Forbedring af SecureMMS standarden for krypteret datakommunikation

Et af de væsentlige resultater fra CHPCOM http://www.chpcom.dk projektet har været fundet af fejl og mangler ved den nuværende specifikation for SecureMMS [IEC TS 62351-4-2007].

Grundlæggende er der tale om at informationerne som overføres i datapakken, kun delvis er krypterede og derfor potentielt kan udgøre en sikkerhedsrisiko i relation til ’man-in-the-middle’ angreb eller forskellige ’Spoofing’ scenarier (det ønskes ikke i denne ansøgning at gå i detalier omkring de præcise angrebsmuligheder).

Den internationale standardiseringsgruppe IEC TC57 WG15, hvor man fra dansk side er meget aktiv, er bekendt med problemstillingerne og der arbejdes på at forbedre de omtalte forhold – men for at understøtte dette standardiseringsarbejde, er det nødvendigt med praktisk implementering og afprøvning af de foreslåede løsningsmuligheder.

SECOND2 ønsker gennem analyse og praktisk afprøvning at understøtte det internationale standardiseringsarbejde, som der i øjeblikket er igangsat under ledelse af Erik Andersen fra S-557 og med aktiv deltagelse af EURISCO.

International forsknings- og udviklingsarbejde, som her foreslået, er et væsentligt element i understøtning og ikke mindst kvalitetssikringen af det international standardiseringsarbejde.

Hvis ikke datasikkerheden generelt er på forkant med udviklingen, vil den danske udrulning af VE ikke kunne gennemføres på forsvarlig vis og som en del af den danske kritiske infrastruktur.

Leave a Reply