Privacy preserving data collection in the automatic metering infrastructure of smart grids

THE privacy of user-related data is of paramount importance in Smart Grid scenarios: the increasing diffusion of Automatic Meter Reading (AMR) and the possibility to open the system to third party services has raised many concerns about the protection of personal data related to energy consumption. On one hand, information regarding the personal habits of the customers can be inferred by analyzing metering data; on the other hand, the detailed knowledge of consumption measurements is crucial for the timely management of energy distribution, provisioning, and forecasting. This work proposes a privacy-preserving infrastructure and communication protocols for the secure collection of metering data, which allow utilities and third parties to obtain time and/or space aggregated energy consumption measurements or disaggregated but pseudonymized meter readings, thus making them unable to associate the individual measurements with the identity of the customer (i.e., the meter) that generated the data. Two different design approaches have been considered: in the first, the aggregation/pseudonymization procedure is performed by a set of functional nodes placed in the domain of the Distribution System Operator (DSO), namely the Privacy Preserving Nodes (PPNs), which could be operated by independent parties or regulation authorities. However, this approach increases the complexity of the Smart Grid ecosystem. Therefore, an alternative solution requiring no additional nodes beyond those already present in the Smart Grid architecture is described: data aggregation can be performed in a distributed way by relying on communication Gateways located at the customer’s premises, thus realizing a peer-to-peer overlay network. The deployment of the communication flows between the nodes can be done either in a centralized or distributed fashion, using a variant of the Chord overlay protocol. Moreover, the work discusses how the proposed infrastructure can be integrated with data obfuscation techniques relying on noise addition, as inspired by the framework of differential privacy, and how it can be adapted to allow the coordination of energy consumption within a neighborhood by performing privacy-friendly load scheduling of deferrable domestic electrical appliances.

IL trattamento sicuro dei dati generati degli utenti della rete elettrica assume importanza fondamentale nel contesto delle future reti elettriche “intelligenti” (Smart Grid): la crescente diffusione dei sistemi automatici di telelettura (Automatic Meter Reading - AMR) e la possibilità di introdurre servizi innovativi forniti da soggetti terzi ha suscitato una crescente attenzione riguardo alla protezione dei dati personali relativi ai consumi energetici. Da un lato, innumerevoli informazioni relative alle abitudini personali degli utenti possono essere dedotte attraverso l’analisi dei consumi; dall’altro, una conoscenza dettagliata dei dati di utilizzo dell’elettricità è cruciale per una corretta gestione di produzione, distribuzione e dispacciamento dell’energia. Questo lavoro di tesi propone infrastrutture e un protocolli di comunicazione sicuri per la raccolta confidenziale dei dati generati dai contatori elettronici (Smart Meter), permettendo a produttori di energia, gestori di rete e terze parti di accedere a informazioni spazialmente e/o temporalmente aggregate, oppure a dati di consumo individuali ma pseudonimizzati, rendendo così impossibile risalire all'associazione tra i dati stessi e l’identità dell’utente che li ha generati. Sono stati considerati due possibili approcci di progettazione: nel primo, la procedura di aggregazione/pseudonimizzazione viene effettuata da un insieme di nodi funzionali collocati nel dominio della rete di distribuzione (Distribution System Operator - DSO) e chiamati Privacy Preserving Nodes (PPNs), i quali possono essere controllati da soggetti indipendenti o da entità governative/regolative. Tuttavia, questa soluzione aumenta la complessità dell’ecosistema della Smart Grid. E’ stato perciò investigato un approccio alternativo che non richieda l’introduzione di nodi aggiuntivi rispetto a quelli già presenti all'interno dell’architettura della rete elettrica: l’aggregazione dei dati può essere effettuata in maniera distribuita da Gateway collocati presso le utenze, realizzando una rete di comunicazione overlay peer-to-peer. Il dispiegamento dei flussi di comunicazione tra i nodi può essere effettuato in maniera centralizzata o distribuita, utilizzando una variante del protocollo Chord. Inoltre, questa tesi discute come l’infrastruttura proposta possa essere integrata con tecniche di offuscamento dei dati basate sull'aggiunta di rumore, traendo spunto dalla teoria della cosiddetta “privacy differenziale” (differential privacy), e come essa possa essere adattata a realizzare il coordinamento dei consumi energetici su scala di vicinato/quartiere attraverso una pianificazione dell’utilizzo degli elettrodomestici differibili tutelante la confidenzialità dei dati forniti degli utenti.