5 research outputs found
System-on-chip architecture for secure sub-microsecond synchronization systems
Get PDF213 p.En esta tesis, se pretende abordar los problemas que conlleva la protecci贸n cibern茅tica del Precision Time Protocol (PTP). 脡ste es uno de los protocolos de comunicaci贸n m谩s sensibles de entre los considerados por los organismos de estandarizaci贸n para su aplicaci贸n en las futuras Smart Grids o redes el茅ctricas inteligentes. PTP tiene como misi贸n distribuir una referencia de tiempo desde un dispositivo maestro al resto de dispositivos esclavos, situados dentro de una misma red, de forma muy precisa. El protocolo es altamente vulnerable, ya que introduciendo tan s贸lo un error de tiempo de un microsegundo, pueden causarse graves problemas en las funciones de protecci贸n del equipamiento el茅ctrico, o incluso detener su funcionamiento. Para ello, se propone una nueva arquitectura System-on-Chip basada en dispositivos reconfigurables, con el objetivo de integrar el protocolo PTP y el conocido est谩ndar de seguridad MACsec para redes Ethernet. La flexibilidad que los modernos dispositivos reconfigurables proporcionan, ha sido aprovechada para el dise帽o de una arquitectura en la que coexisten procesamiento hardware y software. Los resultados experimentales avalan la viabilidad de utilizar MACsec para proteger la sincronizaci贸n en entornos industriales, sin degradar la precisi贸n del protocolo
System-on-chip architecture for secure sub-microsecond synchronization systems
Get PDF213 p.En esta tesis, se pretende abordar los problemas que conlleva la protecci贸n cibern茅tica del Precision Time Protocol (PTP). 脡ste es uno de los protocolos de comunicaci贸n m谩s sensibles de entre los considerados por los organismos de estandarizaci贸n para su aplicaci贸n en las futuras Smart Grids o redes el茅ctricas inteligentes. PTP tiene como misi贸n distribuir una referencia de tiempo desde un dispositivo maestro al resto de dispositivos esclavos, situados dentro de una misma red, de forma muy precisa. El protocolo es altamente vulnerable, ya que introduciendo tan s贸lo un error de tiempo de un microsegundo, pueden causarse graves problemas en las funciones de protecci贸n del equipamiento el茅ctrico, o incluso detener su funcionamiento. Para ello, se propone una nueva arquitectura System-on-Chip basada en dispositivos reconfigurables, con el objetivo de integrar el protocolo PTP y el conocido est谩ndar de seguridad MACsec para redes Ethernet. La flexibilidad que los modernos dispositivos reconfigurables proporcionan, ha sido aprovechada para el dise帽o de una arquitectura en la que coexisten procesamiento hardware y software. Los resultados experimentales avalan la viabilidad de utilizar MACsec para proteger la sincronizaci贸n en entornos industriales, sin degradar la precisi贸n del protocolo
System-on-chip architecture for secure sub-microsecond synchronization systems
Get PDF213 p.En esta tesis, se pretende abordar los problemas que conlleva la protecci贸n cibern茅tica del Precision Time Protocol (PTP). 脡ste es uno de los protocolos de comunicaci贸n m谩s sensibles de entre los considerados por los organismos de estandarizaci贸n para su aplicaci贸n en las futuras Smart Grids o redes el茅ctricas inteligentes. PTP tiene como misi贸n distribuir una referencia de tiempo desde un dispositivo maestro al resto de dispositivos esclavos, situados dentro de una misma red, de forma muy precisa. El protocolo es altamente vulnerable, ya que introduciendo tan s贸lo un error de tiempo de un microsegundo, pueden causarse graves problemas en las funciones de protecci贸n del equipamiento el茅ctrico, o incluso detener su funcionamiento. Para ello, se propone una nueva arquitectura System-on-Chip basada en dispositivos reconfigurables, con el objetivo de integrar el protocolo PTP y el conocido est谩ndar de seguridad MACsec para redes Ethernet. La flexibilidad que los modernos dispositivos reconfigurables proporcionan, ha sido aprovechada para el dise帽o de una arquitectura en la que coexisten procesamiento hardware y software. Los resultados experimentales avalan la viabilidad de utilizar MACsec para proteger la sincronizaci贸n en entornos industriales, sin degradar la precisi贸n del protocolo
MACsec Layer 2 Security in HSR Rings in Substation Automation Systems
Get PDFThe smart-grid concept takes the communications from the enclosed and protected environment of a substation to the wider city or nationwide area. In this environment, cyber security takes a key role in order to secure the communications. The challenge is to be able to secure the grid without impacting the latency while, at the same time, maintaining compatibility with older devices and non secure services. At the lower level, added security must not interfere with the redundancy and the latency required for the real-time substation automation communications. This paper studies how to integrate IEEE MAC Security standard (MACsec) in the substation environment, especially when used in substation system communications that have stringent response time requirements and zero recovery time as defined in IEC 62439-3.This work has been supported by the Ministerio de Economia y Competitividad of Spain within the project TEC2014-53785-R, and it has been carried out inside the Research and Education Unit UFI11/16 of the UPV/EHU and partially supported by the Basque Government within the funds for research groups of the Basque University system IT978-16 and within the project TFactory ER-2014/0016. In addition, FEDER funds and UPV/EHU Ph.D. scholarship funding are acknowledged
Secure Protocol and IP Core for Configuration of Networking Hardware IPs in the Smart Grid
Get PDFNowadays, the incorporation and constant evolution of communication networks in the electricity sector have given rise to the so-called Smart Grid, which is why it is necessary to have devices that are capable of managing new communication protocols, guaranteeing the strict requirements of processing required by the electricity sector. In this context, intelligent electronic devices (IEDs) with network architectures are currently available to meet the communication, real-time processing and interoperability requirements of the Smart Grid. The new generation IEDs include an Field Programmable Gate Array (FPGA), to support specialized networking switching architectures for the electric sector, as the IEEE 1588-aware High-availability Seamless Redundancy/Parallel Redundancy Protocol (HSR/PRP). Another advantage to using an FPGA is the ability to update or reconfigure the design to support new requirements that are being raised to the standards (IEC 61850). The update of the architecture implemented in the FPGA can be done remotely, but it is necessary to establish a cyber security mechanism since the communication link generates vulnerability in the case the attacker gains physical access to the network. The research presented in this paper proposes a secure protocol and Intellectual Property (IP) core for configuring and monitoring the networking IPs implemented in a Field Programmable Gate Array (FPGA). The FPGA based implementation proposed overcomes this issue using a light Layer-2 protocol fully implemented on hardware and protected by strong cryptographic algorithms (AES-GCM), defined in the IEC 61850-90-5 standard. The proposed secure protocol and IP core are applicable in any field where remote configuration over Ethernet is required for IP cores in FPGAs. In this paper, the proposal is validated in communications hardware for Smart Grids.This work has been supported by the Ministerio de Economia y Competitividad of Spain within the project TEC-2017-84011-R and it has been carried out inside the Research and Education Unit UFI11/16 of the UPV/EHU and partially supported by the Basque Government within the fund for research groups of the Basque university system IT978-16 and within the project TFactory ER-2014/0016. Also, FEDER funds, UPV/EHU, and Universidad de las Fuerzas Armadas ESPE through a PhD scholarship funding are acknowledged
