Startseite > Smarter World > Smart Energy > Schutz von Datenkonzentratoren in Smart Grids

Kryptografie-Controller wehrt Manipulationsversuche ab

Schutz von Datenkonzentratoren in Smart Grids

21. August 2012, 10:53 Uhr | Heinz Arnold

Christophe Tremlet, Maxim: »Der neue Krypto-Controller MAX36025 ist erst der Anfang. Maxim wird umfangreiche Familien von Chips entwickeln, die von der Metrologie über die robuste Kommunikation bis zur Sicherheit alle Aspekte im Bereich Smart Grid / Smart Metering abdecken und das Unternehmen zum führenden Anbieter in diesem Sektor machen.«

Vor kurzem hat Maxim Integrated Products einen Kryptografie-Controller für den Einsatz in Datenkonzentratoren für Smart Grids auf den Markt gebracht.

▶ Diesen Artikel anhören

Zwar wird derzeit viel über die Sicherheitsanforderungen für das Smart Metering diskutiert, doch laut Christophe Tremlet und Roger Westberg von Maxim ist für Datenkonzentratoren ein mindestens ebenso hohes Sicherheits-Niveau dringend geboten.

Energie & Technik: Mit dem neuen Krypto-Controller-IC MAX36025 zielt Maxim auf den Einsatz in Datenkonzentratoren in Smart Grids ab. Gibt es hier ähnlich wie bei den intelligenten Zählern Vorgaben von staatlicher Seite?

Christophe Tremlet: Soweit mir bekannt ist nicht. Das Entscheidende ist, dass dieser Chip in Datenkonzentratoren und prinzipiell in allen Datenbündelungspunkten eingesetzt werden kann, die in vollkommen ungesicherten Umgebungen installiert werden, beispielsweise in Ortsnetzstationen. Er macht so die kritischen Datenbündelungspunkte im künftigen Smart Grid vor Angriffen sicher.

Rechnen sie damit, dass es demnächst – ähnlich wie für intelligente Zähler – auch für Datenkonzentratoren bestimte Regulierungen geben wird?

Christope Tremlet: Jede Kette ist nur so stark wie ihr schwächstes Glied. Für ein durchgehendes Sicherheitskonzept wäre es erforderlich, dass auch an die Datenkonzentratoren Sicherheitsanforderungen gestellt werden. Die Maßnahmen können sich von denen, die in intelligenten Zählern angewendet werden, unterscheiden. Aber um ein durchgängiges Sicherheitskonzept realisieren zu können, müssen alle Zugangspunkte mit einbezogen werden.

Wie gewährleistet der neue Krypto-Controller Sicherheit für Datenkonzentratoren?

Um eine hohe Sicherheit bieten zu können, haben wir uns entschieden, zwei Encryption-Engines zu integrieren. Zudem gibt dies dem Designer eine hohe Flexibilität und wenn nötig kann ein Kanal auch doppelt verschlüsseln. Das ist sehr wichtig, denn die Datenkonzentratoren sind ein Schlüsselelement für die durchgehende Sicherheit im Smart Grid. Wenn die Sicherheit an den Konzentratoren nicht gewährleistet ist, dann ist das gesamte Smart Grid unsicher.

Roger Westberg: In den MAX36025 sind Erfahrungen eingeflossen, die Maxim auf dem Gebiet der Sicherheitstechnik schon seit vielen Jahren gesammelt hat. Beispielsweise in Bankautomaten, in Verkaufsautomaten, Smart-Card-Readers und in der Zugangskontrolle. Diese Erfahrungen können wir in die Entwicklungen von Sicherheits-ICs für Smart Grids einbringen.

Können Sie ein Beispiel für solche übertragbare Sicherheitsfunktionen geben?

Christophe Tremlet: Das auf dem MAX36025 integrierte 1 K x 8-Bit-SRAM, das die Kryptographie-Schlüssel speichert, ist ein solches Beispiel. Wenn ein SRAM die Daten über einen längeren Zeitraum speichert und danach löscht, dann bleiben immer noch Spuren der ursprünglich gespeicherten Daten zurück. Anhand dieser Spuren können Experten die ursprünglich gespeicherten Daten rekonstruieren. Maxim hat batteriegepufferte SRAMs entwickelt und hält auf diese Technik ein Patent, die eine solche Rekonstruktion unmöglich machen: die sogenannten nonimprint SRAMs. Sobald der Chip eine Manipulation feststellt wird das SRAM gelöscht. Im Nachhinein an die gelöschten Daten heran zu kommen, ist dann nicht mehr möglich.

Daneben haben wir viele weitere Techniken entwickelt, mit denen Manipulationen erkannt und Schäden verhindert werden können.

Gibt es Unterschiede zwischen den Anforderungen aus bekannten Gebieten wie etwa Finanztransaktionen und den Anforderungen des Smart Grid?

Christophe Tremlet: die größten Unterschiede gibt es hinsichtlich der Protokolle und der Zertifizierungen. Wir können beispielsweise AES für Finanztransaktionen verwenden und im Smart Grid einsetzen. Aber die Schlüssel können unterschiedlich generiert werden. Einige Kommunikationsprotokolle für das Smart Grid enthalten spezifische Sicherheitsverfahren, beispielsweise DLMS. DLMS ist nicht für Finanztransaktionen geeignet.

Welche Rolle spielt die Stromaufnahme bei diesen ICs?

Christophe Tremlet: Weil die SRAMs mit Batterien gepuffert sind, kommt es darauf an, dass die Batterien eine möglichst lange Lebensdauer erreichen, deshalb haben wir die Stromaufnahme der SRAMs optimiert. Falls die Energieversorgung zusammenbricht, müssen außerdem diejenigen Funktionen auf dem Chip aktiv bleiben, die Manipulationsversuche erkennen. Auch diese Funktionen muss die Batterie versorgen. Es kommt also darauf an, die Leistungsaufnahme des Chips möglichst gering zu halten. Im Batterie-Backup-Mode sinkt die Stromaufnahme des MAX36025 auf minimal 12,5 µA.