29C3: Hacker erwarten gespannt die neue Smart-Meter-Generation

Intelligente Stromzähler müssen hierzulande vom kommenden Jahr an spezielle Sicherheitsanforderungen erfüllen, deren Einhaltung geprüft und zertifiziert wird. Die jüngsten Versionen der entsprechenden Schutzprofile für ein "Smart Meter Gateway" und dessen Sicherheitsmodul hat das zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) kurz vor Weihnachten veröffentlicht. Diese sollen nun Anfang 2013 zusammen mit der zugehörigen Technischen Richtlinie mit zusätzlichen Bestimmungen für den sicheren, interoperablen Einsatz intelligenter Messsysteme von der EU-Kommission im sogenannten Notifizierungsverfahren offiziell abgesegnet werden.

Neben Geräteherstellern wollen auch Sicherheitsforscher und Hacker die neuen Vorgaben und deren Umsetzung genau unter die Lupe nehmen. Ein technischer Überblick über den Stand des Projekts zum Verbreiten intelligenter Stromzähler durfte daher auf dem 29. Chaos Communication Congress (29C3) in Hamburg nicht fehlen. Er rechne damit, dass die ersten die BSI-Auflagen berücksichtigenden Geräte bereits in den ersten Monaten des neuen Jahres auf den Markt kommen, erklärte Peter Hasse vom Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS) der Hackergemeinde. Erst dann mache es wirklich Sinn, die Zähler und ihre Umgebung auf mögliche Schwachstellen hin zu überprüfen.

In Deutschland sind Smart Meter mittlerweile in Neubauten und grundsanierten Gebäuden Pflicht. Mit der jüngsten Novelle des Energiewirtschaftsgesetzes und dem Erneuerbare-Energien-Gesetz müssen auch Haushalte mit einem jährlichen Stromverbrauch von mehr als 6000 kWh sowie Betreiber von Photovoltaikanlagen mit einer Leistung von über 7 kW einen "schlauen" Zähler installieren. Viele Verbraucher, die derzeit noch keiner entsprechenden Auflage unterliegen, schrecken bislang aus Angst vor einem "Spion im Stromnetz" vor einer Umrüstung zurück. Die bereits vor Jahren aufgestellte Prognose des Chaos Computer Clubs (CCC), dass Smart Meter schon bald ein großes Sicherheitsdebakel heraufbeschwören könnten, hat sich daher noch nicht bewahrheitet.

Für die noch übersichtliche Zahl bereits eingebauter Geräte gilt eine Übergangsregelung, bis auch sie die vergleichsweise hohen staatlichen Sicherheitsbestimmungen erfüllen müssen. Einige der derzeit erhältlichen Anlagen habe er schon in Augenschein genommen, erläuterte Hasse. Manche davon hätten offene Ports gehabt, die von Hackern leicht missbraucht werden könnten, einer sogar einen offenen FTP-Server. Es sei aber davon auszugehen, dass mit der Berücksichtigung der BSI-Schutzprofile die Sicherheitsvorkehrungen deutlich verbessert würden.

Die behördlichen Vorgaben, die dem Standard Common Criteria mit der Vertrauenswürdigkeitsstufe 4+ entsprechen, richten sich dem Fraunhofer-Wissenschaftler zufolge unter anderem auf die physische Implementierung des Zählers und zugehöriger Netzwerke, Sicherheitsmodule und deren Interaktion mit der zentralen Messeinrichtung, auf den Datenschutz und die Verfügbarkeit von Steuerungsfunktionen. Die Technische Richtlinie erweitere die Kriterien um spezielle Anforderungen etwa zur Verschlüsselung, für Kommunikationsadapter und Schnittstellen. Es würden Bedrohungsmodelle durchgespielt und die Rollen alter und neuer Akteure am Markt wie die der Energieversorger, Netzbetreiber, Ausrüster, Produzenten, Geräte- und Gateway-Betreiber, Administratoren und Entwickler berücksichtigt.

Beim Smart Meter selbst handelt es sich laut Hasse im Kern um einen kleinen, auf Grundfunktionen reduzierten Computer, der über Funkverbindungen, Infrarot, Powerline oder leitungsgebundene Verbindungen wie DSL mit Netzwerken verknüpft werden könne. Eine besondere Strahlung dürfte nicht von dem Gerät ausgehen, versuchte der Vortragende eine Kongressteilnehmerin aus den USA zu beruhigen. Enthalten sei eine Benutzerschnittstelle, der eigentliche Zähler und die Stromversorgung. Im Gerät müsse alles verschlüsselt werden, es sei natürlich wie bisher auch "geeicht und versiegelt".

Über ein Gateway, das letztlich eine Firewall darstelle, werde der Zähler mit anderen Netzen wie einem Wide Area Network (WAN), einem Home Area Network (HAN) oder einem "Lokalen Metrologischen Netz" (LMN) verbunden. Das vorgesehene Sicherheitsmodul, bei dem es sich etwa um eineSmartcard handeln könne, erzeuge und speichere alle Schlüssel, generiere Zufallszahlen und baue eine eigene Public-Key-Infrastruktur auf. So solle es für eine gesicherte Kommunikation zwischen dem Gateway und seiner Umgebung sorgen. Da die meisten Geräte selbst aus China kommen dürften, sei vorgesehen, die Kryptofunktionen erst beim Installationsprozess oder kurz davor ins Sicherheitsmodul einzubringen. Verbindungen seien beispielsweise nur zwischen HAN und HAN oder von WAN zu WAN erlaubt, sodass es sich "theoretisch um eine gute Infrastruktur handeln könnte".

Verbrauchs- und Nutzungsdaten würden im Gateway gespeichert, führte Hasse aus. Sie sollten "baldmöglichst" nach einer Ablesung gelöscht werden, wenn sie nicht mehr für die Abrechnung benötigt würden. Verbraucher in einem Haushalt mit Smart Meter könnten ihren Stromverbrauch selbst jederzeit abrufen, wobei eine Authentifizierung gegenüber dem Gerät etwa mit dem elektronischen Personalausweis nötig sei. Der Energieversorger erhalte nur Informationen zum Gesamtverbrauch. Dabei sei es möglich, eine Ablesung weiterhin nur einmal im Jahr zuzulassen. Wer zeitabhängige Tarife in Anspruch nehmen wolle, müsse freilich einen deutlich häufigeren Datenabruf in Kauf nehmen.

Größtes Interesse an der raschen Ausdehnung intelligenter Zähler haben nach Hasses Einschätzung vor allem Hauseigentümer, die sich etwa über das Funktionieren von Anlagen informieren wollten, sowie Hersteller und Netzbetreiber, die auf den Verkauf von Geräten und Plattformen aus seien. Die Regierung stehe dahinter, da sie sich von der Umrüstung eine Senkung des Stromverbrauchs sowie einen Schritt hin zum Smart Grid erhoffe. Die Energieversorger versprächen sich am wenigsten von der kostspieligen Aufrüstung. Der Stromverbrauch der Zähler selbst sei nicht spezifiziert. Es sei aber davon auszugehen, dass die gesamte dafür benötigte Infrastruktur "eine hohe Energiemenge" in Anspruch nehme. (Stefan Krempl) (odi)