Geplantes neues US-Stromnetz anfälliger für Angriffe

Die von der US-Regierung geplante Einführung eines intelligenten Stromnetzes (Smart Grid) könnte die Infrastruktur für Hacker angreifbarer (PDF-Datei) machen als die bisherige Infrastruktur. Einer Studie des US-Sicherheitsunternehmens IOActive zufolge weisen die für den Einsatz geplanten Systeme erhebliche Sicherheitslücken auf, die sogar zu einem Ausfall des Stromnetzes führen könnten. Das Smart Grid soll die Stromlieferung zuverlässiger und ressourcenschonender machen.

Dazu melden etwa intelligente Stromzähler in den Haushalten (Advanced Metering Infrastructure (AMI) Smart Meter) stündlich den aktuellen Verbrauch an den Stromversorger weiter, der daraufhin entweder die Erzeugung oder die Verteilung anpassen kann. Auch partielle Netzausfälle sollen sich so schneller erkennen und beheben lassen. Die US-Regierung will mit dem Power Grid 2.0 die Effizienz des bereits jetzt schon am Limit arbeitenden Stromnetzes erhöhen.

Laut der von der US-Regierung unter Verschluss gehaltenen IOActive-Studie sind aber aufgrund fehlender Sicherheitsfunktionen Angriffe gegen die Smart-Meter-Systeme mehrerer Hersteller möglich. So würden die Geräte Buffer Overflows aufweisen und für Rootkits anfällig sein. Zudem würden die eingesetzten Protokolle keine Sicherheitsmechanismen aufweisen. Die Fehler würden unautorisierten Personen den Zugriff auf die Systeme und Netze ermöglichen, die mittels falsch übertragener Daten Angriffe auf die Systeme der Stromversorger starten könnten.

So ließe sich beispielsweise fälschlicherweise eine hohe Last signalisieren. Reagiert der Stromerzeuger darauf, könnte dies zu einer Überspannung im Netz führen. Auch das Abschalten von Stromanschlüssen in Haushalten aus der Ferne soll durch Befehle über das Netz so möglich sein.

Die Ausrüstung für einen Angriff soll nur mehrere hundert Dollar kosten, wobei die regionalen Stromversorger allerdings verschiedene Übertragungsverfahren einsetzen. Das kalifornische Unternehmen Pacific Gas and Electric (PG&E) will beispielsweise bis zum Jahr 2011 10,3 Millionen intelligente Strom- und Gaszähler an seine Kunden verteilen. Dabei kombinieren sie Geräte des Herstellers GE mit Netzwerkschnittstellen des Herstellers Silver Spring Networks.

Der "Netzwerk-Controller" von Silver Spring arbeitet bidirektional per Funk auf Basis des "Frequency Hopping Spread Spectrum"-Verfahrens (FHSS) zwischen 902 und 928 MHz und kann mit dem Netzknoten des Stromversorgers Daten austauschen. Laut Hersteller nutzt er dazu IPv6 und bietet AES-128 (256), SHA-256, RSA-1024 oder ECC-256 zur Sicherung der Kommunikation an. Ob diese Karte ebenfalls in der Studie untersucht wird, ist unbekannt. Prinzipiell müsste ein Angreifer mit einem passenden FHSS-Interface in das Versorgernetz eindringen oder einen intelligenten Stromzähler manipulieren.

Ähnliche Karten sind auch für die anderen Hersteller von Stromzählern verfügbar, die derzeit ihre Claims bei der Planung des Smart Grid abstecken, etwa Itron, SmartSynch, Sensus Metering Systems (Raleigh) und Landis+Gyr. Itron favorisiert bei seiner Lösung allerdings den Funkstandard ZigBee. Andere Anbieter nutzen wiederum normale WLAN-Techniken oder GPRS.

IOActive fordert gegenüber dem Department of Homeland Security die Implementierung bekannter Sicherheitsstandards. Zudem sollen die Smart-Grid-Anbieter einen Security Development Lifecycle bei der Entwicklung und Pflege ihrer Produkte einführen, wie es etwa Microsoft mit seinem "Trustworthy Computing"-Programm getan hat.

In Deutschland ist die Einführung intelligenter Stromzähler zwar auch geplant, allerdings nicht, um Netzprobleme zu beseitigen, sondern, um eine EU-Vorgabe zu erfüllen. Die EU hat den Stromlieferanten nämlich vorgegeben, ihren Kunden bis 2012 die Energiekosten monatlich transparent zu machen. Das dürfte auf eine monatliche Abrechnung wie beim Telefonanschluss oder Handy hinauslaufen, wenn die EU-Vorgabe einst in nationales Recht umgesetzt ist. Da aber kaum ein Kunde alle vier Wochen eine Postkarte mit dem aktuellen Zählerstand ausfüllen will und auch die Versorger ihre Ableser gewiss nicht zwölfmal so oft wie bisher herumschicken wollen, ist der Einsatz intelligenter Zähler mittelfristig unausweichlich.

Bislang sind intelligente Stromzähler aber nur in Pilotprojekten zu finden. Bei EnBW etwa meldet der Zähler den aktuellen Verbrauch über einen bestehenden Breitband-Internetanschluss an den Stromlieferanten. Dafür besitzt er ein integriertes Powerline-Modul, das von Devolo stammt. Ein mitgeliefertes Gegenstück im üblichen Steckernetzteilformat schließt man per LAN-Kabel an seinen Heimrouter an. (dab)