Bezpečnost protokolu DLMS/COSEM

Loading...
Thumbnail Image
Date
ORCID
Mark
E
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Cieľom tejto diplomovej práce je oboznámiť čitateľa s protokolom DLMS/COSEM, ktorý sa využíva prevažne v energetike. V práci je predstavený pojem chytrých energetických sietí spolu s ich vývojom a základnou právnou úpravou. V nasledujúcej časti sú prebrané všetky protokoly používané v chytrých energetických sieťach s najväčším dôrazom na spomínaný protokol DLMS/COSEM a jeho bezpečnostné prvky a zraniteľnosti. Ďalej cieľom práce je zoznámiť čitateľa s bezpečnostnými rizikami v priemyselných sieťach a platformou Cyber Range KYPO. Dôležité bolo sa zoznámiť s možnosťami, ktorá táto platforma ponúka. Ďalšia úloha tejto práce je uviesť do prevádzky platformu KYPO v laboratórnom prostredí s bezpečnostným scenárom zameraným na bezpečnosť DLMS/COSEM. Bezpečnostný scenár, ktorý sa nám podarilo vytvoriť zahŕňa zachytávanie komunikácie a zneužitie aspoň dvoch bezpečnostných zraniteľností protokolu DLMS/COSEM. Všetky použité programy a nástroje, ktoré sme pre dosiahnutie cieľov tejto práce potrebovali sme zhrnuli podrobnejšie v samostatnej kapitole, ktorá sa venuje praktickej časti diplomovej práce. V práci je spísaný postup a problémy, na ktoré sme pri plnení zadania práce narazili. Samotný virtuálny scenár, ktorý sme pripravili beží na serveri v priestoroch univerzity VUT v Brne. Na tomto serveri je nainštalovaná Cyber Range platforma KYPO v konfigurácii all-in-one. Vytvorený bezpečnostný scenár s využitím protokolu DLMS/COSEM obsahuje dvoch užívateľov a jedného útočníka, ktorí sa nachádzajú v jednej sieti, tak ako sme to definovali. Na definíciu sieťovej konfigurácie sme použili jednoduchý textový editor a definovali sme ju pre platformu KYPO vo formáte YAML, ktorý slúži na automatizáciu dát vo forme, ktorá je pre človeka ľahko čitateľná. Rovnaký formát YAML sme použili aj pre definíciu playbookov, ktoré nám slúžia ako najjednoduchší spôsob v systéme Ansible na automatizáciu opakujúcich sa úloh. My sme ich využili na inštaláciu balíčkov, aktualizáciu stávajúcich balíčkov a prípravu virtuálneho prostredia na využitie zraniteľností protokolu DLMS/COSEM.
The aim of this thesis is to familiarize the reader with the DLMS/COSEM protocol, which is mainly used in the power industry. The thesis introduces the concept of smart grids along with their development and basic legislation. In the following section, all the protocols used in smart energy networks are discussed with most emphasis on the mentioned DLMS/COSEM protocol and its security features and vulnerabilities. Furthermore, the thesis aims to introduce the reader to the security risks in industrial networks and the Cyber Range KYPO platform. It was important to familiarize with the capabilities that this platform offers. The next task of this thesis is to operationalize the KYPO platform in a laboratory environment with a security scenario focused on DLMS/COSEM security. The security scenario that we have managed to create involves the interception of communication and the exploitation of at least two security vulnerabilities of the DLMS/COSEM protocol. All the programs and tools that we have used to achieve the objectives of this thesis have been summarized in more detail in a separate chapter, which is dedicated to the practical part of the thesis. The thesis describes the procedure and the problems that we encountered while completing the thesis assignment. The actual virtual scenario that we prepared runs on a server at the premises of the BUT. On this server is installed Cyber Range platform KYPO in all-in-one configuration. The created security scenario using the DLMS/COSEM protocol contains two users and one attacker located in the same network, as we have defined it. We used a simple text editor to define the network configuration and defined it for the KYPO platform in YAML format, which is used to automate the data in a form that is easy for humans to read. We also used the same YAML format to define playbooks, which serve as the easiest way in Ansible to automate repetitive tasks. We used them to install packages, update existing packages, and prepare the virtual environment to exploit DLMS/COSEM protocol vulnerabilities.
Description
Citation
TOMKO, T. Bezpečnost protokolu DLMS/COSEM [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
bez specializace
Comittee
doc. Ing. Lukáš Malina, Ph.D. (předseda) prof. Ing. Petr Bilík, Ph.D. (místopředseda) JUDr. Matěj Myška, Ph.D. (člen) Ing. Jan Látal, Ph.D. (člen) Ing. Tomáš Lieskovan (člen) Ing. David Smékal (člen) Ing. Karel Kuchař (člen)
Date of acceptance
2022-06-07
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky oponenta: Za jakých podmínek je možné provést útoky DDoS útoky, REPLAY attack a Man-in-the-middle na DLMS? Jakou eliminaci na tyto útoky DLMS poskytuje? Otázky komise: Jaký je váš přínos práce? Student obhájil diplomovou práci s výhradami a odpověděl na otázky členů komise a oponenta.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
Collections
Citace PRO