Schwachstellenanalyse in Energiesystem-Protokollen
Die existierenden Protokolle im Energiebereich wie GOOSE, MMS oder SV sind in Zeiten definiert worden, als Cyber-Angriffe noch nicht existiert haben. Sowohl die Zustände der Kommunikationspartner als auch die Kommunikation (Übertragung) selbst sind nicht sicher. Teilweise kann ein Man-in-the-Middle-Angriff erfolgen und falsche Daten eingespeist werden oder es ist ein DoS-Angriff möglich, der unter den vorhandenen Echtzeitanforderungen zu Instabilitäten im Energiesystem führt. Zur Untersuchung des Kommunikationsverhaltens wurde ein Testbed aufgebaut, mit dem die Protokolle analysiert werden können.
Als Ergebnis der bisherigen Arbeiten wurden spezifische Angriffsvektoren für den Energiebereich erkannt. Diese kommen zusätzlich zu den allgemeinen Angriffsvektoren auf das Energiesystem der Zukunft zu.