IT-Sicherheit im Smart Grid Zertifizierter Security-Controller macht Smart Grids sicher

Derzeit befindet sich die Energiewirtschaft in einem starken Umbruch. Erneuerbare Energie muss zwischengespeichert und bedarfsgerecht transportiert und abgerechnet werden. Hierfür wird eine IKT-Infrastruktur zur Steuerung und Überwachung benötigt. Mit einem EAL-4+-zertifizierten Sicherheitscontroller kann der Gateway als Herzstück der Smart-Infrastruktur geschützt werden.

Wie der Stuxnet-Wurm Mitte 2010 gezeigt hat, stellen erfolgreiche Angriffe auf Steuerungsnetze wie SCADA-Systeme eine große Bedrohung dar. Geeignete Schutzmaßnahmen müssen in die Infrastrukturen integriert werden, um diese vor Angriffen zu schützen und um zu verhindern, dass manipulierte IKT-Komponenten im SmartGrid zu „Tatwaffen“ werden.

So müssen u.a. die beim Verbraucher installierten Smart Meter und Gateways vor Manipulationen geschützt werden, um beispielsweise Stromdiebstahl zu verhindern und Datenschutz zu gewähren. Die Kommunikation zwischen den beteiligten Geräten muss ebenso vor dem Einschleusen falscher Daten geschützt werden wie die Dienste zur Erfassung des Stromverbrauchs, der Abrechnung und der Rechnungsstellung. Dies umfasst auch eine sichere Integration von Elektrofahrzeugen in das Smart Grid. Sofern personenbezogene Daten verarbeitet werden, müssen die entwickelten Geräte und Systeme Aspekte des Datenschutzes berücksichtigen, so dass beispielsweise die Erstellung von Verbrauchsprofilen unterbunden wird.

Das BSI-Schutzprofil

Das so genannte „Schutzprofil für die Kommunikationseinheit eines intelligenten Messsystems für Stoff- und Energiemengen“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) beschreibt die Sicherheitsanforderungen an eine Hardware- und Software-Umgebung für das Erfassen, Speichern und Bereitstellen von Daten, die von einem Messgerät erfasst werden (Bild 1).

Die wesentliche Komponente hier ist ein Gateway, das die Außenwelt mit dem In-House-Kommunikationsnetzwerk des Kunden (HAN, Home Area Network) und die Messgeräte über das sogenannte LMN (Local Metrology Network) verbindet. Es soll nicht nur die Funktion einer Firewall gegenüber Attacken aus dem WAN (Wide Area Network) übernehmen, sondern auch die Daten aufnehmen, verarbeiten und speichern, so dass nur autorisierte Personen darauf Zugriff haben.

Das Gateway verschlüsselt die Daten und autorisiert den Zugriff. Bild 2 zeigt das Signieren und Verschlüsseln der Zählerdaten. Zusammengefasst in dem HAN sind sogenannte CLS (Controllable Local Systems), also Komponenten, die nicht zu dem Messsystem gehören, jedoch über den Gateway kommunizieren. Dies können z.B. lokale Energiequellen wie Solarpanels, aber auch „intelligente“ Verbraucher wie weiße Ware, Klimaanlagen oder Ladestationen für E-Cars sein.

Um die vom Smart Meter verschlüsselten Daten zu verarbeiten und zu speichern, sind die Prüfung der Authentizität sowie die Erzeugung und Überprüfung einer Signatur notwendig. Sollen die Daten dann über das WAN an externe Stellen versendet werden (z.B. zum Energieversorger zur Abrechnung), werden weitere Schritte erforderlich, wie etwa die Erzeugung einer Zufallszahl.

Zertifizierung gefordert

Das Schutzprofil des BSI fordert eine Zertifizierung nach der Stufe EAL 4+ der „Common Criteria“. Die „Common Criteria for Information Technology Security Evaluation“ (Gemeinsame Kriterien für die Prüfung und Bewertung der Sicherheit von Informationstechnik) sind ein internationaler Standard über die Kriterien der Bewertung und Zertifizierung der Sicherheit von Computersystemen im Hinblick auf Datensicherheit.

Die internationale Normung dieser gemeinsamen Kriterien geht auf eine Kooperation der Fachdienste der USA, der EU-Nationen und Japans sowie Australiens zurück. Sie bilden die anerkannte Grundlage für Bewertungen der Datensicherheit und lösen insbesondere den europäischen ITSEC- und den US-amerikanischen TCSEC-Standard ab. Damit soll vermieden werden, dass Komponenten oder Systeme in verschiedenen Ländern mehrfach bewertet und zertifiziert werden müssen. Durch die Verabschiedung der Norm ISO 15408 in mehreren Teildokumenten sind die gemeinsamen Kriterien nun als allgemein und weltweit anerkannter Stand der Technik zu werten. Die Norm unterliegt den üblichen Änderungsverfahren der ISO.

Der Sicherheitscontroller SLS 52EII000 ist nach Stufe EAL 4+ zertifiziert (semiformal entworfen und getestet). Er enthält alle oben beschriebenen Funktionen von der Schlüsselerstellung über die Authentifizierung bis zur Signatur-Erstellung und -Verifi-kation und kommuniziert über den I²C-Bus mit bis zu 400 kbit/s. Mit dieser Ein-Chip-Lösung kann ein Gateway-Hersteller auf einfache Weise den Anforderungen des BSI gerecht werden.