Software Security in Virtualized Infrastructures — The Smart Meter Example

Bernhard Beckert, Dennis Hofheinz, Jörn Müller-Quade, Alexander Pretschner, Gregor Snelting
2011 it - Information Technology  
Future infrastructures for energy, traffic, and computing will be virtualized: they will consist of decentralized, self-organizing, dynamically adaptive, and open collections of physical resources such as virtual power plants or computing clouds. Challenges to software dependability, in particular software security will be enormous. We use the example of smart power meters to discuss advanced technologies for the protection of integrity and confidentiality of software and data in virtualized
more » ... rastructures. We show that approaches based on homomorphic encryption, proof-carrying code, information flow control, deductive verification, and runtime verification are promising candidates for providing solutions to a plethora of representative challenges in the domain of virtualized infrastructures. Zusammenfassung Zukünftige Infrastrukturen für Energie, Verkehr und Computing werden virtualisiert sein: sie werden aus dezentralisierten, selbstorganisierenden, dynamisch adaptiven und offenen Verbänden physischer Resourcen wie etwa virtuelle Kraftwerke oder Computing Clouds bestehen. Die Herausforderungen an Verlässlichkeit der Software, insbesondere an Software-Sicherheit werden enorm sein. Wir diskutieren am Beispiel intelligenter Stromzähler zukünftige Technologien zum Schutz von Integrität und Vertraulichkeit von Software und Daten in virtualisierten Infrastrukturen. Wir zeigen, dass homomorphe Kryptographie, beweistragender Code, Informationsflusskontrolle, deduktive Verifikation und Laufzeitverifikation ein hohes Potential haben, Lösungen für eine Fülle von Herausforderungen im Bereich der virtualisierten Infrastrukturen zu liefern.
doi:10.1524/itit.2011.0636 fatcat:ignnbvhmrjaznd6gobc3hoxhnq