Risiken intelligenter Messsysteme

Sicheres Smart Metering

| Autor / Redakteur: Dr. Friedrich Tönsing / Peter Schmitz

Sicheres Smart Metering ist für das Gelingen der Energiewende unabdingbar. Die sichere Übertragung der Energiedaten vom Haushalt zum Versorger ist eine große Herausforderung..
Sicheres Smart Metering ist für das Gelingen der Energiewende unabdingbar. Die sichere Übertragung der Energiedaten vom Haushalt zum Versorger ist eine große Herausforderung.. (Bild: Pixabay / CC0)

Im Rahmen der Energiewende soll die Energieeffizienz in Europa gesteigert werden. Zentrale Maßnahmen dafür sollen die Trennung von Messstellenbetrieb und Energieversorgung sowie die Einführung so genannter intelligenter Messsysteme in den europäischen Haushalten sein. Die Absicherung der Übertragung der Energiedaten von einzelnen Haushalten zu den Energieversorgern ist eine der größten Herausforderungen der Branche im Hinblick auf diese intelligenten Messsysteme.

Ausgehend von der Europäischen Union wurden 2006 eine Reihe von Initiativen in die Richtlinie 2006/32/EG aufgenommen, um im Rahmen der Energiewende die Energieeffizienz in Europa zu steigern. Darüber hinaus sollte mit der Liberalisierung des europäischen Energiemarktes der Wettbewerb unter den Energieversorgungsunternehmen (EVU) zugunsten der Verbraucher gefördert werden. Zentrale Maßnahmen dafür waren die Trennung von Messstellenbetrieb und Energieversorgung sowie die Einführung so genannter intelligenter Messsysteme in den europäischen Haushalten.

Die Verbreitung intelligenter Messsysteme in Deutschland (Smart Meter und Smart Meter Gateway) wird seit vielen Jahren intensiv diskutiert. Im Mittelpunkt steht dabei der zentrale Aspekt der Energiewende, das heißt die Transformation der Energiewirtschaft weg von Energieträgern wie Kohle und Gas und hin zu erneuerbaren Energien. Der Fokus vieler verbrauchernaher Organisationen liegt aber nicht nur auf dem Potential, Energie zu sparen, sondern auch auf den Themen Datenschutz und Privatsphäre. Smart Metering und vor allem das sichere Smart Metering sind Grundvoraussetzungen für die Akzeptanz und das Gelingen der Energiewende.

Vorteile des sicheren Smart Meterings

Durch die europäische Energiebinnenmarktrichtlinie 2009/72/EG (pdf) und das seit 2016 in Kraft getretenen Gesetz zur Digitalisierung der Energiewende ist Smart Metering ein wichtiges Thema für die Energieversorgungsunternehmen (EVU) und Messstellenbetreiber. Bis 2020 sollen bis zu 80 Prozent der Haushalte mit intelligenten Messsystemen ausgestattet werden.

Der Klimawandel, die weltweit steigende Energienachfrage, die knapper werdenden fossilen Brennstoffe und auch der Wunsch der Bevölkerung, möglichst bald aus der Kernenergie auszusteigen, erfordern eine grundlegende Änderung der bestehenden Energiesysteme.

Durch die zunehmende Dezentralisierung der Energieerzeugung aufgrund erneuerbarer Energien werden die Verteilnetze zunehmend komplexer. Da Sonne und Wind natürlichen Schwankungen unterliegen, ist es nicht mehr möglich, Energieerzeugung und Energieverbrauch mit klassischen Methoden vorherzusagen.

Die Vorteile des sicheren Smart Meterings für die EVUs und Messstellenbetreiber liegen auf der Hand: Zum einen können Strom- aber auch Gas-Kosten pro Verbraucher besser abgerechnet werden. Zum anderen stellen sie eine Übersicht über die Energieerzeugung und den tatsächlichen Energiebedarf der Haushalte im Versorgungsgebiet bereit. Dies ermöglicht den EVUs, ihre Preispolitik an die Zeiten von Unter- oder Überangeboten anzupassen und es wird eine detailliertere Planung möglich, wie viel Energie zu einem bestimmten Zeitpunkt benötigt wird. Im Zweifel kann dann zusätzlich Energie z. B. durch Reservekraftwerke erzeugt, eingekauft oder aber auch verkauft werden. Zudem erschwert sicheres Smart Metering physische Manipulationsversuche.

Schwachstellen und Angriffsszenarien

Messstellenbetreiber und EVUs müssen die am 25. Mai 2018 in Kraft tretende DSGVO umsetzen und alle Daten der Haushalte revisionssicher ablegen und schützen. Besonders im Fokus steht die Übertragung der Energiedaten vom Verbraucher zum EVU oder Messstellenbetreiber und hier in dessen Energiedatenmanagement-System. Aus der Definition eines intelligenten Messsystems ergibt sich die zwingende Verwendung eines Kommunikationsmoduls für den automatischen Transfer der Messdaten vom Verbraucher zu einer für die Verarbeitung der Messdaten berechtigten Stelle. Für die Kommunikation werden in der Regel standardisierte Technologien wie GSM, GPRS, PLC oder IP eingesetzt. Die Herausforderung ist hier, dass diese Standards potenziell angreifbar sind, beispielsweise durch Man-in-the-Middle-Angriffe.

Mögliche Angriffsszenarien sind

  • die Manipulation des Stromverbrauchs durch den Verbraucher vor der Übertragung zum EVU, um Kosten zu sparen,
  • externe Angriffe, um die Daten abzufangen und daraus Rückschlüsse auf die Ausstattung mit Haushaltsgeräten und letztlich Besitz des Hauseigentümers abzuleiten - vor allem Einbrecher könnten derartige Informationen als wertvoll erachten,
  • externe Angriffe, um über das Gateway in das Netzwerk des Hauseigentümers einzubrechen und dort andere intelligente Geräte zu manipulieren,
  • Angriffe, um das Netzwerk mit Schadsoftware zu infiltrieren, um sich Zugriff auf die angeschlossenen Geräte für das Mining von Bitcoin & Co. zu verschaffen oder
  • die externe Manipulation durch einen Nachbarn oder andere Dritte, um den Verbrauch in die Höhe zu treiben.

Angriffe auf Stromnetze werden alltäglich

Wir haben in den letzten Jahren zahlreiche teils erfolgreiche Angriffe auf Stromnetze gesehen. Eine der verheerendsten Attacken fand 2016 auf das Stromnetz von EVUs in der Ukraine statt. Die Verantwortlichen vor Ort konnten nach dem Ausfall der IT-Systeme die Stromversorgung wieder manuell herstellen. Dieser Sicherheitsvorfall, der gleich mehrere Millionen Haushalte traf, hat natürlich auch Diskussionen in Deutschland angestoßen. Sogar über die möglichen Kettenreaktionen wird aktuell viel debattiert.

Die Problematik besteht darin, dass alle Energieversorger an das „Synchronous Grid of Continental Europe“ (pdf) angeschlossen sind. Um Versorgungsengpässe in einzelnen Ländern vorzubeugen und eine konstante Stromversorgung zu garantieren, fließt der Strom in ganz Europa zu jedem Zeitpunkt mit einer Frequenz von 50 Hertz durch die Netze. Der reibungslose Austausch von Energie über Grenzen hinweg sorgt für Stabilität und Wettbewerb, ist aber auch zugleich ein Sicherheitsrisiko, sollte ein „Dominostein“ infiziert werden und die Angreifer Wege finden, ihre Attacken auszuweiten.

Schutzprofil des BSI

Um für eine sichere Datenübertragung zu sorgen und unerwünschten Datenzugriff zu verhindern, hat das BSI die Technische Richtlinie BSI TR-03109 für intelligente Messsysteme verfasst. In diesem Rahmen wurde auch die Technische Richtlinie BSI TR-03109-2 für Sicherheitsmodule in diesen Systemen formuliert. Mit einem zusätzlichen Schutzprofil für das Sicherheitsmodul hat das BSI zudem einen Evaluierungs- und Zertifizierungsprozess nach Common Criteria, EAL4+ für dieses Modul beschrieben.

Die zentralen Komponenten des Smart Metering-Systems sind die Smart Meter Gateways (SMGWs) mit integrierten SMGW-Sicherheitsmodulen, die in den Haushalten direkt installiert werden. Sie sorgen für die technische Separierung der angeschlossenen Netze Wide Area Network (WAN), Home Area Network (HAN) und Lokal Metrological Network (LMN). Zudem sind sie für die Erfassung, Zeitstempelung, Tarifierung und Speicherung der Messwerte angeschlossener Stromzähler aus dem LMN verantwortlich. Sie dienen zur Weiterleitung der Messwerte an die Backendsysteme berechtigter externer Marktteilnehmer (EMTs) im WAN. Eine weitere, erst in Zukunft stärker unterstützte Funktion ist die Verwaltung von Komponenten wie Photovoltaikanlagen oder Smart Home-Komponenten im HAN.

Unter Beteiligung des BSI entwickelten Mitarbeiter der Telekom Security und die Partner Reiner SCT und MTG AG auf Basis des SMGW-Sicherheitsmoduls das HSM-Sicherheitsmodul. Dieses wird in so genannte Mini-Hochsicherheitsmodule (Mini-HSMs) eingebaut und kommt bei kleinen und mittelgroßen Messstellenbetreibern bzw. anderer EMTs zum Einsatz. Die Mini-HSMs dienen zum Schutz der Kommunikation der EMTs in den in den Haushalten eingebauten SMGWs. Alle Messdaten werden pseudonymisiert vom SMGW im Haushalt zum Mini-HSM beim EMT übertragen. Zudem werden sie für den Endverbraucher zur eigenen Auswertung bereitgestellt und zusätzliche Servicefunktionen für Techniker des EVU verfügbar gemacht.

Wozu dient das Mini-HSM?

Ein wichtiger Bestandteil der BSI-Richtlinie und der Lösung ist die Public Key Infrastruktur (PKI). Alle gemessenen Daten werden mit einem starken hybriden Verschlüsselungs-verfahren sicher im SMGW abgelegt und Ende-zu-Ende verschlüsselt zum berechtigten EMT übertragen. Dadurch wird eine Manipulation der Daten verhindert. Dritte müssten nicht nur in die Kommunikation eindringen, sondern auch die Verschlüsselung knacken, was nach aktuellem Stand der Technik nicht möglich ist. Der EMT kann die Daten dann mittels des Mini-HSM entschlüsseln.

Mit digitalen Zertifikaten und kryptographischen Schlüsseln aus der Zertifizierungsstelle (Certificate Authority) stellt das Mini-HSM außerdem die kryptographische Identität der Smart Meter Gateways fest. Hierfür werden die Services des Telekom Trust Centers für eine sichere Kommunikation via TLS mit den SMGWs genutzt. Bislang hat das Telekom Trust Center in den letzten 20 Jahren über 300 Millionen Zertifikate ausgestellt, darunter werden 50.000 BSI konforme Zertifikate an EVUs sein.

Fazit

Smart Metering und vor allem sicheres Smart Metering ist für das Gelingen der Energiewende unabdingbar. Die Absicherung der Übertragung der Energiedaten von einzelnen Haushalten zu den EVU ist eine der größten Herausforderungen der Branche im Hinblick auf intelligente Messsysteme. EVU sollten sich Gedanken machen, wie sie diese Daten vor Attacken Dritter oder vor Manipulation schützen. Nur so kann das Vertrauen der Verbraucher in die Technologie langfristig hergestellt werden. Initiativen wie die vom BSI zertifizierten und von der T-Systems angebotenen Sicherheitsmodule für SMGWs und Mini HSMs können hier Abhilfe schaffen. Sie sorgen für eine verschlüsselte Übertragung der Messdaten und schützen diese bereits im jeweiligen Haushalt.

Über den Autor: Dr. Friedrich Tönsing ist Head of Technology & Asset Management bei Telekom Security.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45291391 / Internet of Things)