Verschlüsselte OSGP-Kommunikation von Smart Metern leicht belauschbar

Wenn Geräte im Smart Grid Informationen austauschen, könnten Angreifer trotz Krypto-Einsatz zumindest beim Standard Open Smart Grid Protocol Daten abgreifen. Sicherheitsforscher machen dafür das schwache Protokoll verantwortlich.

In Pocket speichern vorlesen Druckansicht 48 Kommentare lesen
Stromzähler
Lesezeit: 2 Min.

Das Open Smart Grid Protocol (OSGP) ist ein Standard für die Kommunikation im Stromnetz der Zukunft – dem Smart Grid. Dort können nämlich Geräte und auch Zähler, die sogenannten Smart Meter, untereinander und sogar mit dem Stromanbieter kommunizieren. Um das abzusichern, entwickelte die OSGP Alliance ein eigenes Krypto-Protokoll, das sich um die Integrität und Verschlüsselung kümmern soll. Sicherheitsforscher von Universitäten aus Passau und Portugal zeigen nun auf, dass der Ansatz vergleichsweise leicht zu knacken ist.

Die OSGP Alliance setzt dabei auf ein eigens entwickelte Verfahren, das die Verschlüsselung via RC4 mit einer selbst kreierten Integritätssicherung namens OMA digest kombiniert. Den Sicherheitsforschen ist es gelungen, diese Kombination bereits mit wenigen gezielten Anfragen auszuhebeln, um so an die verwendeten geheimen Schlüssel zu kommen.

"Diese Funktion ist extrem schwach und kann keine irgendwie geartete Integritäts-Garantie bieten", ziehen die Forscher Resümee. Ähnliche Schwächen finden sich häufig in selbst gebauten Krypto-Bausteinen. Generell empfiehlt es sich etablierte Verfahren einzusetzen; für die gewünschte Authenticated Encryption wäre das etwa AES/GCM wie es auch TLS 1.2 vorsieht. Vielleicht baut die OSGP Alliance das in die bereits versprochenen Sicherheits-Erweiterungen ein.

Das OSGP soll bereits weltweit auf über vier Millionen Smart Metern aktiv sein. Inwiefern auch in Deutschland eingesetzte Smart Meter das Protokoll unterstützen, konnte uns auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf Nachfrage nicht mitteilen.

Der Einsatz des OSGP ist jedenfalls in Deutschland nicht vorgesehen, da hierzulande die Anbindung eines Zählers an ein Kommunikationsnetz über ein zwischengeschaltetes Smart Meter Gateway (PTB-A50.8) realisiert wird. Dies muss gemäß des BSI-Schutzprofils TLS 1.2 zur Transportsicherung einsetzen; weder RC4 noch OMA digest kämen dabei zum Einsatz.

Zu Smart Metern in Deutschland und zum Auslesen und Auswerten der von ihnen gesammelten Daten siehe auch:

(des)