Clear Sky Science
Evidenzbasierte, jargonarme Erklärungen

Clear Sky Science · de

Eine kollaborative Mehrparteien-Verschlüsselung zur Eindämmung von Man-in-the-Middle-Angriffen in Smart‑Grid- und Energie‑IoT‑Systemen

· Zurück zur Übersicht

Die Lichter anlassen und die Daten schützen

Moderne Energiesysteme gleichen zunehmend weit verzweigten Computernetzwerken. Intelligente Zähler in Haushalten, Solarpaneele auf Dächern und Netzsteuerungen kommunizieren ständig miteinander, was das Stromsystem effizienter, aber auch anfälliger für Angreifer macht. Eine der beunruhigendsten Bedrohungen ist der Man‑in‑the‑Middle‑Angriff, bei dem sich ein Eindringling heimlich zwischen Geräte schaltet, Nachrichten mitliest oder sogar verändert. Diese Arbeit stellt eine neue Methode vor, Daten so zu verschlüsseln, dass viele Geräte gemeinsam arbeiten, um Lauscher fernzuhalten — besonders ausgelegt für die leichtgewichtigen, energiearmen Geräte, die unsere Energienetze zunehmend ausfüllen.

Figure 1
Figure 1.

Warum gewöhnliche Schlösser nicht ausreichen

Traditionelle Online‑Sicherheit beruht oft darauf, dass jedes Gerät ein eigenes Schlüsselpaar besitzt: einen Schlüssel zum Verschließen und einen zum Entschließen von Daten. Verfahren wie RSA und ElGamal, die einen Großteil des heutigen Webverkehrs schützen, sind leistungsfähig, können aber für winzige Sensoren und intelligente Zähler mit begrenzter Rechenleistung und Batterielaufzeit zu schwerfällig sein. Sie setzen außerdem voraus, dass Schlüssel korrekt ausgegeben und verwaltet werden, häufig durch eine vertrauenswürdige zentrale Instanz. In dezentralen Energiesystemen — in denen Geräte unterschiedlichen Unternehmen oder Haushalten gehören — bricht diese Annahme zusammen. Angreifer können schwache Geräte ausnutzen, Schlüsselaustausche abfangen oder alte Nachrichten erneut abspielen, um Steuerungssysteme zu verwirren.

Ein gemeinsames Schloss, das auf der Reise entsteht

Die Studie schlägt eine andere Schutzart vor, zugeschnitten auf Smart Grids und energieorientierte Internet‑of‑Things‑Netzwerke. Statt dass jedes Gerät einen vollständigen privaten Schlüssel hält, bauen alle Geräte entlang eines Kommunikationspfads gemeinsam einen einzigen, temporären Hauptschlüssel für die jeweilige Transaktion. Das Ziel startet den Prozess, indem es einen Startwert aussendet. Jeder Zwischenknoten entlang der Route fügt seine eigene geheime Zutat hinzu und stapelt diese Beiträge zu einem verschachtelten, mehrschichtigen Schlüssel. Wenn die Nachricht den Sender erreicht, repräsentiert dieser Schlüssel die Beteiligung der gesamten Route. Der Sender verschlüsselt dann die Nachricht in einem Schritt damit und hängt ein zweites verschlüsseltes Stück an, das wie eine umkehrbare Spur zur Entschlüsselung wirkt.

Die Nachricht in umgekehrter Reihenfolge entfalten

Wenn der Sender die geschützten Daten überträgt, reisen sie zurück durch dieselbe Kette von Zwischenknoten. Jeder Knoten entfernt seinen Beitrag in umgekehrter Reihenfolge zu der, in der der Schlüssel aufgebaut wurde — ein First‑in‑last‑out‑Prozess. Fehlt ein Knoten oder wurde der gestapelte Schlüssel bzw. der Chiffretext durch einen Eindringling manipuliert, passt das mathematische Rückgängigmachen nicht mehr zusammen und die ursprüngliche Nachricht lässt sich nicht rekonstruieren. Am Ende prüft das Ziel eine versteckte kryptographische Prüfsumme der Nachricht, um zu bestätigen, dass unterwegs nichts verändert wurde. Dieses Design verwandelt Versuche der Manipulation in Entschlüsselungsfehler statt in stille Kompromittierungen und begrenzt stark, was ein Man‑in‑the‑Middle‑Angreifer erreichen kann.

Figure 2
Figure 2.

Leichtgewichtiger Schutz für kleine Geräte

Weil die schwerere kryptographische Arbeit über die Route verteilt wird, können Low‑End‑IoT‑Geräte nur kleine Zufallswerte beisteuern, statt eigene vollständige Schlüsselpaaren zu berechnen und zu verwalten. Experimente auf einem Standard‑Rechner und einem Raspberry Pi zeigen, dass die Verschlüsselungszeit auch bei zunehmender Teilnehmerzahl niedrig bleibt, während die Entschlüsselungszeit in etwa proportional zur Zahl der Mitwirkenden wächst. Das ist in vielen Energiesystemen akzeptabel, wo leistungsfähige Gateways oder Kontrollzentren den Großteil der Entschlüsselungsarbeit übernehmen. Die Nachrichtengrößen steigen linear mit jeder zusätzlichen Verschlüsselungsschicht, bleiben aber für reale Einsätze handhabbar. Im Vergleich zu traditionellen RSA‑artigen Verfahren bietet die neue Methode einen stärkeren eingebauten Schutz gegen Man‑in‑the‑Middle‑Angriffe und gegen Kollusion durch Teilgruppen kompromittierter Knoten, ohne auf einen zentralen Schlüsselserver angewiesen zu sein.

Vertrauen aufbauen durch viele Pfade

Die Autoren untersuchen außerdem, wie die Zuverlässigkeit erhöht werden kann, wenn einige Knoten oder Routen ausfallen. Statt sich auf eine einzige Gerätekette zu verlassen, kann der Sender mehrere unabhängige Routen erstellen, jeweils mit einem gemeinsam aufgebauten Schlüssel und Chiffretext. Das Ziel versucht dann, Nachrichten von mehreren Pfaden zu entschlüsseln und akzeptiert die erste, die funktioniert — ähnlich dem Versand desselben Briefs über verschiedene Kuriere und dem Vertrauen auf den, der intakt ankommt. Dieser Multi‑Route‑Ansatz verbessert die Wahrscheinlichkeit stark, dass zumindest ein Pfad Fehler oder Denial‑of‑Service‑Angriffe übersteht, kostet jedoch zusätzlichen Kommunikationsaufwand und Energie. Das Schema wird unter weit verbreiteten theoretischen Bedrohungsmodellen gezeigt, vertrauliche Kommunikation zu wahren und Manipulationen zu erkennen, benötigt aber weiterhin ergänzende Mechanismen, um unterbrechungsfreie Kommunikation zu garantieren.

Was das für zukünftige Energienetze bedeutet

Einfache gesagt verwandelt diese Arbeit den Pfad, den eine Nachricht durchs Netz nimmt, in ihren eigenen Schutzschild. Jedes Gerät entlang des Weges trägt dazu bei, die Daten zu verschließen, und alle müssen zusammenarbeiten, um sie wieder zu öffnen. Das macht es für einen unsichtbaren Eindringling deutlich schwerer, Steuerbefehle zu lesen oder zu verändern, ohne entdeckt zu werden — selbst wenn einige Geräte klein, billig und unzureichend geschützt sind. Obwohl noch mehr Tests in realen Smart Grids nötig sind — und künftige Versionen wahrscheinlich Abwehrmechanismen gegen Quantencomputer integrieren werden — bietet das Schema eine vielversprechende Blaupause, um die nächste Generation von Energiesystemen gleichzeitig vernetzt und sicher zu halten.

Zitation: Alfawair, M. A collaborative multi-party encryption for mitigating man-in-the-middle attacks in smart grid and energy IoT systems. Sci Rep 16, 13201 (2026). https://doi.org/10.1038/s41598-026-43856-3

Schlüsselwörter: Sicherheit im Smart Grid, Energie‑IoT, Mehrparteien‑Verschlüsselung, Man‑in‑the‑Middle‑Angriff, leichtgewichtige Kryptographie