• norsk
    • English
  • English 
    • norsk
    • English
  • Login
View Item 
  •   Home
  • Fakultet for informasjonsteknologi og elektroteknikk (IE)
  • Institutt for informasjonssikkerhet og kommunikasjonsteknologi
  • View Item
  •   Home
  • Fakultet for informasjonsteknologi og elektroteknikk (IE)
  • Institutt for informasjonssikkerhet og kommunikasjonsteknologi
  • View Item
JavaScript is disabled for your browser. Some features of this site may not work without it.

Smarthus hacking - Sikkerhetsrisiko i Collaborating Smart Solar-powered Microgrids

Bui, June Kieu-Van Thi
Master thesis
View/Open
14663_FULLTEXT.pdf (Locked)
14663_COVER.pdf (Locked)
URI
http://hdl.handle.net/11250/2616193
Date
2016
Metadata
Show full item record
Collections
  • Institutt for informasjonssikkerhet og kommunikasjonsteknologi [2809]
Abstract
Det tradisjonelle energinettverket utvikler seg stadig til å bli mer automatisert. Collaborating Smart Solar-powered Micro-grids (CoSSMic) er et system som tar i bruk IKT-løsninger for å tillate lagring av energi og ressurser. Dette gjøres ved kontroll av forbruket, produksjonen og lagring av elektrisiteten. Systemet støtter både samarbeid mellom brukerne og det lokalstrømnettet i nabolaget, og samarbeid mellom det offentlige strømnettet. Med et stort og komplekst system, så vil det være stor sannsynlighet for uønskede hendelser i systemet.

Dette arbeidet har tatt for seg de ulike risikoene som kan oppstå i CoSSMic, hvor vurderinger rundt systemet og risikoene har blitt utført for å komme med tiltak for å sikre systemet. Oppgaven tar generelt for seg de uønskede hendelsene av systemet, og går deretter nærmere inn på webapplikasjonen til CoSSMic.

Arbeidet ble utført ved hjelp av litteraturstudium, overordnet risikovurdering, trusselmodellering og oppsett av virtuell lab.

- Litteraturstudiet og modellering bidrar med ideer og visuell oversikt over hvilke risiko som kan oppstå.

- Risikoanalysen gir muligheten til å rangere og prioritere hvilke uønskede hendelser man bør fokusere på.

- Oppsett av virtuell lab blir brukt for å teste webapplikasjonen, for å identifisere de uønskede hendelsene som kan oppstå.

Det anbefales å ta i bruk sikkerhetsaktiviteter og personvern fra starten av, fordi risikovurderingen som er gjort viser at uønskede hendelser kan oppstå tidlig i utviklingsfasen. Dette kan gi konsekvenser senere i utviklingsfasen og/eller før og etter utrullingen av systemet.

Arbeidet presenterer i tillegg en rekke forslag til tiltak knyttet mot sikkerheten for systemet. Det har dermed blitt kommet med anbefalinger i arbeidet som for eksempel omfattende kartlegging og dokumentasjon av systemet, aktiviteter knyttet til sikkerhet og personvern, og planlegging av håndtering av sikkerhetsbrudd.

Det er derfor viktig i utviklingsfasen at organisasjoner, fokuserer tidlig på sikkerhet og personvern samtidig som de skal få systemene til å fungere, for å unngå feil som vil følge videre med ut i utrullingsfasen. Det som er anbefalt er at organisasjoner kan benytte seg av BSIMM og Privacy by design. Disse kan bidra til å redusere store sikkerhetsfeil og personvernsproblemer senere i utrullingsfasen, og hindre i at feilene vil gjøre store skader senere.
Publisher
NTNU

Contact Us | Send Feedback

Privacy policy
DSpace software copyright © 2002-2019  DuraSpace

Service from  Unit
 

 

Browse

ArchiveCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsDocument TypesJournalsThis CollectionBy Issue DateAuthorsTitlesSubjectsDocument TypesJournals

My Account

Login

Statistics

View Usage Statistics

Contact Us | Send Feedback

Privacy policy
DSpace software copyright © 2002-2019  DuraSpace

Service from  Unit