Privacy in Smart Grids

Language
en
Document Type
Doctoral Thesis
Issue Date
2013-09-19
Issue Year
2013
Authors
Jawurek, Marek
Editor
Abstract

Electricity grids are evolving to smart grids. Smart grids employ communication of supply and demand between participants of the grid to achieve better efficiency, availability, resilience, etc. than traditional grids. Consumer households are connected to the smart grid using smart metering and demand response. Smart metering communicates the household's electricity consumption at high resolution to the smart grid. Demand response enables service providers to affect the household's eletricity demand by the means of different incentives. The communication of a household's electricity consumption leaks information about the household and its inhabitants. Thus, it poses the inhabitants' privacy at risk. Existing smart grid deployments address this conflict between utility and privacy unsatisfactorily. They either accept the privacy risk or forfeit utility.

This dissertation provides an alternative solution to mitigate this conflict. The solution retains utility of the smart grid without compromising consumer privacy. In particular, this dissertation first identifies that the smart grid poses a privacy risk to consumers. This privacy risk originates from the collection and central storage of consumption traces in naive implementations. Once consumption data is centrally stored there are few techniques one can employ to protect it from various attacks. The only viable, i.e. general and utility-preserving, technique is pseudonymization of stored data in combination with proper access control. However, this dissertation shows experimentally on real smart metering data that pseudonymization of consumption data is not effective. This result drives the main idea of the remainder: Consumption data must not be collected, i.e. leave the household, in the first place. This dissertation provides three privacy-preserving protocols that support essential smart grid computations (aggregation, billing, compliance verification) on consumption data, respectively. For each computation the respective protocol only transports the minimal amount of required information out of the household. Furthermore, to the service provider that interacts with the household, they guarantee computation results that are as trustworthy as those from non-private protocols.

Abstract

Stromnetze verändern sich zu sogenannten intelligenten Stromnetzen. Diese ermöglichen es Netzteilnehmern ihr Angebot bzw. ihre Nachfrage zu kommunizieren, um gegenüber herkömmlichen Stromnetzen beispielsweise höhere Effektivität, Verfügbarkeit oder Widerstandsfähigkeit zu erreichen. Die beiden Technologien Smart metering und Demand response binden private Haushalte an intelligente Stromnetze an. Smart metering kommuniziert den zeitlich hochaufgelösten Stromverbrauch eines Haushaltes an das intelligente Stromnetz. Demand response erlaubt es Dienstleistern den Stromverbrauch eines Haushaltes mit Hilfe verschiedener Maßnahmen zu beeinflussen. Die Kommunikation des Stromverbrauchs eines Haushaltes lässt jedoch Rückschlüsse über den Haushalt bzw. die Bewohner zu und gefährdet somit die Privatheit der Bewohner. Bereits existierende intelligente Stromnetze gehen mit diesem Konflikt zwischen Nutzen des intelligenten Stromnetzes (gegenüber der herkömmlichen Stromnetze) und der Privatheitsgefährdung der Haushalte auf eine unbefriedigende Weise um. Sie akzeptieren entweder das Risiko einer Privatheitsgefährdung oder eine Minderung des Nutzen.

Diese Dissertation bietet eine alternative Lösung für diesen Konflikt. Sie bewahrt sowohl Nutzen des intelligenten Stromnetzes als auch die Privatheit der Haushalte. Konkret identifiziert diese Dissertation zuerst, dass eine naive Umsetzung eines intelligente Stromnetzes eine Gefährdung der Privatheit darstellt. Diese Gefährdung beruht darauf, dass in einer naiven Umsetzung Stromverbrauchsdaten gesammelt und gespeichert werden. Sobald diese Daten zentral gespeichert sind, stehen kaum Techniken zur Verfügung um sie vor verschiedenen Angriffen effektiv zu schützen. Die einzige, aufgrund ihrer Universalität und nutzenbewahrenden Eigenschaft, anwendbare Technik ist die Pseudonymisierung der Daten in Verbindung mit entsprechenden Zugriffskontrollen. Diese Arbeit zeigt jedoch experimentell mit Hilfe echter Stromverbrauchsdaten die Ineffektivität dieser Technik: Selbst pseudonymisierte Stromverbrauchsdaten können ihren Haushalten wieder zugeordnet werden.

Diese Feststellung führt zu der Maxime, die den restlichen Teilen der Disseration unterliegt: Stromverbrauchsdaten dürfen nicht gesammelt werden, bzw. dürfen Haushalte gar nicht erst verlassen. Daher entwickelt diese Dissertation desweiteren drei Protokolle, die die grundlegenden Berechnungen des intelligenten Stromnetztes (Aggregation, Abrechnung und Überprüfung der Einhaltung von Verbrauchsvorgaben) auf Stromverbrauchsdaten in einer privatheitsbewahrenden Weise durchführen. Diese Protokolle übertragen jeweils nur die minimal benötigten Informationen aus dem Haushalt, die für die jeweilige Berechnung benötigt werden. Gleichzeitig garantieren sie den Dienstleistern, die mit dem Haushalt interagieren, diesselbe Vertrauenswürdigkeit der Berechnungsergebnisse wie die Protokolle einer naiven Umsetzung.

DOI
Faculties & Collections
Zugehörige ORCIDs