Datensicherheit - VOLTSTORAGE SMART Handbuch

04. DATENSICHERHEIT

11. DATENSICHERHEIT
VoltStorage Server
Das Speichersystem ist dafür konzipiert, kontinuierlich mit dem Internet verbunden zu sein.
Dies ermöglicht es, alle wichtigen Kenndaten des Speichersystems, der Erzeugungsanlage
und des Stromverbrauchs über die VoltStorage App
Darüber hinaus können dank Internetverbindung Telemetriedaten des Speichersystems
erhoben und automatisch analysiert werden.
Kontrolleinheit des Speichersystems
Die VoltStorage Control Unit (VCU) ist die elektronische Kontrolleinheit des Speichersystems.
Sie steuert das Speichersystem, garantiert dessen Betriebssicherheit und ist auch für die Daten-
kommunikation verantwortlich.
Im Gegensatz zu einem Großteil der Produkte aus dem Bereich IoT (englisch für „Internet of
Things") basiert die Basis-Software der Kontrolleinheit nicht auf einem der etablierten Mehr-
zweck-Betriebssysteme (wie z.B. Linux). Diese Betriebssysteme haben zwar viele Vorteile,
doch aufgrund ihrer Größe und Komplexität ist es schwer, Sicherheitsgarantien für jeden Teil
des Systems abzugeben. Daher basiert die Kontrolleinheit des Speichersystems auf einem
leistungsstarken Microcontroller, dessen Firmware von VoltStorage ohne klassisches Be-
triebssystem entwickelt wurde.
Dadurch, dass jedes Teil des Systems auf einer Eigenentwicklung beruht, können sehr genaue
Aussagen über die Sicherheit jeder Komponente getroffen werden. Des Weiteren wurde sich
bewusst dagegen entschieden, häufig angegriffene Konzepte umzusetzen. So wird bei der Kon-
trolleinheit des Speichersystems beispielsweise bewusst auf ein Login-System verzichtet,
dessen Passwort ein Hacker durch systematisches Ausprobieren herausfinden könnte.
Eine wichtige Eigenschaft moderner, internetfähiger Produkte besteht darin, dass sie kontinu-
ierlich von Verbesserungen der Steuerungssoftware profitieren können. Diese Update-
Mechanismen (auch Firmware-Updates genannt) bieten aber auch potenziellen Angreifern
die Möglichkeit, Schadsoftware aufzuspielen, sofern der Hersteller keine effektiven Gegen-
maßnahmen ergreift. Die Kontrolleinheit des Speichersystems ist daher mit einer Routine aus-
gestattet, die mithilfe einer digitalen Signatur prüft, ob Software-Updates tatsächlich von
VoltStorage stammen und nicht manipuliert wurden.
VOLTSTORAGE APP SPEICHERSYSTEM
Endgeräte
(s. VoltStorage App S.88 ←) zur Verfügung zu stellen.
(s. VoltStorage App S.52 )
→
100 32
Hilfreiche Information zur VCU
Eine wichtige Grundsatzentscheidung: Die VCU akzeptiert
keine Verbindungsanfragen – egal von welcher Quelle.
Jede Kommunikation geht immer von ihr aus. Dadurch re-
duzieren wir die Zahl der möglichen Angriffsszenarien in
hohem Maße, da potentiellen Hackern keine Einfallstore ge-
boten werden.
Technische Details
Als Verschlüsselungsroutine wird auf das bewährte mbed
TLS (https://tls.mbed.org) gesetzt. Zudem unterstützt
die Kontrolleinheit des Speichersystems alle modernen Ver-
schlüsselungstechnologien in Hardware, wodurch kein Kom-
promiss zwischen Sicherheit und Geschwindigkeit eingegan-
gen werden muss.
Das Firmware-Update wird über eine TLS-verschlüsselte
Verbindung übertragen. Der öffentliche Schlüssel des
Sicherheitszertifikats des VoltStorage Update-Servers ist
in der Kontrolleinheit hinterlegt, wodurch Firmware-
Downloads von Angreifern verhindert werden. Vor der In-
stallation wird verifiziert, dass die SHA-256 Checksumme
der Firmware mit der übereinstimmt, die über eine separate
Verbindung vom VoltStorage Hauptserver gemeldet wurde.
Kommunikation mit dem VoltStorage Server
Besonderes Augenmerk wurde auf die sichere Datenübertragung zwischen dem Speichersys-
tem und den VoltStorage Servern gelegt. Dabei geht es darum zu verhindern, dass Dritte
mitlesen oder den Datenstrom sogar manipulieren können. Dies wird durch die Verwendung
moderner, standardisierter Verschlüsselungstechnologien erreicht. Das Speichersystem
baut dafür eine gesicherte Verbindung zum VoltStorage Server auf.
Bevor diese zu Stande kommt, prüft die Kontrolleinheit, ob das Sicherheitszertifikat des Servers
mit dem übereinstimmt, das im Speichersystem hinterlegt ist. Dadurch kann verhindert
werden, dass sich potenzielle Angreifer in den Kommunikationskanal einklinken. Es ist dabei
unerheblich, ob das Speichersystem über ein WLAN- oder LAN-Netzwerk angeschlossen ist
— sämtliche Daten sind gleichermaßen geschützt.
101 33