Energieversorgung – Smart Meter und Datensicherheit

Sicher durch die Energiewende – mit Gateway und Hochsicherheitsmodul

Von unserem Gastautor Dr. Friedrich Tönsing, Head of Technology & Asset Management bei Telekom Security

[datensicherheit.de, 28.09.2018] Die Energiewende, die Transformation der Energiewirtschaft, weg von fossilen Brennstoffen, hin zu erneuerbaren Energien, ist ein komplexes Unterfangen. Ob sie gelingt, wird sich nicht zuletzt daran entscheiden, ob Erzeugung und Einspeisung der Energie noch genauer auf den tatsächlichen Verbrauch zugeschnitten werden können. Damit die Planung der Energieerzeuger einen solchen Genauigkeitsgrad erreichen kann, ist eine möglichst detaillierte und stetig aktualisierte Übersicht über den Verbrauch jedes einzelnen Abnehmers erforderlich. Technisch umsetzen lässt sich dies unter Zuhilfenahme eines intelligenten Messsystems, des sogenannten Smart Metering-Systems. Dieses System ermöglicht eine zeitnahe Übertragung digitalisierter Messwerte vom Endverbraucher zu den analysierenden und auswertenden Stellen. Doch bestehen in der Öffentlichkeit nach wie vor erhebliche Bedenken, wenn es um den Datenschutz und die Sicherung der Privatsphäre der an das Smart Metering-System angeschlossenen Haushalte geht. Längst ist die Implementierung eines sicheren Smart Metering zur Grundvoraussetzungen einer erfolgreichen Energiewende geworden.

Die Systenkomplexität nimmt zu

Die Sicherstellung der Energieversorgung erfordert eine vorausschauende Planung – heute mehr denn je. Denn mit der Einleitung der Energiewende, der wachsenden Einspeisung von Energieträgern mit schwankender Leistung, wie Solarstrom, Wind und Wasser, ist die Energiegewinnung und -einspeisung für die Energieversorgungsunternehmen noch einmal deutlich komplizierter geworden. Zwar ist das deutsche an das europäische Stromnetz angeschlossen, kann Überproduktion in das europäische Ausland verkauft, kann Unterproduktion durch Zukauf aus dem europäischen Ausland eingekauft werden, um Überkapazitäten und Versorgungsengpässe auszugleichen. Man spricht auch vom Synchronous Grid of Continental Europe. Doch heißt dies nicht, dass auf vorausschauende Planung verzichtet werden könnte. Auch das europäische Stromnetz kann bei zu großer Belastung oder zu großen unvorhergesehenen Schwankungen zusammenbrechen. Entsprechend wichtig ist es in der heutigen Zeit, dass Energieversorger umfassend über die Verbrauchsgewohnheiten ihrer einzelnen Kunden informiert sind. Nur eine stetige Auswertung und Analyse dieser Daten erlaubt zutreffende Prognosen zum zukünftigen Verbrauch und damit die Sicherstellung einer stabilen und kontinuierlichen Versorgung.

Die Smart Metering-Datenverbindung als Angriffsvektor

Die Vorteile des Smart Metering liegen auf der Hand. Der Energieversorger kann seinen Strom effizienter produzieren und einspeisen, der Endverbraucher seine Energie dementsprechend kostengünstiger beziehen. Doch ist der Vorteil des Smart Metering, die digitale Datenübertragung, gleichzeitig auch seine größte Schwachstelle. Ist diese nicht umfassend abgesichert, können Cyberkriminelle die Daten manipulieren. Im leichtesten Fall werden dann einzelne Stromverbrauchswerte nach unten oder oben korrigiert, im schlimmsten Fall der Stromverbrauch ganzer Städte oder Regionen manipuliert und so das deutsche oder sogar das europäische Stromnetz destabilisiert. Für die Kommunikation zwischen dem Anschluss des Verbrauchers und dem Anschluss derjenigen Stelle, welche die Daten dann weiterverarbeitet, werden in aller Regel standardisierte Technologien, wie GSM, GPRS, PLC oder IP, eingesetzt – ein Risiko für die Smart Metering-Datenübertragung. Denn Cyberkriminelle kennen die Schwachstellen dieser standardisierten Übertragungswege. Bereits ein Man-in-the-Middle-Angriff kann hier erhebliche Schäden anrichten. Schutzmodule zur sicheren Datenübertragung sind deshalb zwingend erforderlich.

Bild: Telekom Security

Smart Meter Gateway mit integriertem SMGW-Sicherheitsmodul

Die Verschlüsselung – Das Smart Meter Gateway mit integriertem Sicherheitsmodul

Aus diesem Grund sind die digitalen Stromzähler aller Haushalte einer Wohneinheit an jeweils ein Smart Meter Gateway (SMGWs) mit integriertem SMGW-Sicherheitsmodul angeschlossen. Das Gateway gewährleistet die Sicherheit der Kommunikation und lässt die Nutzung separater Netze für unterschiedliche Anwendungsfälle zu. So kommuniziert das SMGW über ein Wide Area Network (WAN) mit dem SMGW-Administrator und leitet die festgestellten Messwerte an die Versorger und die berechtigten externen Marktteilnehmer weiter. Über ein Local Metrological Network (LMN) steht das SMGW mit den angeschlossenen Zählern der Endverbraucher in Kontakt, erfasst, tarifiert und speichert separat die Messwerte der einzelnen Kunden. In Zukunft soll das SMGW zudem über ein Home Area Network (HAN) mit steuerbaren Energieverbrauchern, zum Beispiel Smart Home-Komponenten, und Energieerzeugern, wie Photovoltaikanlagen, des Endverbrauchers kommunizieren, sowie Endverbrauchern und Servicetechnikern Daten bereitstellen können. Vom Gateway gelangen die Daten pseudonymisiert und verschlüsselt ins Netz. Alle gemessenen Daten werden dabei, abgesichert durch ein hybrides Verschlüsselungs­verfahren, zunächst im SMGW abgelegt und dann, mittels End-to-End-Verschlüsselung, zur berechtigten Stelle weitergeleitet. Eine Manipulation der Daten wird so verhindert.

Die Entschlüsselung – Das Mini-Hochsicherheitsmodul mit integrierten Sicherheitsmodulen

Die Entschlüsselung übernimmt ein Mini-Hochsicherheitsmodul, das mit vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierten Sicherheitsmodulen bestückt werden kann. Das erste BSI-zertifizierte Sicherheitsmodul, smartHSM, ist Ende vergangenen Jahres auf den Markt gekommen. Telekom Security, Reiner SCT und MTG AG haben dieses Modul, dessen Herzstück das TCOS Secure Crypto Modul bildet, unter Mitwirkung des BSI entwickelt. Es entschlüsselt und verifiziert die verschlüsselten SMGW-Daten. Dabei werden die Dienste des Telekom Trust Centers für eine sichere Kommunikation über TLS in Anspruch genommen. Über digitale Zertifikate und kryptographische Schlüssel aus dessen Zertifizierungsstelle kann das Mini-HSM problemlos die kryptographische Identität eines jeden Smart Meter Gateways feststellen und so die von ihm empfangenen Daten korrekt zuordnen.

Fazit

Mit der Verwendung von Smart Meter Gateways und Mini-Hochsicherheitsmodulen ist es möglich, Smart Metering erfolgreich abzusichern. Hochsicherheitskomponenten, wie smartHSM, ermöglichen eine anonymisierte und verschlüsselte Übertragung der ermittelten Verbrauchsdaten – eine Grundvoraussetzung für eine erfolgreiche Energiewende.

Weitere Informationen zum Thema:

datensicherheit.de, 07.03.2018
Telekom Security: Unternehmen müssen mehr für Cyber-Sicherheit tun

datensicherheit.de, 22.06.2017
Telekom Security: Hochsicherheit für Fernwartung

datensicherheit.de, 12.07.2011
Smart Metering: Sensible Verbrauchsinformationen müssen unter der Kontrolle der Betroffenen bleiben

datensicherheit.de, 28.01.2011
Erste Tagung zur Entwicklung eines Schutzprofils für Smart Meter eröffnet