Gestaltungslinien für Sicherheit und Datenschutz - Alcatel-Lucent ...
Gestaltungslinien für Sicherheit und Datenschutz - Alcatel-Lucent ...
Gestaltungslinien für Sicherheit und Datenschutz - Alcatel-Lucent ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Christoph Krauß SR 94<br />
auch gewisse Rechte <strong>und</strong> Pflichten zugeordnet<br />
sind, die sie erfüllen müssen. Beispielsweise<br />
sind gewisse <strong>Datenschutz</strong>anforderungen<br />
oder Protokollierungen gesetzlich vorgeschrieben.<br />
Messwerterfassung <strong>und</strong> -übertragung<br />
Dieser Anwendungsfall beschreibt das Auslesen<br />
der Messwerte, um Rechnungen stellen<br />
zu können. Zu schützen ist die Vertraulichkeit<br />
der beim K<strong>und</strong>en erfassten Messwerte<br />
(z. B. im Gateway, während der Übertragung<br />
<strong>und</strong> in den verschiedenen (Rechnungs-<br />
) Datenbanken. Hierbei sind ebenfalls <strong>Datenschutz</strong>anforderungen<br />
zu erfüllen. Für eine<br />
korrekte Abrechnung müssen die Daten authentifiziert<br />
<strong>und</strong> integer sein. Das heißt, es ist<br />
sicher zu stellen, dass die Daten von einer<br />
eindeutig identifizierbaren Instanz stammen<br />
<strong>und</strong> nicht manipuliert wurden. Weiterhin muss<br />
eine Verbindlichkeit gewährleistet sein, so<br />
dass der K<strong>und</strong>e Rechnungen, die über den<br />
Stromverbrauch ausgestellt werden, nicht<br />
abstreiten kann. Gr<strong>und</strong>sätzlich muss auch die<br />
Verfügbarkeit der Daten gegeben sein. Die<br />
entsprechenden Anforderungen sind jedoch<br />
nicht sehr hoch; so sind keine Echtzeitanforderungen<br />
einzuhalten.<br />
Gewährleistung der Einnahmen<br />
Dieser Anwendungsfall beschreibt den<br />
Schutz vor illegalem Energiediebstahl, beispielsweise<br />
durch Manipulationen am Smart<br />
Meter. Zu schützen ist die Integrität, also der<br />
Manipulationsschutz der Messwerte <strong>und</strong> es<br />
muss gewährleistet sein, dass ein Energienutzer<br />
die Nutzung nicht abstreiten kann.<br />
Fernanschaltung / Fernabschaltung<br />
Anstatt durch einen Mitarbeiter vor Ort, soll<br />
die Energieversorgung durch die installierten<br />
38<br />
Smart Meter über das Smart Grid aktiviert<br />
oder deaktiviert werden können, z. B. wenn<br />
ein Mieter neu in ein Haus ein- oder auszieht.<br />
Zum Schutz gegen unautorisierte Aktivierungen<br />
bzw. Deaktivierungen müssen Kontroll-<br />
<strong>und</strong> Steuersignale authentifiziert <strong>und</strong> integer<br />
sein. Weiterhin ist die Verfügbarkeit wichtig,<br />
um bei Bedarf den Strom über einen Smart<br />
Meter zu aktivieren.<br />
Erkennung <strong>und</strong> Behandlung von Ausfällen<br />
Dieser Anwendungsfall beschreibt das rechtzeitige<br />
Erkennen von Ausfällen (oder auch<br />
Fehlsteuerungen des Stromflusses), die<br />
schnellstmöglich gemeldet werden sollen. Zu<br />
schützen ist die Integrität der Warnmeldungen,<br />
damit Ausfälle korrekt gemeldet werden.<br />
Da Ausfälle innerhalb weniger Sek<strong>und</strong>en<br />
gemeldet werden sollen, ist die Verfügbarkeit<br />
der Kommunikation wichtig.<br />
Wartung<br />
Smart Meter (<strong>und</strong> Gateways) müssen gewartet<br />
werden, z.B. müssen Firmware Updates<br />
installiert werden. Die Authentizität <strong>und</strong> Integrität<br />
der Kontroll- <strong>und</strong> Steuersignale oder<br />
Firmware Updates muss gewährleistet sein,<br />
um unautorisierte Manipulationen zu verhindern.<br />
Verfügbarkeit ist in schwacher Ausprägung<br />
(St<strong>und</strong>en oder sogar Tage) ebenfalls<br />
relevant. Falls personenbezogene Daten<br />
während der Wartung übertragen werden,<br />
müssen ebenfalls Vertraulichkeit <strong>und</strong> <strong>Datenschutz</strong><br />
gewährleistet sein.<br />
Erkennung von Manipulationen<br />
Dieser Anwendungsfall beschreibt die Fähigkeit<br />
eines Smart Meters (oder Gateways<br />
etc.), ein unautorisiertes Entfernen oder ähnliche<br />
physikalische Manipulationen zu erkennen<br />
<strong>und</strong> zu melden. Dies dient dem Schutz