TLS over NB-IoT (oder LoRaWAN)
zur sicheren Anbindung kritischer Infrastrukturen

Das NB-IoT ist ein LPWAN-Funk­tech­no­lo­gie­stan­dard, der von 3GPP ent­wi­ckelt wur­de, um eine brei­te Palet­te von Mobil­funk­ge­rä­ten und ‑diens­ten zu ermög­li­chen. NB-IoT kon­zen­triert sich spe­zi­ell auf die Abde­ckung von Innen­räu­men, bei nied­ri­ge Kos­ten, lan­ger Akku­lauf­zeit und hoher Ver­bin­dungs­dich­te. TLS over NB-IoT ist eine ein­fa­che Soft­ware-Erwei­te­rung die zum einem bekann­te Schwach­stel­len behebt und zum ande­ren WAN-fähi­ge Ende-zu-Ende Sicher­heit nach TR-03116–3 leis­tet.


Stand der Tech­nik:
BSI-kon­for­me WAN-Secu­ri­ty nach TR-03116.

Aus der Anwen­der­per­spek­ti­ve für Smart Grid und KRITIS ent­wi­ckelt.

Ganz­heit­li­che Lösung von der Infra­struk­tur über die Platt­form bis zur Anwen­dung.



Was bieten wir?

  • LoRa­WAN und NB-IoT Kon­nek­ti­vi­tät
  • mit TLS Sicher­heit nach TR-03116–3
  • zur Erfül­lung des IT-Sicher­heits­ka­ta­logs der BNetzA nach [§11 Abs. 1a EnWG].
  • Kon­nek­ti­vi­tät von der Feld­kom­po­nen­te bis in ERP oder IoT-Platt­from
  • Hard­ware- und Soft­ware-Refe­renz­de­signs
  • Indi­vi­du­el­le KRI­TIS-Kon­zep­te

Wie funktioniert die Lösung?

  • Anbin­dung von Mess­ge­rä­tes über gän­gi­ge Schnitt­stel­len, bspw. Mod­Bus
  • Modu­la­re Anbin­dung der Ser­ver­sei­ti­gen Soft­ware über REST
  • Ein­fa­ches Gerä­tema­nage­ment: Schlüs­sel­eta­blie­rung per Smart­pho­ne-App
  • Vol­le Kon­trol­le für Anwen­der: weder End­ge­rät- noch Soft­ware­her­stel­ler ver­wal­ten Schlüs­sel­ma­te­ri­al
  • Opti­nal: Phy­si­ka­li­sche Inte­gri­täts­über­wa­chung.

Anwendungsfall: Niederspannungsnetzüberwachung

  • Auto­ma­ti­sier­te Über­wa­chung, ver­bes­ser­te Ver­sor­gungs­pla­nung und Pro­blem­de­tek­ti­on
  • Pla­nungs­grund­la­ge für den Netz­aus­bau
  • Ein­hal­tung der Regu­la­to­ri­en zur Netz­sta­bi­li­tät
  • Kon­trol­le dezen­tra­ler Strom­ein­spei­sung und Rück­ein­spei­sung
  • Pro­blem­ana­ly­se zur Ver­hin­de­rung von Netz­über­las­tun­gen
  • Echt­zeit-Infor­ma­tio­nen über Strom­aus­fäl­le


Für Gerä­te­her­stel­ler: Wenn Ihre Pro­duk­te im KRI­TIS-Umfeld ein­ge­setz­te wer­den, sind wir Ihr Part­ner zur Digi­ta­li­sie­rung! Sie­he auch phy­si­ka­li­sche Inte­gri­täts­über­wa­chung.
Für Platt­form­an­bie­ter: Wir ste­hen Ihnen ger­ne zur Ver­fü­gung, wenn Sie Ihre IoT-Platt­form oder ERP-Sys­tem mit siche­rer (nach WAN-Secu­ri­ty Vor­ga­ben des BSI) Kon­nek­ti­vi­tät zu Feld­kom­po­nen­ten aus­stat­ten wol­len.

! Nice to know !

Mit der Ein­bin­dung von Netz­be­triebs­mit­teln in eine Tele­kom­mu­ni­ka­ti­ons­struk­tur („Smart Grid“) sind wei­te­re Sicher­heits­an­for­de­run­gen sei­tens der zustän­di­gen Regu­lie­rungs­be­hör­de zu erfül­len. „Der Betrieb eines siche­ren Ener­gie­ver­sor­gungs­net­zes umfasst ins­be­son­de­re auch einen ange­mes­se­nen Schutz gegen Bedro­hun­gen für Tele­kom­mu­ni­ka­ti­ons- und elek­tro­ni­sche Daten­ver­ar­bei­tungs­sys­te­me „(§11 Abs. 1a EnWG [1]). Der Schutz gilt als ange­mes­sen, wenn der „IT-Sicher­heits­ka­ta­lo­ges gemäß §11 1a EnWG“ erfüllt und doku­men­tiert ist [2]. Unge­ach­tet des Ein­satz­zwe­ckes gel­ten jedoch für alle Mess­sys­te­me die beson­ders hohen Schutz­an­for­de­rung gemäß EnWG und den auf die­ser Basis zu erlas­se­nen Rechts­ver­ord­nun­gen mit­samt den erar­bei­te­ten tech­ni­schen Richt­li­ni­en des BSI. Die Erfül­lung der Kryp­to­gra­phi­schen Vor­ga­ben für intel­li­gen­te Mess­sys­te­me (TR-03116–3) ist für die Anbin­dung von Netz­be­triebs­mit­teln rele­vant [3]. Es müs­sen Anfor­de­run­gen an kryp­to­gra­phi­sche Pri­mi­ti­ve jedoch auch an die Kom­mu­ni­ka­ti­on beach­tet wer­den. So muss die Kom­mu­ni­ka­ti­on mit einem TLS-Kanal erfol­gen, um Ver­schlüs­se­lung, Inte­gri­tät, Authen­ti­zi­tät, und Per­fect For­ward Secu­ri­ty (PFS) zu gewähr­leis­ten.

persönliche Beratung

Wir von PHYSEC beant­wor­ten Ihnen ger­ne Ihre Fra­gen.
Spre­chen Sie jetzt direkt mit unse­ren Geschäfts­füh­rern.

Dr. Chris­ti­an Zen­ger, CEO
Email: christian.zenger@physec.de

Dr. Hei­ko Koep­ke, CFO
Email: heiko.koepke@physec.de