Sicherheit

Smart Meter in der Energieversorgung und Datenschutz

Smart- Metering- Verfahren und vernetzte Smart- Homes

Eine Vielzahl von Smart-Metering-Verfahren befindet sich in der Entwicklung. Ziel des Smart-Metering ist, zeitnahe Informationen über den aktuellen Verbrauch elektrischer Energie bei den Verbrauchern zu gewinnen.Der Ausbau von Smart-Metering-Systemen zur Gewinnung weiterer Verbrauchsdaten wie Fernheizung, Gebäude-Heizungs-Systeme, Wasserverbrauch, Abwasser u.ä. kann in Zukunft erwartet werden. I.d.R. werden die dabei gewonnenen Daten auf elektronischem Wege (Internet, über getunnelte Netzwerke VPN-Virtual Private Network(s), Mobilfunkschnittstellen, Kabel-Fernseh-Netzwerke oder das Stromnetz) an die räumlich abgesetzten Auswerteeinheiten übermittelt.

Eine satellitengestützte Übermittlung der Daten wird künftig möglich sein. Im Rahmen von vernetzten Smart-Homes können zusätzliche Anwendungen wie Heizungssteuerung, Zugangssteuerung, Alarmanlagen und weitere Anwendungen in das System eingebunden werden. Auch hier eröffnen sich Möglichkeiten der umfassenden Manipulation durch Unbefugte. Dabei werden, je nach genutztem System die Verbrauchs- und Steuerungsdaten und damit auch die Verbrauchsgewohnheiten und Steuerungsmöglichkeiten des Gesamtsystems in einer Weise transparent, die einen erweiterten Schutz der Daten erforderlich macht.

Datenauswertung

Im Rahmen des Smart-Metering konnten bisher in Echtzeit und sekundengenau folgende Verbrauchsdaten eines durchschnittlichen Vier-Personen-Haushalts erhoben und an Hand des Verbrauchsprofils zugeordnet werden: Kühlschrank, Wasserkocher, Kaffeevollautomat, Durchlauferhitzer, Toaster, Mikrowellenherd, Elektrogrill, Waschmaschine, TV-Gerät, Glühlampen (hierbei wurde zwischen Energiesparlampen und konventionellen Birnen unterschieden).

Bemerkenswert hierbei war, dass die sekundengenaue Auswertung des TV-Energieverbrauchsprofils der Probanden direkte Rückschlüsse auf das eingestellte Fernsehprogramm zuließ. Durch die Analyse des Energieverbrauchs bezogen auf die Hell-/Dunkel-Anteile im Fernsehbild war es möglich, den Testfilm und selbst nur nur kurzer Sequenzen zu identifizieren. Bei einer umfassenden Auswertung der Fernsehprogramme in einem gegebenen Zeitrahmen dürfte festzustellen sein, auf welchen Sender das Fernsehgerät eingestellt war. Inwieweit auch eingestellte Sender im Rahmen des Kabelfernsehens identifiziert werden könnten, ist noch nicht abschließend geklärt. Mit den gespeicherten Daten des Energieverbrauchs könnte bei entsprechender Auswertung der audiovisuellen Daten, selbst noch über Jahre hinweg; ein Profil der Fernsehgewohnheiten und Abspielgewohnheiten von digitalen Medien (CD, DVD) erstellt werden. Auch bietet sich die Möglichkeit, an Hand des Abspielprofils Raubkopien von Spielfilmen zu identifizieren, die zu diesem Zeitpunkt noch nicht im Handel waren und über unerlaubtes Filesharing aus dem Internet heruntergeladen wurden.

Datenübermittlung

Im Fall eines Vier-Personen-Haushalts wurden die erhobenen Daten über den heimischen LAN/DSL-Router an die IP des Auswerteservers in einem textbasierten Format unsigniert und unverschlüsselt übermittelt. Dabei erfolgt der Abruf der Daten im Rahmen einer Fernabfrage, auf deren Umfang und Intensität die Betroffenen keinen Einfluss hatten.

Sicherheitsaspekte

Soweit bekannt, werden gegenwärtig beim Smart- Metering noch keine gegenseitigen Authentifizierungsverfahren zwischen den Systemen angewendet. Damit erscheint es möglich, dass sich nicht autorisierte Stellen in die Datenübermittlung einschalten und Verbrauchdaten manipulieren. Nicht ausreichend geklärt ist bisher auch, welche Möglichkeiten der Energieanbieter hat, eine nicht autorisierte Fernabschaltung durch Fremde zu verhindern.

Nationale Sicherheitsforderungen an Smart-Metering-Systeme

Das Bundesamt für die Sicherheit in der Informationstechnik hat bereits im September 2011 in Berlin das vom BSI entwickelte Sicherheitsmodul vorgestellt und eine entsprechende „Technische Richtlinie – TR“ veröffentlicht. Im Anhang zu Teil B der „Technischen Richtlinie BSI TR – 03109“ vom 24.11.2011 werden die Funktionen des Sicherheitsmoduls beschrieben. Hierzu gehören u.a. die Beschreibung der:


  • Dateisystemstruktur nach ISO 7816,

  • Dateisystemstruktur eines Sicherheitsmoduls,

  • Anwendungsfälle,

  • Zugriffsbeschränkungen,

  • Schnittstellen und Kommandos,

  • Management des Sicherheitsumfeldes (Management Security Environment),

  • Digitale Signatur (PSO Compute Digital Signature),

  • Externe Authentifizierung,

  • Zertifizierung des Moduls nach „Common Criteria“,

  • Anforderungen an die Haltbarkeit (Verfügbarkeit) des Moduls und an die Schnittstelle.


Im vom BSI veröffentlichten „Schutzprofil für das Sicherheitsmodul eines intelligenten Messsystems für Stoff und Energiemengen v 08.3“ werden die Schutzforderungen an ein Smart-Metering-System umfassend beschrieben. Ob und wann diese Standards als verbindlich eingeführt werden, steht noch nicht fest. Daneben hat das BSI ein „Schutzprofil für die Kommunikationseinheit eines intelligenten Messsystems für Stoff- und Energiemengen – v 01.01.01 (Final Draft)“ entwickelt. Auch hier steht noch nicht fest, wann diese Standards als national verbindlich eingeführt werden.

Sicherheitsrisiken bei der Anwendung von Smart-Metering-Systemen

Die Organisation Cyber Security Austria -CSA hat in einer Analyse vom Juli 2011 eine Reihe von Risikofaktoren bei der Anwendung von Smart-Metering-Systemen identifiziert. Es sind dies folgende Aspekte:


  • Betriebssicherheit,

  • Angriffssicherheit,

  • mögliche Angreifer,

  • mögliche Ziele eines Angreifers,

  • mögliche Angriffsvektoren und Schwachstellen im System,

  • Sicherheitsprobleme im Smart-Grid (Netze der Energieversorgungsunternehmen),

  • Schwachstellen in Kommunikations- und Steuerungssystemen bei Smart-Meters und im Smart Grid,

  • Manipulationsmöglichkeiten,

  • Erpressungsversuche,

  • Wirtschaftliche Zwänge,

  • Internationaler Terrorismus,

  • Koronaler Massenauswurf – Sonnenwind (KMA/CME)

  • Blackout – Ausfall des Energieversorgungssystems durch technische, natürliche Ursachen oder Manipulation und daraus folgend, die Primärauswirkungen in den Sektoren: Informations- und Kommunikationssysteme aller Art, Transport und Verkehr, Wasserversorgung, Abwasser, Lebensmittelversorgung, Gesundheitswesen und nicht zuletzt Finanzdienstleistungen sowie die öffentliche Verwaltung.

Folgerungen

Aus der Gefährdungsbewertung folgern die Autoren der CSA-Studie, dass die Bedeutung der Integrität der Energieversorgungssysteme in Europa für die Funktion eines Staatswesens noch nicht ausreichend erkannt wurde und die Entwicklung umfassender Abwehr- und Schutzmechanismen erst am Anfang steht.

Angriffe auf die Energieversorgung in Europa können existenzbedrohende Folgen für Einzelstaaten als auch die gesamte Europäische Union haben. Die Vereinigten Staaten haben bereits im Jahre 2009 den Schutz der Energieversorgung zum Staatsziel erklärt und sind dabei, entsprechende Maßnahmen zu implementieren.







Praxishinweis

Gegenwärtig scheint der Einsatz von Smart-Metering-Systemen in der Wirtschaft als auch bei Privaten noch mit Risiken verbunden, die erst nach Implementierung einheitlicher und verbindlicher Standards als beherrschbar betrachtet werden können. Insbesondere erscheint die gegenwärtige Gefährdung von Smart-Metering-Systemen in der Manipulierbarkeit der Systeme und der damit verbundenen Einrichtungen durch Unbefugte besonders hoch.

Eine besondere Gefährdung bergen auch die mit Smart-Metering gewonnenen Daten zum Energienutzungsverhalten, insbesondere im privaten Bereich. Hier ergeben sich umfassende Möglichkeiten der Auswertung, besonders für Behörden aller Art.






Quellen: Cyber Security Austria: Smart Metering und mögliche Auswirkungen, Wien, Juli 2011;

Campell, R.J.: The Smart Grid and Cyber Security – Regulatory Policies and Issues, Congressional Research Service R 41886, Washington, DC, June 15, 2011;

Murrill, B., Liu,E., Thompson III, R.: Smart Meter Data:Privacy and Cybersecurity, Congressional Research Service R 42338, Washington DC., February 3, 2012;

Statement Dr.S. Gayken, FU Berlin in: Städte in Angst, PHÖNIX, 22.02.2012, 21.00 Uhr (RBB 2011);

weitere Quellen beim Autor.