2020

Schwachstellenevaluation der Energienetzprotokolle IEC 60870-5-104, IEC 61850 und IEC 62541 mit OPC 10040 für den Einsatz in Energieversorgungsnetzen

Fabian Niehaus, März 2020
Bachelorstudiengang – Medieninformatik

Die vorliegende Arbeit betrachtet und vergleicht sicherheitsrelevante Schwachstellen der für den Einsatz in Energieversorgungsnetzen entworfenen Protokolle IEC 60870-5-104, IEC 61850 und IEC 62541 mit OPC 10040 („OPC UA for IEC 61850 Companion Specification“, OPC UA CS), um das sicherste Protokoll zu identifizieren.

Es werden Grundlagen von Energieversorgungsnetzen sowie der IT-Sicherheit erläutert und die betrachteten Protokolle genauer dargestellt. Es wird eine auf CVSS basierende Bewertungsmethodik entworfen, die einen numerischen Vergleich der Protokolle anhand ihrer Schwachstellen ermöglicht. In diesem Rahmen werden bekannte Schwachstellen aus behördlichen und akademischen Studien recherchiert und für den Vergleich aufbereitet. Basierend auf den Ergebnissen des Vergleichs wird eine Handlungsempfehlung zum Einsatz von IEC 61850 und OPC UA CS entworfen.

Der Sicherheitsgewinn von OPC UA CS gegenüber IEC 60870-5-104 wird durch einen Man-in-the-Middle-Angriff innerhalb einer Simulationsumgebung, bei dem Nachrichten modifiziert werden, praktisch belegt.