Uma análise da segurança do padrão IEEE 2030.5

Assis, Danilo Fernandes de

Repositório Institucional da Produção Científica da Marinha do Brasil (RI-MB)

Use este identificador para citar ou linkar para este item: https://www.repositorio.mar.mil.br/handle/ripcmb/846616

Título:	Uma análise da segurança do padrão IEEE 2030.5
Autor(es):	Assis, Danilo Fernandes de
Orientador(es):	Passos, Diego Gimenez
Palavras-chave:	Segurança Internet das coisas (IoT) Distributed Energy Resources Interoperabilidade
Áreas de conhecimento da DGPM:	Segurança da informação
Data do documento:	2021
Editor:	Universidade Federal Fluminense (UFF)
Descrição:	As rápidas evolução e disseminação da Internet das Coisas (IoT) e das fontes de energia elétrica distribuídas—Distributed Energy Resources (DER)—estão trazendo ao mercado diversos dispositivos elétricos inteligentes, tanto no âmbito residencial quanto industrial, principalmente medidores e inversores. Como resultado, surge também a necessidade de uma padronização a fim de promover interoperabilidade, segurança e comunicação eficiente entre os diferentes tipos e fabricantes de dispositivos. Nesse contexto, surge o padrão IEEE 2030.5-2018 que visa atender a essas demandas bem como à crescente demanda das concessionárias de energia elétrica e dos consumidores em gerenciarem a produção e o consumo de eletricidade de forma mais eficiente. O padrão IEEE 2030.5-2018 define uma camada de aplicação no topo de uma pilha TCP/IP para permitir o gerenciamento do ambiente elétrico do usuário. Além disso, ele também define os mecanismos a serem utilizados para a troca de mensagens e os recursos de segurança para proteger tais mensagens. Dentre os recursos de segurança, destaca-se uma infraestrutura de chave pública própria cujos certificados digitais possuem a característica específica de não expiração e não revogação. Sendo a segurança um requisito fundamental para o gerenciamento dos dispositivos e para o tráfego de dados sensíveis, este trabalho tem por finalidade realizar uma análise deste aspecto do padrão IEEE 2030.5-2018, onde destacamos potenciais lacunas de segurança — em especial, a decorrente da falta de suporte para a revogação e expiração dos certificados digitais provenientes da infraestrutura de chave pública própria. Também é realizada uma prova de conceito onde são demonstrados na prática possíveis ataques explorando tal lacuna de segurança. Além disso, este trabalho também descreve o padrão fornecendo uma visão geral apresentando aspectos relacionados a arquitetura, topologia e a forma de comunicação entre os dispositivos.
Abstract:	The fast evolution and dissemination of the Internet of Things (IoT) and of Distributed Energy Resources (DER) are bringing to the market several smart electrical devices, both in the residential and industrial spheres, mainly meters and inverters. As a result, there is also a need for standardization in order to promote interoperability, security and efficient communication between different types and manufacturers of devices. In this context, the IEEE 2030.5-2018 standard emerges, which aims to meet these demands as well as the growing demand from electricity utilities and consumers to manage electricity production and consumption more efficiently. The IEEE 2030.5-2018 standard defines an application layer on top of a TCP/IP stack to allow management of the user’s electrical environment. In addition, it also defines the mechanisms to be used for the exchange of messages and the security features to protect such messages. Among the security features, the standard’s public key infrastructure stands out by working with certificates that do not expire and cannot be revoked. Since security is a fundamental requirement for the management of devices and for the traffic of sensitive data, this work aims to perform an analysis of this aspect of the IEEE 2030.5-2018, highlighting potential security gaps — in particular, due to the lack of support for the revocation and expiration of digital certificates from the public key infrastructure itself. A proof of concept is also carried out where possible attacks are demonstrated in practice exploiting such a security gap. In addition, this work also describes the standard providing an overview presenting aspects related to architecture, topology and how devices communicate.
Tipo de Acesso:	Acesso aberto
URI:	https://www.repositorio.mar.mil.br/handle/ripcmb/846616
Tipo:	Dissertação
Aparece nas coleções:	Tecnologia da Informação: Coleção de Dissertações

Arquivos associados a este item:

Arquivo	Descrição	Tamanho	Formato
Dissertacao-DANILO.pdf		15,74 MB	Adobe PDF	Visualizar/Abrir

Mostrar registro completo do item Visualizar estatísticas