|
|
DLMS/COSEM protocol security
Tomko, Tomáš ; Mlýnek, Petr (oponent) ; Lieskovan, Tomáš (vedoucí práce)
The aim of this thesis is to familiarize the reader with the DLMS/COSEM protocol, which is mainly used in the power industry. The thesis introduces the concept of smart grids along with their development and basic legislation. In the following section, all the protocols used in smart energy networks are discussed with most emphasis on the mentioned DLMS/COSEM protocol and its security features and vulnerabilities. Furthermore, the thesis aims to introduce the reader to the security risks in industrial networks and the Cyber Range KYPO platform. It was important to familiarize with the capabilities that this platform offers. The next task of this thesis is to operationalize the KYPO platform in a laboratory environment with a security scenario focused on DLMS/COSEM security. The security scenario that we have managed to create involves the interception of communication and the exploitation of at least two security vulnerabilities of the DLMS/COSEM protocol. All the programs and tools that we have used to achieve the objectives of this thesis have been summarized in more detail in a separate chapter, which is dedicated to the practical part of the thesis. The thesis describes the procedure and the problems that we encountered while completing the thesis assignment. The actual virtual scenario that we prepared runs on a server at the premises of the BUT. On this server is installed Cyber Range platform KYPO in all-in-one configuration. The created security scenario using the DLMS/COSEM protocol contains two users and one attacker located in the same network, as we have defined it. We used a simple text editor to define the network configuration and defined it for the KYPO platform in YAML format, which is used to automate the data in a form that is easy for humans to read. We also used the same YAML format to define playbooks, which serve as the easiest way in Ansible to automate repetitive tasks. We used them to install packages, update existing packages, and prepare the virtual environment to exploit DLMS/COSEM protocol vulnerabilities.
|
|
|
Tester kybernetické bezpečnosti prvků používaných v průmyslových sítích a energetice
Březina, Jiří ; Mlýnek, Petr (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Tato diplomová práce se zabývá problematikou analýzy zabezpečení protokolu DLMS/COSEM a využití těchto zranitelností v reálném prostředí prvků Smart Gridu. Práce se v úvodu zaměřuje na popis energetických sítí v minulosti i v současnosti a přibližuje tak čtenáři prostředí moderních energetických síti a chytrých prvků v ní využívaných. Následuje podrobné rozebrání komunikačních protokolů, které v těchto sítích pracují, a to od staršího a více průmyslověji založeného protokolu Modbus po dnes nejčastěji využívaný protokol DLMS/COSEM, jeho jednotlivé součásti a zabezpečení. V práci jsou také shrnuty nejběžnější současné modely útoků na zranitelnosti linky. Cílem práce realizace testeru, který otestuje bezpečnost chytrých prvků energetických sítí především na zranitelnosti popsané v práci. Tester se primárně zaměřuje na zranitelnost útoku opakováním a vyhodnocení provedení tohoto útoku v laboratorním prostředí.
|
|
|
Simulátor elektroměru s DLMS protokolem
Tsymbal, Kateryna ; Gerlich, Tomáš (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Tato bakalářská práce je zaměřena na seznámení se s protokolem DLMS/COSEM a jeho funkcemi. Dále je stručně představen programovací jazyk Java a minipočítač Raspberry Pi. Pro simulaci měření pomocí chytrého měřiče je využit protokol DLMS/COSEM, který zajišťuje komunikaci mezi simulátorem elektroměru a koncentrátorem, čehož se hojně využívá v chytrých sítích (tzv. smart grids). V první části práce jsou rozebrány důležité informace ohledně energetických sítí a jejich souvislost s chytrými měřiči, důležitost chytrých měřičů v moderních sítích a úloha chytrých sítí, které slouží k efektivnímu měření energií v určité oblasti (např. elektrické energie). Data naměřená v chytrých sítích lze jednoduše analyzovat a pomocí tohoto zefektivnit spotřebu. Dále jsou v první části zmíněny důležité informace ohledně protokolu DLMS/COSEM, programovacího jazyku Java a minipočítače Raspberry Pi. V druhé části práce je vytvořeno testovací prostředí pro vyzkoušení funkčnosti simulátoru chytrého měřiče, který po svém spuštění komunikuje pomocí protokolu DLMS/COSEM s koncentrátorem a předává mu naměřené hodnoty. Naměřené hodnoty jsou pro testovací účely ručně nadefinovány pomocí změn v kódu ve vývojovém prostředí Eclipse. Cílem práce bylo vytvořit simulátor chytrého měřiče, který vypisuje předem definované hodnoty a předává je koncentrátoru, čehož bylo docíleno pomocí knihovny Gurux.DLMS. Nakonec byla provedena analýza této komunikace pomocí programu Wireshark. Tato bakalářská práce je užitečná pro jednoduché porozumění protokolu DLMS/COSEM a jeho využití v chytrých sítích.
|
|
|
Informační bezpečnost v energetice
Straževský, Martin ; Lieskovan, Tomáš (oponent) ; Hajný, Jan (vedoucí práce)
Tato bakalářská práce se zabývá analýzou zranitelností protokolu DLMS/COSEM, realizací útoku DoS (odepření služby) a zátěžových testů za využití testovacích prvků chytré energetické sítě, konkrétně elektroměrů. Práce realizuje implementaci zátěžového testeru, který je na základě vstupních parametrů schopen vytěžovat daný prvek předem daným zátěžovým profilem složeným z jednotlivých fází, průběžně ověřovat zdali nedošlo k přerušení komunikace ze strany elektroměru a tím ověřovat jeho odolnost.
|
|
|
Zátěžový analyzátor pro energetické sítě
Trávník, Kryštof ; Mlýnek, Petr (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Bakalářská práce se zabývá vytvořením aplikace, složené z webové aplikace a webového serveru. V teoretické části je rozebrán protokol DLMS a specifikace COSEM, útoky na odepření služeb, nástroje, které útoky dokáží zrealizovat, a nakonec rozebrány klíčové komponenty Dockeru. Vytvořená aplikace odesílá na metr paralelně požadavek na objekt metru a útok na odepření služeb. Ke generování DoS útoků je využíván nástroj Hping3 a je možné vybrat mezi více typy útoků. Požadavky na metr jsou odesílány a přijímány pomocí aplikace, vytvořené v jazyce Java. Výsledky měření jsou následně prezentovány ve webové aplikaci, a to formou grafu a naměřených dat ve formátu CSV.
|
|
|
Simulátor DLMS koncentrátoru
Buš, Ondřej ; Šilhavý, Pavel (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Práce se zaměřuje na problematiku chytrých elektroměrů a datových koncentrátorů. V první části práce lze nalézt úvod do DLMS/COSEM. Zde jsou vysvětleny základní principy a nástroje komunikace pomocí DLMS protokolu. Dále je tato část zaměřena na COSEM třídy a objekty, sloužící pro přístup k naměřeným datům. V neposlední řadě je nastíněno odkazování se na data pomocí OBIS identifikátorů. V části, která se zabývá samotnou realizací koncentrátoru budou uvedeny jednotlivé funkční celky koncentrátoru -- procesem komunikace se zařízeními a správou konfigurací. Nakonec se práce zaměří na popis jednotlivých částí webového rozhraní umožňující správu chytrých elektroměrů na koncentrátoru -- přídávání, editace a odebírání chytrých zařízení.
|
|
|
Chytrá domácnost – knihovna pro sběr dat
Tomiczek, Roman ; Sláčik, Ján (oponent) ; Mlýnek, Petr (vedoucí práce)
Diplomová práce se zabývá vývojem softwarové knihovny pro agregaci dat z elektroměrů a zasílání dat do centrální stanice. Jsou popsány nejvíce používané protokoly v inteligentních sítích. Práce se detailněji zabývá nejdůležitějšími částmi standardu DLMS/COSEM. Nejprve je rozebrán protokol DLMS, který zajišťuje komunikaci mezi klienty a servery. Dále je popsán objektový model COSEM, který specifikuje modelování objektů, pro přístup k měřícím zařízením a systém OBIS, který určuje identifikaci datových objektů. Dále je popsána knihovna Gurux, která se specializuje na inteligentní odečty měřičů. Ve výsledcích práce je popsána realizace a testování softwarové knihovny pro agregaci dat ze serverů protokolem DLMS/COSEM s použitím knihovny GURUX. Na závěr je popsána série testů, které byly provedeny za pomocí této softwarové knihovny.
|
|
|
Zátěžový generátor zpráv DLMS/COSEM
Kohout, David ; Mlýnek, Petr (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Práce se zaměřuje na problematiku Smart Meteringu, konkrétněji specifikaci DLMS/COSEM. V práci jsou popsány nejdůležitější části standardu a jeho využití v chytrých sítích. Nejprve je rozebrán protokol DLMS, který zajišťuje vše týkající se komunikace mezi klienty a servery. Dále je popsán objektový model COSEM, který obsahuje jednotlivé objekty OBIS. Ukazuje možnosti odkazování se na objekty a nejdůležitější objekty popisuje. V části analyzátor provozu je ukázán možný způsob analýzy provozu a DLMS zpráv. Analýza je poté využita pro sledování chování zařízení a generátoru. Popsána je také topologie sítě včetně přítomných zařízeních. Tato zařízení byla následně využita k vývoji a testování zátěžového generátoru DLMS zpráv. Vytvořená aplikace je následně popsána z pohledu funkčnosti i zdrojového kódu. Během práce jsou popsány zjištěné nedostatky zařízení, včetně jejich chování při zatížení za použití vytvořeného zátěžového generátoru.
|
|
|
Aplikace pro obsluhu měřicích zařízení v energetice
Ševčík, Radek ; Mlýnek, Petr (oponent) ; Krajsa, Ondřej (vedoucí práce)
Tato práce se zaměřuje na problematiku vývoje aplikací s procesory ARM na operačním systému Linux. Používá cloudových hostingů s virtualizačními kontejnery k automatizaci překladu, testování a nasazení aplikace. Aplikace vyčítá data z měřicích přístrojů na sériových sběrnicích. Naměřené hodnoty ukládá v databázi. K přístrojům i datům poskytuje přístup přes internetovou sít.
|
|
| |
host ::
RSS.