Startseite > Smarter World > Smart Building / Smart Home > Intelligente Zähler - und was sie können müssen

Komplexe Kommunikationsaufgaben und hohe Sicherheitsanforderungen

Intelligente Zähler - und was sie können müssen

11. Juli 2011, 16:10 Uhr | Heinz Arnold

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 2

Anzeige und Sicherheitsfunktionen

Intelligente Displays

Die 7-Segment-Anzeigen von früher ersetzen heute LCD- und TFT-Displays. Diese Displays bringen gleich zwei Vorteile mit: geringe Stromaufnahme und die Möglichkeit, große Mengen von Informationen anzuzeigen. Die Firmware kann so programmiert werden, dass sie auf dem Display Informationen wie Manipulationswarnungen und deren Ursache mit genauer Zeitangabe, den Batteriestatus, den aktuellen Tarif, den Verbrauch und jede Menge weitere Informationen anzeigen kann. In jüngster Zeit kommen auch Displays mit Touch-Screen zum Einsatz, speziell für Zähler in Haushalten und Energie-Gateways. Mit ihrer Hilfe können Zähler noch interaktiver gestaltet werden. Nun kann der Kunde durch eine wahre Flut von Informationen navigieren, die im internen Speicher des SoC vorgehalten werden: Verbräuche, Spitzenverbrauch, monatliche Rechnungsbeträge, Preistrends usw.

Mit Hilfe von Kommunikationsmodulen für GPRS, Ethernet usw. kann das Versorgungsunternehmen dem Kunden auch beliebige Informationen übermitteln, beispielsweise die elektronische Rechnung für seinen Verbrauch, spezielle Tarifangebote und weitere Nachrichten, etwa über Unterbrechungen der Versorgung aufgrund von Wartungsarbeiten.

Sicherheitsfunktionen und Manipulationsschutz

All diese komplexen Kommunikationsmodi machen den Zähler für Hackerangriffe interessant. Daher spielen der Schutz vor und die Erkennung von Manipulationen eine wichtige Rolle. Ein einfacher Angriffsversuch könnte darin bestehen, das SoC so umzuprogrammieren, dass die Manipulationserkennung deaktiviert wird. Einem solchen Angriff kann man durch einen Passwortschutz oder durch exklusiven Administratorzugriff der betroffenen Register im SoC vorbeugen. Auf diese Weise können nicht autorisierte Zugriffe einfach verhindert werden. Ein Stromzähler kann verwundbarer sein, wenn der Strom ausgefallen ist und das Gerät nur aus der Pufferbatterie versorgt wird. Indem man die Batterie entfernt, könnten bestimmte Funktionen des Zählers wie die innere Uhr oder die Manipulationserkennung deaktiviert werden. Wertet man daher das Entfernen der Batterie als Manipulationsangriff, so kann der Zähler auch gegen solche Probleme geschützt werden.

Neben dem Schutz des Zählers selbst sind auch die ausgetauschten Daten für Angriffe interessant und sollten entsprechend geschützt werden. Per Ethernet vernetzte Zähler könnten leicht als Angriffsziel in Frage kommen. Deshalb sollten auf Netzwerkebene besonders sichere Algorithmen implementiert werden, um den Zähler und das Netzwerk entsprechend zu schützen.

Sicherheitsfunktionen und Manipulationserkennung beschränken sich aber keineswegs nur darauf. AMR (Automatic Meter Reading) sorgt zwar für eine deutliche Vereinfachung der Zählerablesung, aber es öffnet auch Tür und Tor für mögliche Angriffsversuche. Ein Hacker oder auch der Kunde selbst könnten versuchen, in das AMR-Netzwerk einzudringen, Informationen bestimmter Kunden zu stehlen oder die Firmware des Zähler-SoCs zu verändern. Die Verwendung des ANSI/CEA 709.2 Standards in HANs ist eine geeignete Maßnahme.

Die Manipulation der Prepaid-Karte ist ein anderes Thema, das den Schutz der finanziellen Interessen des Versorgungsunternehmens betrifft. Einer Manipulation der Prepaid-Karten lässt sich durch die Realisierung guter Algorithmen für die Codierung und Dekodierung auf Hard- oder Softwareebene vorbeugen. Unter Sicherheitsaspekten sollte man aber auf jeden Fall den Hardwarelösungen den Vorzug geben.