Sichere Prepaid-Stromzähler
Freescale und Inside Secure entwickeln Zähler-Referenz-Design
Mit Hilfe des Referenz-Designs für sichere Prepaid-Stromzähler, das Freescale und Inside Secure gemeinsam entwickelt haben, können OEM-Hersteller gegen Betrug geschützte Prepaid-Stromzähler schnell und kosteneffizient auf den Markt bringen.
Solche Prepaid-Zähler erlauben es den Anwendern künftig, ihr Guthaben über Smart-Phones und kontaktlose Smart-Cards bequem aufzuladen. Die Kommunikation geschieht über die Near-Field-Communication-Schnittstelle (NFC). Bisher standen der Verbreitung solcher nutzerfreundlichen Prepaid-Zähler Sicherheitsbedenken im Wege. Sie waren weder vor Angriffen noch vor Betrugsversuchen ausreichend geschützt.
Freescale und Inside Secure haben das Referenz-Design mit umfangreichen Sicherheitsfunktionen versehen, wie Jean-Marc Darchy, European Metering Marketing Manager von Freeescale, erklärt: »Es handelt sich um den ersten Prepaid-Stromzähler, der mit zusätzlichen, auf intelligenten Smart-Cards basierenden Sicherheitsmechanismen ausgestattet ist, die sich im Bankenwesen bereits bewährt haben.« Die Energieversorger können genau verfolgen, wer die Zähler geladen hat und ob dabei alles mit rechten Dingen zuging. Und die Anwender können nun zum ersten Mal ihre Smartphones nicht nur dazu nutzen, den Energieverbrauch zu visualisieren, sondern auch, um ihren Stromverbrauch zu bezahlen.
Sowohl für die Sicherheit der NFC-Schnittstelle als auch für die Sicherheit der Kommunikation zwischen Smart Meter und den Energieversorgern sorgt das VaultIC-Modul von Inside Secure.
Das Sicherheitsmodul VaultIC 460 übernimmt die Authentifizierung an beiden Enden, die Verifikation und Zertifikatserzeugung, die Ver- und Entschlüsselung die sichere Speicherung der Daten und die sichere Verwaltung der Kryptografieschlüssel. VaultIC ist manipulationssicher, generiert eigenständig Schlüssel, das Modul ist mit Standard-Algorithmen wie AES und ECC ausgestattet und erzeugt Zufallszahlen. Es ist auf FIPS140-2 Level 3 getestet und EAL4+-Ready. »Es wird also auch den Sicherheitsanforderungen in Deutschland entsprechen«, so Jean-Marc Darchy.
Das Herz des Referenz-Designs bildet der Controller MK30X256 von Freescale, der auf dem CortexTM-M4-Kern von ARM basiert. Er erreicht bei Taktfrequenzen bis zu 100 MHz eine Rechenleistung von 1,25 DMIPS/MHz. Die Firmware basiert auf dem MQX-Echtzeit-Betriebssystem von Freescale. Der integrierte Segment LCD-Controller gibt auf Knopfdruck alle üblichen Zählerwerte aus, die sich über eine Taste auswählen lassen, um sie auf dem eingebauten Display ablesen zu können. Zu den Werten gehören Spannung, Strom, Wirk-, Blind- und Scheinleistung, Energie, Leistungsfaktor, Frequenz sowie Zeit und Datum. Das Referenz-Design verfügt optional über eine ZigBee-Schnittstelle.
Für die Kommunikation vom Prepaid-Zähler zum Server der Energieversorger hat Freescale auf dem Referenz-Design mehrere Möglichkeiten vorgesehen. Es sind sowohl Schnittstellen für verschiedene Powerline-Communication-Standards vorhanden als auch für die drahtlose Übertragung, beispielsweise über wireless-MBus.
Derzeit wächst die Nachfrage nach einfachen und robusten Prepaid-Zählern laut Jean-Marc Darchy explosionsartig. Denn die Energieversorgungsunternehmen wollen die Abrechnungsprozesse rund um den Strombezug vereinfachen und Betrug möglichst ausschließen. Das gilt insbesondere für Schwellenländern, aber innerhalb Europas registriert Darchy steigendes Interesse, beispielsweise aus Großbritannien und den osteuropäischen Ländern.
Die Sicherheitsfunktionen, die das VaultIC-Modul von Inside Secure bietet, lassen sich genauso in den herkömmlichen Zählern nutzen. Solche Zähler und Gateways enthielten dann über die separaten Security-Chips die erforderlichen Voraussetzungen, um dem Sicherheitsprofil entsprechen zu können, das das Bundesamt für Sicherheit in der Informationstechnik an Geräte stellt, über die ableserelevante Daten kommuniziert werden. »Die entsprechende Zertifizierung zu erhalten, dürfte dann kein Problem sein«, sagt Darchy.
Die Sicherheitsanforderungen, die in Deutschland an die intelligenten Zähler und an die Gateways gestellt werden, hält er für sehr hoch, die Umsetzung habe ihren Preis. Deshalb rechnet er damit, dass die übrigen europäischen Länder dem Beispiel nicht sofort folgen werden. Allerdings hält er die deutschen Bestimmungen für sehr zukunftssicher, besonders in Hinblick auf die Einbindung weiterer Zähler für Gas, Wasser und Wärme. Auf Systemebene betrachtet, könnten dann die Kosten trotz des zunächst höheren Aufwandes unter denen anderer Ansätze liegen.
