Datensicherheit und -schutz sind die Voraussetzungen für das Smart Grid
Sicherheits-ICs für intelligente Zähler
Fortsetzung des Artikels von Teil 1
Datensicherheit – Voraussetzung für Datenschutz
Und schließlich muss das im Entstehen begriffene Smart Grid selber vor Angriffen geschützt werden. Für Dr. Gassel gehören diese Teilbereiche sehr eng zusammen: »Datensicherheit ist die Voraussetzung für den Datenschutz. Außerdem ist sie die Voraussetzung dafür, dass die Abrechnungen korrekt verlaufen, dass die Daten zwischen Zählern, Gateways und der Abrechnungsstelle integer übertragen werden, dass die notwendigen Authentifizierungen stattfinden und dass die Verfügbarkeit des Netzes gewährleistet ist, Schadsoftware also abgewehrt wurde.«
Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) arbeiten deshalb an einem Sicherheitsprofil für das Smart Meter Gateway, das die Sicherheitsmaßnahmen in diesen Geräten verbindlich vorschreibt und durch das Zertifizierungsverfahren unter staatliche Kontrolle stellt. Nun gibt es in Deutschland durchaus kritische Stimmen, die behaupten, dass wir hierzulande der Entwicklung auf dem Gebiet der Smart Meter etwas hinterher hinken. Im Moment bezweifeln sogar viele, dass es überhaupt gelingen kann, das Ziel zu erreichen, bis 2020 rund 80 Prozent der Haushalte mit Smart Metern auszustatten.
Doch Dr. Gassel sieht gerade darin eine Chance: »Mit dem Smart Grid schaffen wir eine ganz neue Infrastruktur, wir können von Anfang an die Architektur auf die Sicherheitsanforderungen auslegen und müssen sie nicht im nachhinein erst mühselig einbringen. Deutschland könnte hier die Pionierrolle spielen.«
Aber ist es nicht ein wenig blauäugig, an Smart Meters und Gateways hohe Sicherheitsanforderungen zu stellen, das System drum herum aber nicht einzubeziehen? Hier gibt es das schöne Bild des Hauses, dessen Eingangstür mit der besten verfügbaren Technik gesichert ist – während daneben die Fenster offen stehen. »Selbstverständlich muss man immer das Gesamtsystem betrachten«, antwortet Helmut Gassel. »Das ist eine Binsenweisheit. Um aber am Ende zu einem sicheren System zu kommen, muss man an einer Stelle beginnen. Smart Meter und Gateways sind sicherlich ein guter Anfang für ein sicheres Smart Grid.« Und selbstverständlich müsse man versuchen, künftige Angriffswege voraus zu sehen, und die Systeme entsprechend flexibel auslegen. Darin bestehe die Kunst. In den Sicherheits-ICs sieht er dafür nicht nur einen technisch, sondern auch wirtschaftlich sinnvollen Ansatz.
Außerdem ist er guten Mutes, dass das BSI die finalen Sicherheitsprofile demnächst festlegen werde. In der derzeitigen Phase erhält die Industrie die Möglichkeit, ihre Vorstellungen einfließen zu lassen, Anfang nächsten Jahres müsste der Prozess dann seinen Abschluss finden: »Wir rechnen damit, dass erste zertifizierte Gateways Ende 2012/Anfang 2013 auf den Markt kommen und dann in 2013 auch begonnen wird, die Geräte zu installieren. Das wird Deutschland einen neuen Schub im Bereich Smart Metering/Smart Grid geben. Vor allem ist es eine wichtige Voraussetzung, um die von der Regierung vorgegebenen Energie-Ziele erreichen zu können.«
Was auf jeden Fall jetzt schon klar ist: Das Schutzprofil ist dabei so abstrakt gehalten, dass es vielfältig umsetzbar und damit Wettbewerb und Differenzierung für die Hersteller des Gateways erlaubt. Bezüglich der Sicherheit werden also sowohl Software- als auch Hardware-Elemente vorgeschrieben sein – und besonders in den Hardware-Elementen kennen sich die Ingenieure von Infineon aus, können sie doch auf eine fünfundzwanzigjährige Erfahrung im Bereich der Chipkarten-ICs zurück blicken. Auch in elektronischen Zählern arbeiten bereits heute die ICs von Infineon.
Außerdem hat Infineon das Know-how in der Datensicherheit auch schon auf Notebooks und Desktop-PCs angewandt. Für diesen Markt hatte das Unternehmen Ende 2009 mit dem SLB 9635 TT 1.2 das erste von der Trusted Computing Group (TCG) zertifizierte Trusted Platform Module (TPM) vorgestellt. Das TPM schützt die gespeicherten Daten vor unbefugtem Zugriff, ermöglicht eine sichere Authentifizierung und verbessert die Systemintegrität. Damit sorgt es für den sichereren Online-Datenaustausch und eine erhöhte Sicherheit und Vertraulichkeit der Daten. Erst kürzlich hatte Infineon bekannt gegeben, dass das TPM integraler Bestandteil der Sicherheitsarchitektur von Google Chromebooks ist. »Das zeigt, dass das Thema Sicherheit Einzug in vernetzten Geräten hält und hardware-basierte Sicherheitsfunktionen auch bei web-basierten mobilen Geräten immer wichtiger werden«, erklärt Gassel.
- Sicherheits-ICs für intelligente Zähler
- Datensicherheit – Voraussetzung für Datenschutz
- Vom Smart Meter zu Embedded Systemen
Lesen Sie mehr zum Thema
