dešifruje blok jako celek a vypočte CRC. CRC se neshoduje, protože je počítáno z několika bloků viz Obr. 4. Obr. 4: Výpočet CRC
Testování probíhalo na lokální síti, kde zpoždění signálu je minimální a data přicházejí ve sledu za sebou. Z tohoto důvodu se vyskytovali při testování komunikace chyby výpočtu CRC, protože koncové zařízení počítalo CRC z několika bloku, jelikož nedokázalo rozeznat, zda přisel jeden nebo více bloků dat. Jednou z možností, jak vyřešit tento problém bylo přidání nadbytečné informace, pomocí které dokážeme rozeznat jednotlivé bloky. Nadbytečné informace můžeme přidat na začátek nebo na konec bloku dat. První možností je přidání informace o začátku bloku dat a druhou je přidání celkové velikosti bloku dat na konec. Rozhodli jsme se přidat celkovou velikost dat na konec poslaného bloku, jelikož přidání informace o začátku bloku by bylo výpočetně náročnější z důvodů hledání této informace ve všech příchozích datech.
Obr. 5: Formát dat Na straně komunikační jednotky je navrhnut algoritmus viz Obr. 6, který vyčte z přijatých dat hodnotu z pole DELKA a porovná tuto hodnotu se skutečnou velikostí přijatých dat (bez velikosti IV a pole DELKA). Pokud jsou hodnoty stejné, byl vyslán pouze jeden blok. Pokud se hodnoty liší, tak je vyčtena z dat velikost dalšího bloku (je to možné díky znalosti velikosti předchozího bloku). Následně proběhne znova kontrola, zda součet obou vyčtených délek je stejný jak skutečná délka přijatých dat, pokud ano byly přijaty dva bloky, pokud ne pokračuje algoritmus dále. Obr. 6: Vývojový diagram detekce šifrovaného bloku ZávěrČlánek se zabýval ověřením reálných možností datové komunikace pro přenos energetických dat mezi koncovými energetickými zařízeními po síti Internet. Přínosem práce byla nalezená autentizace při přístupu ke koncovým zařízením a zabezpečení datové komunikace s centrálou. Toto je nutné, neboť se jedná o důležitá data a zařízení se mohou stát terčem "hackerských" či teroristických útoků. Dalším přínosem byl i výzkum v oblasti zabezpečeného přístup k naměřeným datům. Tato data mají charakter obchodních dat a jejich přenos a přístup k nim musí být zabezpečený a certifikovaný. Navržený systém je využitelný i v jiných energetických a neenergetických sítích určených pro distribuci např. plynu, tepla, vody apod. Další část práce se bude zabývat použitím jiných komunkačních kanalů pro výměnu energetických dat, jako např. GSM sítě nebo silových vedení. Tento příspěvek vznikl za podpory grantu MPO s registračním číslem FR—TI1/453. Literatura
[1] Network Instrumens – Observer application. Dostupné na WWW: http://www.netinst.com/ Autor: P. Mlýnek, M. Koutný, J. Mišurec Pracoviště: Vysoké učení technické v Brně |
Zprávy
UPOZORNĚNÍ
Činnost serveru byla ukončena.
|
Tento web site byl vytvořen prostřednictvím phpRS - redakčního systému napsaného v PHP jazyce.
Na této stránce použité názvy programových produktů, firem apod. mohou být ochrannými známkami
nebo registrovanými ochrannými známkami příslušných vlastníků.