Unabhängig vom Marktmodell und der Smart-Metering-Infrastruktur
Sicherheit über die gesamte Smart-Meter-Lieferkette
Die Sicherheit spielt im Smart Metering eine wesentliche Rolle. Sicherheitsmaßnahmen müssen deshalb im Systemdesign integriert sein. Die zu Grunde liegenden Prozesse müssen auf sichere und vertrauenswürdige Weise über die gesamte Lieferkette hinweg eingehalten werden.
Während die Smart-Meter-Rollouts europaweit an Bedeutung gewinnen, erlangen Sicherheitsfragen zunehmende Aufmerksamkeit. Viele Verbraucher haben ihre Besorgnis über den Datenschutz ausgedrückt, was in USA und den Niederlanden schon zu Verzögerungen der Smart-Metering-Programme geführt hat. Weil die Sicherheit bis dahin kein Schwerpunktthema war und daher keine Spezifikationen vorlagen, gibt es in Europa leider Smart-Metering-Einführungen, bei denen die notwendigen Sicherheitsfunktionen nicht aktiviert bzw. veraltete Formen der Datenverschlüsselung genutzt werden.
Die Branche arbeitet derzeit eng mit Regierungen und Verbraucherorganisationen zusammen, um die Sicherheitsproblematik zu lösen. Technische Spezifikationen entwickeln sich weiter, während neue oder revidierte Sicherheits- und Datenschutzstandards eingeführt werden. Die Task Force für intelligente Netze der europäischen Kommission fordert, dass Sicherheit und Datenschutz ab der Pilotphase im Smart-Metering-Programm mit einbezogen werden. Des Weiteren nimmt der Einfluss der Regierungen auf die jeweiligen Smart-Metering-Programme deutlich zu, was zu mehr Vorgaben von den jeweiligen Regulierungsbehörden und Ministerien führt.
Deshalb muss Informationssicherheit von Anfang an ein Hauptbestandteil von Smart-Meter-Rollouts sein. Wenn Sicherheitsmaßnahmen in einem Systemdesign integriert werden, können Versorger vermeiden, dass Infrastrukturen nachgerüstet oder ersetzt werden müssen. Es ist wichtig zu erkennen, dass Sicherheit nicht nur durch die technischen Sicherheitsfunktionen eines Smart Meters erreicht wird. Vielmehr gilt es, sicherzustellen, dass die zu Grunde liegenden Prozesse auf sichere und vertrauenswürdige Weise über die gesamte Lieferkette hinweg eingehalten werden.
Smart-Metering-Lebenszyklus
Der Lebenszyklus eines Smart Meters beginnt bereits in der Entwicklungsphase. Er wird nach der Produktion an den Energieversorger geliefert, der wiederum für die Installation beim Verbraucher verantwortlich ist. An diesem Punkt startet der Smart Meter seine Betriebsphase und wird somit Teil eines Smart-Metering-Netzwerks. Die gezielte Stilllegung am Lebensende eines Smart Meters stellt sicher, dass sensible Daten wie zum Beispiel das Schlüsselmaterial und private Informationen sicher gelöscht werden. In jeder Phase des Lebenszyklus eines Smart Meters können unbefugte Dritte theoretisch versuchen, Zugang zu sensiblen Daten zu erhalten oder den Zähler für einen böswilligen Angriff auf den Verbraucher oder den Netzbetreiber benutzen. Insbesondere bei Infrastrukturen, bei denen das Sicherheitsdesign nicht robust genug angelegt ist und wenn Zähler über eine Abschaltvorrichtung verfügen, könnte ein Angreifer den Smart Meter, einen Datenkonzentrator oder ein Gateway manipulieren, um letztlich die Stromversorgung zu unterbrechen. Eine großflächige Abschaltung über mehrere Haushalte hinweg würde nicht nur Unannehmlichkeiten für die betroffenen Verbraucher bedeuten, sondern könnte auch Auswirkungen auf das Netz an sich haben - zum Beispiel einen größeren Stromausfall verursachen. Andere potenzielle Sicherheitsbedrohungen sind die Manipulation der Zählerdaten bzw. der Rechnungsdaten oder der illegale Zugriff auf persönliche Informationen aus Versorgungsdaten, die nicht Autorisierten einen Einblick in die Gewohnheiten eines Haushalts geben könnten. Diese Informationen können zum Beispiel aufzeigen, zu welcher Tageszeit die Bewohner nicht zu Hause sind und Rückschlüsse auf die Art von elektrischen Geräten liefern, die sich im Haushalt befinden. Es besteht die Gefahr, dass Unbefugte sich Zugang zu sensiblen Daten verschaffen, indem Sie einen Datenkonzentrator direkt angreifen, der nicht an einem sicheren Ort installiert ist.
- Sicherheit über die gesamte Smart-Meter-Lieferkette
- Security by Design
- Konkrete Umsetzung
