Unabhängig vom Marktmodell und der Smart-Metering-Infrastruktur
Sicherheit über die gesamte Smart-Meter-Lieferkette
Fortsetzung des Artikels von Teil 1
Security by Design
Von Beginn an muss also die Entwicklung eines Smart Meters auf ein robustes Sicherheitskonzept ausgelegt sein. Sollte der Programmablauf eines Smart Meters gezielt manipuliert werden, könnten Angreifer dies möglicherweise ausnutzen, indem sie Schadcode einschleusen oder vorhandenen Code für ihre Zwecke ausführen lassen. Ebenso muss die Software in Bezug auf die Hardwarekomponenten widerstandsfähig sein.
Die Entwicklung sicherer Software ist eine unabdingbare Anforderung für Zählerhersteller. Es hat sich in der Vergangenheit gezeigt, dass Angreifer auch Produktionsstätten ins Visier nehmen. So gab es zum Beispiel bei der Herstellung von USB-Sticks bereits einige Fälle, bei denen Schadsoftware ab Werk enthalten war. Selbst wenn ein Produkt funktionell den relevanten Normen entspricht, bedeutet das nicht, dass es sicher ist oder dass auf diesem Produkt tatsächlich eine authentische Firmware aufgespielt wurde. Daher wird der Ansatz »Sicherheit und Datenschutz ab Werk« (Security & Privacy by Design) notwendig, bei dem Datenschutz und Sicherheitsfunktionen in Smart-Metering-Systemen bereits in der Entwicklungsphase integriert werden. Ein widerstandsfähiges Sicherheitsdesign für die Kommunikation beruht auf einem ganzheitlichen Ansatz, wobei der jeweilige Empfänger die Identität des Absenders überprüft und sicherstellt, dass nicht manipuliert worden ist.
Ein vertrauenswürdiges Modell aufbauen
Die Hersteller von Smart Metering Equipment sind für ein sicheres Design und die Produktion von sicheren und zuverlässigen Produkten verantwortlich. Um so allen Versorgern, Zählernetzbetreibern und Verbrauchern zu garantieren, dass die Entwicklungs- und Herstellungsverfahren sicher sind, können Hersteller dies durch Zertifizierungen, z.B. ISO 27001 (internationale Norm für Informationssicherheitsmanagement) nachweisen.
In Europa hat die Elster-Gruppe, die diese Zertifizierung erhalten hat, eine dedizierte Sicherheitszelle in der Produktion etabliert. Hierbei kommt der Zähler als ein nicht vertrauenswürdiges, unsicheres Gerät in eine sogenannte Sicherheitszelle und verlässt sie als sicheres Gerät. Der Zähler ist dann vollkommen versiegelt sowie mit individuellem Schlüsselmaterial und Sicherheitskonfiguration versehen. Der Smart Meter kann so an den Versorger als ein vertrauenswürdiges Gerät geliefert werden - d.h. nachweislich korrekt vorkonfiguriert, mit der richtigen, authentischen Firmware und den entsprechenden Berechtigungen ausgestattet. Elster hat außerdem ein sicheres Verfahren zum Informationsaustausch mit seinen Kunden etabliert.
Ein Hauptvorteil dieses Sicherheitsweges ist es, dass er unabhängig vom Marktmodell und der Smart-Metering-Infrastruktur funktioniert. Das ist wichtig im Hinblick darauf, dass jeder Mitgliedsstaat sein eigenes Marktmodell für die Einführung des Smart Metering hat. Bei der Zählerinstallation ist es wichtig, dass die geeigneten Datensicherheitsprotokolle und Datenschutzfunktionen bereits aktiviert sind. Später ist dann das Stilllegen genauso wichtig, weil hier immer noch sicherheitsrelevante Daten auf dem Zähler gespeichert sein können. Diese Daten könnten es Unbefugten ermöglichen, vorherige Kommunikationen nachzuvollziehen und zu entschlüsseln oder an private Daten zu gelangen. Hierfür ist ein sicheres Verfahren für die Wiederverwendung von Geräten erforderlich. Die Versorger müssen sicherstellen, dass sie über einen Managementprozess zur Aktualisierung und Abänderung des Zählerzugriffs verfügen, sollte ein Smart Meter von einem neuen Verbraucher verwendet werden.
- Sicherheit über die gesamte Smart-Meter-Lieferkette
- Security by Design
- Konkrete Umsetzung
