TLS over NB-IoT (oder LoRaWAN)
zur sicheren Anbindung kritischer Infrastrukturen

Das NB-IoT ist ein LPWAN-Funk­tech­nolo­gi­e­s­tandard, der von 3GPP entwick­elt wurde, um eine bre­ite Palette von Mobil­funkgeräten und ‑dien­sten zu ermöglichen. NB-IoT konzen­tri­ert sich speziell auf die Abdeck­ung von Innen­räu­men, bei niedrige Kosten, langer Akku­laufzeit und hoher Verbindungs­dichte. TLS over NB-IoT ist eine ein­fache Soft­ware-Erweiterung die zum einem bekan­nte Schwach­stellen behebt und zum anderen WAN-fähige Ende-zu-Ende Sicher­heit nach TR-03116–3 leis­tet.


Stand der Tech­nik:
BSI-kon­forme WAN-Secu­ri­ty nach TR-03116.

Aus der Anwen­der­per­spek­tive für Smart Grid und KRITIS entwick­elt.

Ganzheitliche Lösung von der Infra­struk­tur über die Plat­tform bis zur Anwen­dung.



Was bieten wir?

  • LoRaWAN und NB-IoT Kon­nek­tiv­ität
  • mit TLS Sicher­heit nach TR-03116–3
  • zur Erfül­lung des IT-Sicher­heit­skat­a­logs der BNet­zA nach [§11 Abs. 1a EnWG].
  • Kon­nek­tiv­ität von der Feld­kom­po­nente bis in ERP oder IoT-Plat­tfrom
  • Hard­ware- und Soft­ware-Ref­eren­zde­signs
  • Indi­vidu­elle KRI­TIS-Konzepte

Wie funktioniert die Lösung?

  • Anbindung von Mess­gerätes über gängige Schnittstellen, bspw. Mod­Bus
  • Mod­u­lare Anbindung der Ser­ver­seit­i­gen Soft­ware über REST
  • Ein­fach­es Geräte­m­an­age­ment: Schlüs­se­letablierung per Smart­phone-App
  • Volle Kon­trolle für Anwen­der: wed­er Endgerät- noch Soft­ware­hersteller ver­wal­ten Schlüs­sel­ma­te­r­i­al
  • Opti­nal: Physikalis­che Integrität­süberwachung.

Anwendungsfall: Niederspannungsnetzüberwachung

  • Automa­tisierte Überwachung, verbesserte Ver­sorgungs­pla­nung und Prob­lemde­tek­tion
  • Pla­nungs­grund­lage für den Net­zaus­bau
  • Ein­hal­tung der Reg­u­la­to­rien zur Net­zsta­bil­ität
  • Kon­trolle dezen­traler Stromein­speisung und Rück­ein­speisung
  • Prob­le­m­analyse zur Ver­hin­derung von Net­züber­las­tun­gen
  • Echtzeit-Infor­ma­tio­nen über Stro­maus­fälle


Für Geräte­hersteller: Wenn Ihre Pro­duk­te im KRI­TIS-Umfeld einge­set­zte wer­den, sind wir Ihr Part­ner zur Dig­i­tal­isierung! Siehe auch physikalis­che Integrität­süberwachung.
Für Plat­tfor­man­bi­eter: Wir ste­hen Ihnen gerne zur Ver­fü­gung, wenn Sie Ihre IoT-Plat­tform oder ERP-Sys­tem mit sicher­er (nach WAN-Secu­ri­ty Vor­gaben des BSI) Kon­nek­tiv­ität zu Feld­kom­po­nen­ten ausstat­ten wollen.

! Nice to know !

Mit der Ein­bindung von Net­z­be­trieb­smit­teln in eine Telekom­mu­nika­tion­sstruk­tur („Smart Grid“) sind weit­ere Sicher­heit­san­forderun­gen seit­ens der zuständi­gen Reg­ulierungs­be­hörde zu erfüllen. „Der Betrieb eines sicheren Energiev­er­sorgungsnet­zes umfasst ins­beson­dere auch einen angemesse­nen Schutz gegen Bedro­hun­gen für Telekom­mu­nika­tions- und elek­tro­n­is­che Daten­ver­ar­beitungssys­teme „(§11 Abs. 1a EnWG [1]). Der Schutz gilt als angemessen, wenn der „IT-Sicher­heit­skat­a­loges gemäß §11 1a EnWG“ erfüllt und doku­men­tiert ist [2]. Ungeachtet des Ein­satzz­weck­es gel­ten jedoch für alle Messsys­teme die beson­ders hohen Schutzan­forderung gemäß EnWG und den auf dieser Basis zu erlasse­nen Rechtsverord­nun­gen mit­samt den erar­beit­eten tech­nis­chen Richtlin­ien des BSI. Die Erfül­lung der Kryp­tographis­chen Vor­gaben für intel­li­gente Messsys­teme (TR-03116–3) ist für die Anbindung von Net­z­be­trieb­smit­teln rel­e­vant [3]. Es müssen Anforderun­gen an kryp­tographis­che Prim­i­tive jedoch auch an die Kom­mu­nika­tion beachtet wer­den. So muss die Kom­mu­nika­tion mit einem TLS-Kanal erfol­gen, um Ver­schlüs­selung, Integrität, Authen­tiz­ität, und Per­fect For­ward Secu­ri­ty (PFS) zu gewährleis­ten.

persönliche Beratung

Wir von PHYSEC beant­worten Ihnen gerne Ihre Fra­gen.
Sprechen Sie jet­zt direkt mit unseren Geschäfts­führern.

Dr. Chris­t­ian Zenger, CEO
Email: christian.zenger@physec.de

Dr. Heiko Koep­ke, CFO
Email: heiko.koepke@physec.de