CAST-Workshop 2015: DECOIT präsentiert Embedded Security bei Smart Meter Gateways

Am 21. Mai veranstaltete das Competence Center for Applied Security Technology (CAST e.V.) einen Workshop zum Thema „Mobile und Embedded Security“. Die DECOIT GmbH war eingeladen, um über ihre aktuellen Arbeiten der Embedded Security im Smart-Meter-Umfeld zu referieren.

Die Themen dieses News-Artikels:

  • Vorstellung des Workshop-Veranstalters – CAST e.V.
  • DECOIT präsentiert Embedded Security bei Smart Meter Gateways (SMGW)

Vorstellung des Workshop-Veranstalters – CAST e.V.

Der CAST e.V., mit Sitz beim Fraunhofer SIT in Darmstadt, bietet vielfältige Dienstleistungen im Bereich der Sicherheit moderner Informationstechnologien an und ist Ansprechpartner für IT-Sicherheitsfragen. Sein Kompetenznetzwerk vermittelt seit 2004 auf allen Ausbildungsebenen Wissen über IT-Sicherheitstechnologien. Der CAST-Verein besteht aus über 200 Mitgliedern und führt regelmäßig Workshops durch. Der diesjährige Workshop diente zum Austausch zwischen Experten und Interessierten über relevante Forschungs- und Anwendungsthemen sowie Lösungen für „Mobile und Embedded Security“. Die Bedeutung der IT-Sicherheit und der Bedarf an Privatsphärenschutz haben nicht zuletzt durch Berichte über Wirtschaftsspionage, Identitätsdiebstahl sowie Aktivitäten ausländischer Geheimdienste zugenommen. Dabei erweisen sich u.a. mobile Technologien und Endgeräte als Einfallstor für solchen Aktivitäten.

DECOIT GmbH präsentiert Embedded Security bei Smart Meter Gateways (SMGW)

Die DECOIT GmbH stellte in ihrem Vortrag die Embedded Security bei Smart Meter Gateways (SMGW) vor. Dabei wurden das SPIDER-Projekt und die TNC-Integration der Trusted Computing Group (TCG) für diese Umgebung präsentiert. Dadurch wird es möglich, dass ein Remote-Administrator aus der Ferne feststellen kann, ob ein SMGW angegriffen wurde oder nicht. Zusätzlich würde ein TPM-Chip die Integritätssicherheit des SMGW entsprechend erhöhen. Allerdings lässt der aktuelle TPM-Standard es nicht zu, dass man diesen ohne ein entsprechendes Sicherheitsmodul einsetzt, da keine elliptischen Kurven verwendet werden. Daher müsste man zwei Chips nutzen, was kosten- und platztechnisch ein Problem darstellt. Es ist abzuwarten, ob der TPM2.0-Standard Abhilfe schaffen wird. Im SPIDER-Projekt wurde deswegen der TNC-Ansatz in Software umgesetzt, ohne einen weiteren Chip zu verwenden. Dies hat zwar nicht den gleichen Sicherheitsgrad zur Folge, aber immerhin eine Erhöhung der bisher vorgesehen BSI-Richtlinien.

Der CAST-Workshop bot einen interessanten Querschnitt über verschiedene Sicherheitsthemen. Der Vortrag über Embedded Security bei Smart Meter Gateways wurde interessiert vom Publikum aufgenommen.