Schwerpunkte

Digitale Stromzähler werden Pflicht

Smart Meter – Fluch oder Segen?

29. April 2020, 10:03 Uhr   |  Tobias Schlichtmeier


Fortsetzung des Artikels von Teil 1 .

Der Weg zur Zertifizierung

Digitale Zähler gibt es sprichwörtlich an jeder Ecke, allein beim Distributor Conrad befinden sich knapp 200 Stück im Angebot [4]. Aber erst mit einem Kommunikationsmodul, auch als Smart-Meter-Gateway bezeichnet, wird ein digitaler Zähler zur Smart-Meter-Mess­einrichtung. Bisher hat das BSI lediglich drei Kommunikationsmodule zertifiziert. Das liegt zum einen daran, dass nur wenige Hersteller sich an das Entwickeln eines solchen Moduls gewagt haben; hohe Sicherheitsauflagen und langwierige Zertifizierungsprozesse schreckten viele bislang ab. Zum anderen ist es technisch nicht trivial, ein solches Modul herzustellen. So schrieb das Handelsblatt im vergangenen Jahr, dass das Stadtwerke-Netzwerk Trianel, dem mehr als 100 Stadtwerke in Deutschland und den Nachbarländern gehören, aus Verärgerung über das schleppende Genehmigungsverfahren seine Smart-Metering-Aktivitäten bis zum Jahresende einstellen wolle [5].

Smart Meter Gateway
© BSI

Bild 3. Darstellung der unterschiedlichen Akteure im Netz eines Smart Meter Gateways.

Doch was genau muss ein Kommunikationsmodul alles können, warum scheitern viele Hersteller am Entwickeln eines Gateways? Das Smart-Meter-Gateway (SMGW) mit integriertem Sicherheitsmodul, ist die zentrale Komponente, die Messdaten von Zählern empfängt, speichert und die Daten für Marktakteure aufbereitet. Es kommuniziert zur Übertragung der Daten sowie zu seiner Administration mit verschiedenen Komponenten und Marktakteuren (Bild 3). So verbindet es die elektronischen Messeinrichtungen im lokalen metrologischen Netz (LMN) mit den verschiedenen Marktteilnehmern wie dem Verteilnetzbetreiber im Weitverkehrsnetz (WAN) und dem lokalen Heimnetz (HAN) [6].

Im Weitverkehrsnetz kommuniziert das Gateway mit den externen Marktteilnehmern und dem SMGW-Administrator, während es im LMN mit den angebundenen Zählern eines oder mehrerer Letztverbraucher und umgekehrt Daten austauscht. Im Heimnetz des Endverbrauchers fließen die Informationen vom SMGW zu den steuerbaren Energieverbrauchern oder -erzeugern wie intelligenten Haushaltsgeräten oder Photovoltaik-Anlagen und umgekehrt. Des Weiteren stellt das Gateway Daten für den Endverbraucher oder den Servicetechniker bereit. Es gibt also viele Kommunikationswege, viele Schnittstellen und somit viele potenzielle Einfallstore für Gefahren. Das hielt bislang viele von der Entwicklung eines SMGW ab. Trotz allem schafften es bislang drei Hersteller, eine Zertifizierung vom BSI zu erlangen. Weitere sechs Module unterschiedlicher Hersteller befinden sich im Zertifizierungsprozess [7].

Derzeit sind zertifiziert und dürfen offiziell eingebaut werden [7]:

  • »SMGW-Integrationsmodul Version 1.0« des Herstellers OPENLiMiT SignCubes aus Baar, Schweiz
  • »SMARTY IQ-GPRS / LTE, Version 1.0« von Sagemcom Dr. Neuhaus aus Hamburg
  • »CASA 1.0« von EMH metering, Gallin

Die Software – Schutz vor Hackern

Da so viele unterschiedliche Geräte miteinander kommunizieren, öffnet das Hackern Tür und Tor. Viele Endverbraucher stehen Smart Metern nach wie vor skeptisch gegenüber, denn über gezielte Angriffe sind Stromzähler manipulierbar. Auch fürchten viele Verbraucher das Risiko eines kompletten Shutdowns.

Um Hacker-Angriffen entgegenzuwirken, hat das BSI ein Schutzprofil für Gateways festgelegt. Es beschreibt mögliche Bedrohungen eines Smart-Meter-Gateways in seiner Einsatzumgebung und definiert die Mindestanforderungen für entsprechende Sicherheitsmaßnahmen. Weiter unterscheidet es nach den möglichen Bedrohungen eines potenziellen Angriffs: Zum einen gibt es den lokalen Angreifer, der vor Ort direkten Zugriff auf das Gateway besitzt, um zum Beispiel abrechnungsrelevante Daten oder Netzzustandsdatenzu manipulieren. Zum anderen gibt es potenzielle Angriffe von außen, die auf das Auslesen und Verändern der Firmware abzielen.

Um solchen gezielten Angriffen entgegenzuwirken, verfügt ein Gateway über ein sogenanntes Sicherheitsmodul, das bestimmte Zertifizierungsvorgaben erfüllen muss. Sie sind in der Technischen Richtlinie TR-03109 definiert. Das  Sicherheitsmodul stellt kryptographische Kernroutinen für die Signaturerstellung und -prüfung, die Schlüsselgenerierung und -aushandlung sowie die  Zufallszahlenerzeugung bereit. Zudem dient es dem Gateway als sicherer Speicher für das Schlüsselmaterial.

Die sichere Kommunikation erfolgt mittels einer gegenseitigen Authentisierung über einen verschlüsselten, integritätsgesicherten Kanal. Zudem werden zu sendende Daten vom Gateway auf Datenebene für den Empfänger verschlüsselt und signiert. Grundlage bildet eine Public-Key-Infrastruktur (PKI), die Smart-Metering-PKI (SM-PKI). Aus der SM-PKI erhalten die Gateways und Marktteilnehmer digitale Zertifikate mit kryptografischen Schlüsseln. Über die Zertifikate werden die Daten verschlüsselt und signiert kommuniziert. Eine Übersicht über die Schutzprofile und alle nötigen technischen Richtlinien sind auf der Homepage des BSI zu finden [7].

Soweit die Theorie. Wie sieht aber die Praxis aus? Jonas Neumann, Mitglied des Chaos Computer Clubs (CCC) in Berlin, stellt seine Zweifel über die Sicherheit der oben genannten Maßnahmen in einem Bericht von Bizz Energy dar. Die Schwachstelle sei die Zertifizierung selbst, warnt Neumann. Ein Risiko, so Neumann, bestünde nicht nur im Fall des BSI und der Smart Meter Gateways, sondern bei Zertifizierungsprozessen generell. IT-Sicherheit sei ein dynamischer Prozess, Zertifikate hingegen seien statisch und bürokratisch. Eine Zertifizierung könne dazu führen, dass Hersteller sagen: »Wir haben alles getan, was für das Zertifikat verlangt wurde, künftige Sicherheitslücken sind nicht unser Problem.« Er empfiehlt deshalb den Herstellern von Smart-Meter-Gateways, über Haftung einen Anreiz zu geben, den Schutz der Geräte über die Zertifizierung hinaus weiterzuentwickeln: Die Hersteller müssten sich dann gegen das Haftungsrisiko versichern und würden konsequent daran arbeiten, dass die Geräte möglichst sicher bleiben [8].

Seite 2 von 3

1. Smart Meter – Fluch oder Segen?
2. Der Weg zur Zertifizierung
3. Kosten für Verbraucher

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

E.ON Energie Deutschland GmbH, Bundesamt für Sicherheit in der Informationstechnik (BSI)