Smart Metering und mögliche Auswirkungen auf ... - Power Blackout
Smart Metering und mögliche Auswirkungen auf ... - Power Blackout
Smart Metering und mögliche Auswirkungen auf ... - Power Blackout
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
CSA <strong>Smart</strong> <strong>Metering</strong> <strong>und</strong> mögliche <strong>Auswirkungen</strong> <strong>auf</strong> die nationale Sicherheit Stand: 05.07.11<br />
In der Angriffssicherheit ist der Fokus <strong>auf</strong> den Schutz von Informationen <strong>und</strong> technischen<br />
Systemen vor gezielten <strong>und</strong> böswilligen Angriffen gerichtet. 50<br />
3.2 Sicherheit im Bereich des Ferrariszählers<br />
Bevor aber <strong>auf</strong> die aktuellen Sicherheitsproblematiken eingegangen wird, erfolgt noch<br />
ein historischer Rückblick. Auch bei den bisher verwendeten Ferrariszähler gibt es verschiedene<br />
Angriffsmöglichkeiten, die auch ausgenutzt werden.<br />
Methode Lösung Risiko Erkennung<br />
Zähler überbrücken<br />
Gleichstrom / Kapazitive<br />
Rückspeisung<br />
Zähler überl<strong>auf</strong>en<br />
lassen<br />
Plomben &<br />
Spezialschrauben<br />
Rückl<strong>auf</strong>schutz<br />
Zähler stoppt bei<br />
Maximalwert<br />
Abrechnungsbetrug Siegelbruch<br />
Abrechnungsbetrug<br />
Abrechnungsbetrug<br />
nicht möglich;<br />
indirekt über Statistik<br />
Zähler steht;<br />
indirekt über Statistik<br />
Magnet anlegen B<strong>auf</strong>orm, Design Abrechnungsbetrug verliert Kalibrierung<br />
Tabelle 1: Angriffsvektoren <strong>auf</strong> Ferrariszähler - Quelle: IKARUS Security Software GmbH<br />
Auch bei den Lösungsansätzen gibt es Schwachstellen, z.B. kann das entsprechende<br />
Plombenwerkzeug heute über Internet (etwa <strong>auf</strong> eBay) bezogen werden. Zu erkennen<br />
ist aber auch, dass es sich hier um reine Hardwaremanipulationen handelt <strong>und</strong> so gut<br />
wie immer Abrechnungsbetrug im Vordergr<strong>und</strong> steht. Die Manipulation wirkt sich immer<br />
nur <strong>auf</strong> den unmittelbar angegriffenen Zähler bzw. dessen Nutzer aus.<br />
3.3 Sicherheit im Bereich von <strong>Smart</strong> <strong>Metering</strong><br />
Mit der Einführung von <strong>Smart</strong> <strong>Metering</strong>-Technologien entstehen im Gegensatz zu den<br />
bisher verwendeten Ferrariszählern völlig neue Risiken für die Energiewirtschaft, die<br />
Netzbetreiber <strong>und</strong> die Endk<strong>und</strong>en. Beispielsweise soll nur der Netzbetreiber beim<br />
<strong>Smart</strong> Meter des Endk<strong>und</strong>en Steuer<strong>auf</strong>gaben vornehmen können. Oder der Netzbetreiber<br />
<strong>und</strong> in weiterer Folge der Energielieferant müssen davon ausgehen können,<br />
das nur gültige Daten von den <strong>Smart</strong> Metern der Endk<strong>und</strong>en gesendet werden. Einerseits,<br />
um eine richtige Abrechnung stellen <strong>und</strong> andererseits, um die richtigen Netzsteuerungsentscheidungen<br />
treffen zu können.<br />
Von besonderer Bedeutung sind hierbei die Gr<strong>und</strong>werte der IKT- <strong>und</strong> Informationssicherheit<br />
51 , Vertraulichkeit, Integrität, Verfügbarkeit, sowie zusätzlich Authentizität <strong>und</strong><br />
Aktualität. Die Integration von IKT in das Stromnetz ermöglicht, bisher in diesem System<br />
nicht, oder nur in eingeschränkten Bereichen mögliche, Manipulationen. Durch<br />
die bidirektionale Kommunikation sind de-facto an allen Stellen (z.B. <strong>Smart</strong> Meter,<br />
Konzentrator, Kommunikationssysteme) Eingriffe möglich. Als potentielle Angriffsziele<br />
kommen alle Bestandteile der <strong>Smart</strong> <strong>Metering</strong> Infrastruktur, d.h. die gesamte Wir-<br />
50 Vgl. ebenda.<br />
51 Vgl. Saurugg, 2011. S. 10.<br />
20/53