Liebe Leserinnen und Leser,

allerorts in Deutschland rüsten sich die Stadtwerke für die Energiewende und verlegen Glasfaserkabel,

um die Datenströme zu bewältigen, die künftig zwischen Haushalten und Versorgern fließen werden.

Denn in naher Zukunft werden unsere alten Stromzähler, aber auch andere Verbrauchszähler durch

intelligente Zähler, so genannte Smart Meter, ersetzt. Die Daten werden dann direkt zwischen Ver-

sorger und Verbraucher ausgetauscht. Die Installation von Smart Metern ist bei Neubauten (und Kom-

plettsanierungen) laut Gesetz vorgeschrieben und sie sind fester Bestandteil eines noch größeren in-

telligenten Systems – des Smart Grid. Das (Strom)Netz der Zukunft soll die breitflächige

Nutzbarmachung erneuerbarer Energien und die systematische Umsetzung von Energiesparmaßnah-

men ermöglichen. Die Grundlage dafür bilden die Informations- und Kommunikationstechnologien

(IKT). Das IKT-Netz soll den Energietransport steuern, um Energie aus Quellen wie Wind, Sonne, Was-

ser oder Erdwärme effizient zu verteilen (dazu empfehle ich Ihnen den Gastbeitrag von Prof. Broy auf

der nächsten Seite). Während mit Hochdruck daran gearbeitet wird, die physischen Voraussetzungen

für das Smart Grid herzustellen – so wie die Stadtwerke dies mit schnellen Datenleitungen tun – wird

mit nicht minderem Hochdruck an der Sicherheit des intelligenten Stromnetzes gearbeitet. Das

Fraunhofer AISEC gehört zu einem Konsortium aus Wissenschaft, IT-Sicherheitsindustrie und Versor-

gungswirtschaft, das im Auftrag des Bundesministeriums für Wirtschaft und Technologie

(BMWi) die Rahmenbedingungen für das künftige Energieinformationsnetz definieren soll. Neben

Netzausbau und Gerätestandards geht es bei diesem Projekt des BMWi unter dem Namen »Sichere

Informations- und Kommunikationstechnologien für ein intelligentes Stromnetz« um neue

Sicherheitskonzepte. Diese sollen die Versorgungssicherheit auf der einen und den Schutz der persön-

lichen Daten der Verbraucher auf der anderen Seite gewährleisten. Zudem widmen sich unsere For-

scher am AISEC seit geraumer Zeit der Sicherheit von Smart Metern. In verschiedenen Projekten

arbeiten sie an der Absicherung der Geräte gegen Manipulationsangriffe von außen. Als Teil der Mor-

genstadt-Vision der Fraunhofer-Gesellschaft erarbeiten wir zudem Sicherheitskonzepte, um intelli-

gente Netze von Morgen, zu denen Smart Grids gehören, abzusichern. Darüber möchten wir Sie auf

den folgenden Seiten informieren und Ihnen einen kurzen Einblick in unsere Arbeit gewähren, aber

auch Hintergrundinformationen liefern. Ich möchte Sie auch ganz herzlich zu unserer Tagung Ende

Oktober einladen. Schwerpunkt der Tagung grids – smart, safe, secure ist der Einsatz der IT-Sicher-

heit zur Gewährleistung des sicheren und verlässlichen Betriebs von Smart Grids (safe und secure).

Nutzen Sie die Gelegenheit, sich persönlich mit Experten aus Politik, Wissenschaft und Wirtschaft zu

diesen Themen auszutauschen. Ich würde mich freuen, Sie dort begrüßen zu dürfen.

Viel Vergnügen bei der Lektüre des »Smart Letter«

Ihre Claudia Eckert

Ihre Claudia Eckert

F r a u n h o F e r r e S e a r c h I n S T I T u T I o n F o r a p p l I e d a n d I n T e G r aT e d S e c u r I T y a I S e c

SMART leTTeRSondernewsletter des Fraunhofer AISeC zu Smart Grid und Smart Meter

2012

Inhalt

n IKT-Architektur für das intelli-gente Stromnetz

n Smart Meter Security

n Ausgewählte Projekte zu Smart Meter Security

n Lesenswertes zu Smart Grid

n grids – smart, safe, secure

n smart metering technology workshop

n latest news/links

Der Begriff intelligentes Strom-

netz (englisch smart grid) um-

fasst die kommunikative Ver-

netzung und Steuerung von

Stromerzeugern, ...

eine Veranstaltung von aISec und hanser-Verlag

Jetzt

anmelden

2

SMART GRId:IKT-ARChITeKTuR FüR dAS InTellIGenTe STRoMneTz

Die Energiewende ist politisch ein-

geläutet. Wir befinden uns damit

am Beginn eines großen struktu-

rellen Veränderungsprozesses, in

dem sich die Energieerzeugung, de-

ren Verteilung und Nutzung in

Deutschland wie auch in Europa

nachhaltig (in doppeltem Wortsinn)

verändern wird. Für den Übergang

von zentraler zu dezentraler Ener-

gieversorgung mit dem Mix an er-

neuerbaren Energien bedarf es

eines effizienten Managements. Wir

benötigen intelligente Stromnetze,

so genannte Smart Grids, auf Basis

von IKT (Informations- und Kommu-

nikationstechnologien). Auf dem

Weg zu einer dezentralen, regene-

rativen Energieversorgung müssen

wir jedoch noch wesentliche He-

rausforderungen meistern.

In Anbetracht der vielfältigen Quellen für

erneuerbare Energien wie Wind, Wasser,

Sonne oder Erdwärme kommt dem Smart

Grid eine wichtige und entscheidende Auf-

gabe zuteil. Dazu zählt die Steuerung und

Überwachung des Stromnetzes und damit

die Sicherung stabiler Energieversorgung

bei dezentralen Erzeugern. Dabei geht es

nicht nur um die Stabilität des Netzes, son-

dern auch um die Qualität des Strom-

netzes. Denn die Verbraucher, die Konsu-

menten des Stroms, treten zunehmend als

Stromproduzenten auf. Die so genannten

Prosumer speisen die überschüssige Ener-

gie, die sie beispielsweise durch Solarkollek-

toren auf ihren Haus dächern gewinnen, ins

Stromnetz ein. Um eine stabile Energiever-

sorgung zu gewährleisten sind genaue Vor-

hersagen zu Aufkommen und Bedarf bis

hin zur Wettervorhersage notwendig. Auch

diese Aufgabe muss das Smart Grid über-

nehmen, die Koordination des Energiebe-

darfs und der Energieerzeugung – das Wet-

ter vorhersagen kann es freilich nicht, aber

es kann Daten von Wetterstationen schnel-

ler verarbeiten und unterschiedliche Szena-

rien errechnen und dementsprechend die

Verteilung organisieren. Die IKT soll also

helfen, den augenblicklichen und zukünf-

tigen Energiebedarf abzuschätzen, mobile

Erzeuger und Verbraucher (Stichwort: Elek-

tromobilität) zu steuern und letztendlich di-

rekt beim privaten und industriellen Konsu-

menten zu optimieren.

Die Anforderungen an die Architektur eines

IKT-Netzes sind hoch: Damit sind nicht nur

die Anforderungen an Logik und Funktio-

nalität sowie die Interaktion der Kompo-

nenten und ihrer Schnittstellen gemeint.

Auch die Hardware (Elektronik) mit schnel-

len Kommunikationsverbindungen (z. B.

Glasfasernetz), die Sensorik und Aktuatorik

spielen eine entscheidende Rolle. Zukünftig

wollen wir in der Lage sein, Energie aus je-

dem beliebigen Winkel Deutschlands (und

noch besser Europas) an jeden beliebigen

Ort, d. h. dort wo sie gerade benötigt wird,

zu leiten. Dafür benötigen wir ein einheit-

liches Protokoll für alle Geräte, die am Netz

angeschlossen sind – ganz gleich, ob es sich

um einen Erzeuger oder einen Verbraucher

handelt. Zudem muss die Einbindung von

Altgeräten möglich sein. Neben der tech-

nischen Herausforderung gibt es hier also

noch eine energiepolitische: die Einigung

auf Standards.

Wenn uns das gelingt, so können wir ein

»Internet der Energie« schaffen, in dem die

hohe Anzahl an Energiequellen flexibel ge-

managt werden kann. Das stellt zwar hohe

Anforderungen an die Modalitäten der En-

ergiekostenabrechnung, fordert jedoch

gleichzeitig globale sowie lokale Markt-

transparenz bis hin zu virtuellen Kraftwer-

ken. Ein weiterer möglicher Ansatz ist die

Strombörse für den kleinen Verbraucher.

Um das zu verwirklichen sind jedoch stan-

dardisierte Produkte, ein geregelter Handel

und einfache Vergleichsinstrumente not-

wendig.

Wir haben es also letztlich mit zwei Netzen

zu tun: dem Informationsnetz und dem En-

ergienetz, das wiederum aus vielen Teilnet-

zen besteht. Um neue Mehrwerte zu schaf-

fen und neue Businessmodelle einzuführen

ist es notwendig, Lernkurven zuzulassen

und Autonomie und Kontrolle im Smart

Grid herzustellen.

Smart Grid: Durch IKT-Technik intelligent gesteuertes Stromnetz

Micro Grid: Lokale Unterstruktur (Teilnetze) der Energieerzeugung, -speicherung und des Energieverbrauchs

Super Grid: Koordinierte Übertragung von Strom über große Distanzen

Virtuelles Kraftwerk: Zusammenschaltung kleiner, dezentraler Stromerzeuger zu einem Verbund, der Großkraftwerke ersetzen kann

Prosumer: Im Energiebereich: Einheit, die in zeitlicher Folge sowohl als Verbraucher als auch als Erzeuger im Netz auftritt

Glossar

Über den Autor Prof. Dr. Dr. h.c. Man-fred Broy ist Inhaber des Lehrstuhls »Soft-ware & Systems En-gineering«, Fakultät für Informatik an der Technischen Univer-sität München. Prof. Broy (*1949) forscht auf dem Gebiet der Modellierung und Entwicklung komplexer softwareintensiver Systeme auf wissenschaft-licher Grundlage. www.professoren.tum.de/broy-manfred/

3

SMART MeTeR SeCuRITySIcherheITSarchITeKTuren Für SMarT MeTer

Der Weg zur Energiewende in

Deutschland und Europa führt zu

einer Verlagerung der Energieein-

speisung von zentralen Energie-

quellen auf dezentrale. Dabei soll

das intelligente Stromnetz, das

Smart Grid, eine Steuerungsfunkti-

on übernehmen. Das auf IKT (Infor-

mations- und Kommunikationstech-

nologie) basierende Smart Grid

koordiniert Bedarfe, Erzeugung und

Verbrauch. Die Verbraucher werden

in das Smart Grid über so genannte

Smart Meter (intelligente Stromzäh-

ler) eingebunden, die den Energie-

verbrauch und -bedarf messen sol-

len und diesen an die Versorger

übermitteln. Dadurch ergibt sich ein

flexibles Energiemanagement, das

in Echtzeit Strom aus unterschied-

lichsten Quellen effizient verteilen

kann. (Dazu auch der Beitrag von

Prof. Broy auf Seite 2)

Bereits seit Januar 2010 ist in Deutschland

der Einbau von Smart Metern für Neu-

bauten und bei Komplettsanierungen vor-

geschrieben. Diese werden in Zukunft in

den meisten Haushalten installiert sein und

den alten Stromzähler abgelöst haben.

Smart Meter sind in ein Kommunikations-

netz eingebunden – sie stehen in perma-

nentem Kontakt mit den Stromnetzbetrei-

bern und werden von diesen fernausgele-

sen. Die Geräte werden in Zukunft jedoch

nicht nur Informationen liefern, sondern

könnten auch steuernde Funktionen über-

nehmen. Das gibt ihnen eine besondere si-

cherheitstechnische Bedeutung, zumal sie

sich physisch an Orten befinden, die sich

der Kontrolle und Aufsicht der Stromnetz-

betreiber entziehen. Ungesicherte Geräte

könnten manipuliert werden, um beispiels-

weise falsche Verbrauchszahlen an den En-

ergieversorger zu senden, Verbrauchsdaten

des Haushaltes auszulesen und vieles mehr.

Um die Sicherheitsanforderungen an ein

Smart Grid zu untersuchen und um die Her-

stellung sicherer Geräte für Verbraucher zu

ermöglichen, betreibt das Fraunhofer AISEC

ein Smart Meter Security Testlabor. Hier

werden marktübliche Smart Meter gezielt

auf die Möglichkeiten der Kompromittie-

rung untersucht. Dabei sind bis jetzt zahl-

reiche Schwachstellen zu Tage getreten.

»Wir haben an den Angriffen auf Industrie-

steuerungsanlagen durch Stuxnet und

Duqu bereits gesehen, dass auch abge-

schottete Steuerungsnetze wie industrielle

Steuerungsanlagen nicht automatisch ge-

gen Angriffe resistent sind«, gibt Dr. Frede-

ric Stumpf zu bedenken. »Bezogen auf

Smart Grid und Smart Meter bedeutet dies,

dass geeignete Schutzmaßnahmen von An-

beginn in die Geräte und Infrastrukturen in-

tegriert werden müssen, um derartige An-

griffe weitestgehend zu vermeiden und zu

verhindern.« Die Angriffsszenarien in einem

von dezentral erzeugten Informationen ab-

hängigen, rückgekoppelten Netz sind viel-

fältig: Beim Verbraucher installierte Smart

Demand mamagementUse can be shiftet to off-peak time to save money.

Smart applicationsCan shut off in response to frequency fluctuations.

ProcessorsExecute special protection schemes in microseconds.

GeneratorsEnergy from small generators and solar panels can reduce overall demand on the grid.

Disturbance in the grid

Isolatet microgrid

Central power plant

Office

Wind farmIndustrial plant

StorageEnergy generated at off-peak times could be stored in batteries for later use.

SensorsDetect fluctuations and distur-bance, and can signal for areas to be isolated.

Die Sicherheit der einzelnen Komponenten wie z.B. Smart Meter ist Voraussetzung für die Sicherheit des Gesamtsystems Smart Grid.

Quelle: Fraunhofer SIT 2011

4

Mindestanforderungen für angemessene

Schutzmaßnahmen zur Erfüllung der fest-

gelegten Schutzziele fest. Auf Basis eines

Schutzprofils können Produkte geprüft wer-

den, die nach einer positiven Prüfung ein

Zertifikat erhalten und somit nachweislich

die Anforderungen erfüllen.

Meter und Gateways können beispielswei-

se zum Stromdiebstahl missbraucht wer-

den. Im schlimmsten Fall könnten sie aber

auch, ähnlich einem Botnet, in großer Zahl

dazu herangezogen werden, ein Stromnetz

durch manipulierte Erzeuger- oder Ver-

brauchsdaten zu stören oder gar zum kol-

labieren zu bringen und die Energieversor-

gung zu gefährden – mit weitreichenden

Folgen für die Volkswirtschaft. Entspre-

chend hoch sind die Anforderungen an

die Endgeräte. Die Kommunikation

zwischen den beteiligten Geräten

muss vor dem Einschleusen

falscher Daten ebenso geschützt

werden wie die Dienste zur Er-

fassung des Stromverbrauchs

und der Abrechnung.

Das Team um Dr. Frederic

Stumpf forscht daher an Me-

thoden und Techniken, um han-

delsübliche Smart Meter abzusi-

chern. »Unsere Suche nach

Angriffspunkten bei Smart Me-

tern hat zum Teil überraschend

große Lücken bei den Geräten

zu Tage gefördert.« Die Schnitt-

stellen zwischen den Geräte-

komponenten sind häufig leicht

zu umgehen und darüber aus-

getauschte Daten und Protokol-

le einfach mitzulesen – und zu

manipulieren. Besonders einfach

und damit bedrohlich wird der

Angriff, wenn bis auf das Betriebs-

system hinab zugegriffen werden

kann. In diesem Fall liegen alle

Routinen offen; einer gezielten

Manipulation steht nichts mehr

im Weg. Sogar die kryptographischen

Schlüssel sind damit zugänglich und kön-

nen beliebig kopiert und gegebenenfalls

manipuliert werden.

Diese Bedrohungen hat das Bundesamt für

Sicherheit in der Informationstechnik (BSI)

dazu veranlasst, ein Schutzprofil für Smart

Meter Gateways zu spezifizieren. Das

Schutzprofil (Protection Profile) für Smart

Meter legt die Schutzziele fest und be-

schreibt in strukturierter Weise mögliche

Bedrohungen für den sicheren und daten-

schutzfreundlichen Betrieb dar und legt die

Das Schutzprofil für Smart Meter Gateways

bietet jedoch nur unzureichenden Schutz

vor lokalen Angriffen auf Gateways oder

Smart Meter und unterstellt ebenfalls eine

nicht-kompromittierte Gerätesoftware.

Gemeinsam mit dem Münchener Unter-

nehmen Giesecke & Devrient entwickelt

das Fraunhofer AISEC sichere Architekturen

für Smart Meter Systeme, die eine deutlich

höhere Resistenz vor Angriffen als das BSI

Protection Profile bieten. Gleichzeitig

soll der Zertifizierungsaufwand bei

der Zertifizierung eines Gateways

nach einem Protection Profile

deutlich reduziert werden.

Die Forscher am Fraunhofer

AISEC analysieren existierende

Smart Grid Komponenten,

entwickeln sichere Smart Me-

ter auf der Basis des Schutz-

profils des Bundesamtes für

Sicherheit in der Informations-

technik (BSI), konzipieren

Smart Grid Referenzarchitek-

turen und beraten Bedarfsträ-

ger beim Aufbau und Betrieb

sicherer Smart Grids. Mehr

über die Smart-Meter-Aktivi-

täten erfahren Sie auf der

nächsten Seite.

Kontakt:

frederic.stumpf@aisec.fraunhofer.de nWeitere Informationen: www.aisec.fraunhofer.de/smartgrid

Smart Meter lösen zunehmend die klassischen Verbrauchszähler ab, er-fordern jedoch ein neues Sicherheitsdenken. Quelle: Meterus

5

1. SecuGate

Entwicklung einer innovativen Sicherheits-

architektur für Smart Meter Gateways

Gemeinsam mit dem Münchener Unter-

nehmen Giesecke&Devrient entwickelt das

Fraunhofer AISEC sichere Architekturen für

Smart Meter Systeme, die eine deutlich hö-

here Resistenz vor Angriffen als das BSI Pro-

tection Profile bieten. Gleichzeitig soll der

Zertifizierungsaufwand bei der Zertifizie-

rung eines Gateways nach einem Protec-

tion Profile deutlich reduziert werden. Der

Fokus liegt hierbei auf dem Smart Meter

Gateway, das als zentrale Kommunikations-

einheit zwischen Meternetzwerk, Heim-

netzwerk und dem Backend des Providers

fungiert. Zum Schutz der Vertraulichkeit

und Integrität der Messdaten dient ein

Hardware-Sicherheits-Modul (HSM), das

über zusätzliche Security-Funktionen als ein

nach BSI Protection Profile spezifiziertes

HSM verfügt, als Vertrauensanker. Sensible

Daten werden damit nur verschlüsselt in si-

cherheitskritische Bereiche ausgelagert.

Diese Architektur trägt als wichtiges Subsy-

stem einen erheblichen Teil zur Sicherheit

und Stabilität des Smart Grid bei.

Das Gateway als zentraler Kommunikati-

onsknoten muss wesentliche Sicherheits-

funktionalitäten integrieren. Dafür wurde

am Fraunhofer AISEC eine zweigeteilte Ar-

chitektur, bestehend aus einem Gateway

Board und einem HSM entwickelt. Dieser

Ansatz erfordert nicht die Vertrauenswür-

digkeit der Gerätesoftware und bietet so-

mit eine deutlich höhere Robustheit und Si-

cherheit als der im BSI Protection Profile

spezifizierte Ansatz. Dies wird dadurch er-

reicht, dass das HSM alle sicherheitsrele-

vanten Operationen kapselt und ebenfalls

der Kommunikationsendpunkt aller Kanäle,

über welche sensible Messdaten transpor-

tiert werden, darstellt. Es ist speziell gehär-

tet gegen physische Manipulationsversuche

und bietet auch softwareseitig deutlich we-

niger Angriffsfläche. Zu den unterstützten

Sicherheitsfunktionen zählen unter ande-

rem die Handhabung des kryptographi-

schen Schlüsselmaterials und der Zertifi-

kate, der Aggregation von Messdaten und

die Absicherung von Kommunikationskanä-

len. Außerdem sind Beschleuniger für sym-

metrische- und asymmetrische Kryptogra-

phie, Hashfunktionen und Zufallszahlenge-

nerierung fest integriert. Das Gateway

Board hingegen unterstützt Anwendungen,

welche als weniger sicherheitsrelevant ein-

gestuft werden können. Dazu zählen Fire-

wall-Funktionalität, um Anfragen an das

HSM bereits im Vorfeld zu filtern, und eine

GUI-Anwendung, so dass der Verbraucher

über ein am Gateway Board angebrachtes

Display Verbrauchsdaten und Tarifinformati-

onen abrufen kann. Schließlich besitzt das

Gateway Board einen Massenspeicher, auf

welchem das HSM verschlüsselte Daten

auslagern kann. Da die Anforderungen

nicht durch Standard-HSMs umgesetzt wer-

den können, wird auf eine JavaCard 3.0

Connected zurückgegriffen, die mit einem

Servlet um die Gateway Funktionalität er-

weitert wurde. Die entwickelte Sicherheits-

architektur ist so konzipiert, dass sie auch

auf andere Anwendungsszenarien des Am-

bient Assisted Living z.B. in der Medizin

übertragbar ist. Zusätzlich wird der Zertifi-

zierungsaufwand für Gateway-Hersteller

erheblich verringert, da die wesentlichen Si-

cherheitsfunktionen durch das HSM zur

Verfügung gestellt werden und dement-

SecuGate: Gateway und JavaCard3.0 als HSM

AuSGewählTe PRoJeKTe zu SMART MeTeR SeCuRITy

Ein Schwerpunkt der Arbeiten von Fraunhofer AISEC ist die Absicherung von intelligenten Messsystemen wie

Smart Meter und dabei insbesondere die Entwicklung sicherer Smart Meter Gateways. Smart Meter Gateways

stellen eine kritische Komponente dar, da über sie die Verbindung mit dem intelligenten Stromnetz hergestellt

wird. Dass diese Verbindung besonders schützenswert ist, zeigt die Entwicklung eines Schutzprofils (Protection

Profile) beim Bundesamt für Sicherheit in der Informationstechnik (BSI), das einen Rahmen für Sicherheitsstan-

dards von Smart Metern bilden soll. Fraunhofer AISEC entwickelt in zahlreichen Projekten, verlässliche, marktrei-

fe Sicherheitslösungen für Smart Meter Gateways, die das Protection Profile des BSI umsetzen, aber auch darüber

hinaus gehen. Drei ausgewählte Projekte sollen nachfolgend kurz skizziert werden.

6

sprechend die Zertifizierungsanforderungen

durch die JavaCard 3.0 Connected und

dem integrierten Servlet erfüllt werden

würden.

2. SmartMeS – entwicklung eines

Sicherheitskonzepts zu Smart Meter

Security auf Basis des Protection Profile

des BSI

Die Umsetzung des Protection Profile (PP)

des BSI für Smart Meter Gateways stellt

viele Hersteller vor neuartige Herausforde-

rungen. Hierbei ist insbesondere die Anbin-

dung des Hardware Security Modules und

dessen korrekte Einbindung in das Ver-

schlüsselungs- und Authentifizierungskon-

zept des Gateways eine besondere Heraus-

forderung.

IT-Sicherheitsexperten des Fraunhofer AISEC

haben im Rahmen des Projektes SmartMes

wesentliche Elemente des Protection Profile

nach Version [V01.01.01] mit vergleich-

baren Komponenten prototypisch umge-

setzt. Weiterhin wurden Sicherheitskon-

zepte, die über das PP hinaus gehen,

integriert. So wurde beispielsweise das ein-

gesetzte Hardware Security Module (HSM)

dazu verwendet, die Integrität der auf dem

Gateway eingesetzten Software sicherzu-

stellen, d.h. unautorisierte Manipulationen

können so erkannt werden. Hierzu wurde

ein Secure Boot umgesetzt, bei dem das

HSM als Vertrauensanker agiert und beim

Bootvorgang die Integrität aller Software-

komponenten (Anwendungen, Betriebssy-

stem, Bootloader etc.) prüft, um sicherzu-

stellen, dass nur Software geladen und

ausgeführt wird, die von einer vertrauens-

würdigen Quelle freigegeben worden ist.

Die Forscher am AISEC gingen bei diesem

Projekt sogar einen Schritt weiter und nah-

men den gesamten Lebenszyklus eines

Smart Meters und Gateways unter die

Lupe. Dabei wurden alle Sicherheitsaspekte

von der Herstellung, über die korrekte und

sichere Einbringung von Schlüsseln bis hin

zu Betrieb und Wartung berücksichtigt.

3. Smart Meter aT – Studie zur

Sicherheit von Smart-Meter-Systemen

in Österreich

Aufgrund einer EU-Direktive, die eine voll-

ständige Umstellung des Messwesens im

Energiebereich auf Smart Meter bis 2022

vorsieht, wurde auch in Österreich eine

Verordnung bezüglich der Anforderungen

von intelligenten Messgeräten (IMA-VO) er-

lassen.

Basierend auf der österreichischen IMA-VO

2011 erstellte Fraunhofer AISEC eine Studie

zur Sicherheit von Smart Metern im Falle

der Umsetzung der Verordnung. Dabei wur-

de eine systematische Analyse derartiger

Systeme auf etwaige Angriffsmöglichkeiten

und deren Auswirkungen für die Verbrau-

cher und das Energienetz durchgeführt. Re-

ale Systeme wurden hierbei nicht betrach-

tet, sondern vielmehr aufgrund von

Erfahrungen mit bisher existierenden Syste-

men und deren Schwachstellen eine gene-

rische Analyse möglicher Einfallstore durch-

führt.

Ausführliche Informationen zu den Smart-Meter-Aktivitäten des Fraunhofer AISEC erteilt Dr. Frederic Stumpf unter smart-grid-securty@aisec.fraunhofer.de Weitere Informationen: www.aisec.fraunhofer.de/smartgrid

SmartMes: Schematische Anordung mit Gateway und HSM als sicheres Element zwischen Smart Meter und Versorger.

7

leSenSweRTeS zu SMART GRId auSGeWählTe puBlIKaTIonen deS FraunhoFer aISec

Sicherheitsarchitekturen für die domä-

nen privatkunde und Verteilnetz unter

Berücksichtigung der elektromobilität

Claudia Eckert, Christoph Krauß, 2012

Wie sehen die Sicherheitsanforderungen

der Domänen Privatkunde und Verteilnetz

unter Berücksichtigung der Elektromobilität

als relevante Teilsysteme von Smart Grids

aus? Dieser Frage gehen die Autoren Prof.

Dr. Claudia Eckert und Dr. Christoph Krauß

in diesem Artikel nach. Hierzu werden für

jede Domäne relevante Anwendungsfälle

vorgestellt und die relevanten Stakeholder

in den jeweiligen Domänen als Rollen mit

Rechten und Pflichten beschrieben. Ausge-

hend von den Rollen und den identifizierten

Anwendungsfällen werden Rollen- und do-

mänenspezifische Sicherheitsanforderungen

abgeleitet. Diese Aufteilung erleichtert eine

Konkretisierung und Um-

setzung erheblich. An-

schließend wird für jede

Domäne eine Referenzar-

chitektur beschrieben an-

hand derer mögliche kon-

krete Umsetzungen der Sicherheitsanforde-

rungen erläutert werden. Ziel des Artikels

ist es, einen ersten Schritt in Richtung der

Erstellung eines umfassenden Sicherheits-

konzepts zu gehen und eine mögliche sy-

stematische Vorgehensweise hierfür exem-

plarisch zu verdeutlichen.

eckpunkte für ein

energieinformationsnetz

Claudia Eckert, Christoph Krauß, Peter

Schoo, 2011

Das Energieinformationsnetz ist eine sicher-

heitskritische Infrastruktur, deren Ausfall oder

(partielle) Störung gravierende gesellschaft-

liche und volkswirtschaftliche Schäden nach

sich zieht. Neben den erforderlichen Net-

zen, um Daten rechtzeitig, korrekt, Privat-

sphären-bewahrend, vertraulich und voll-

ständig zwischen allen beteiligten Parteien

auszutauschen, werden insbesondere auch

dezentral betriebene, kooperative Manage-

mentsysteme und verteilte Service-Platt-

formen benötigt, um Angebot- und Nach-

frage sowohl auf einer mikroskopischen

Ebene (räumlicher Nahbereich) als auch auf

einer makro-

skopischen

Ebene (zwi-

schen Energie-

versorgern,

Länder- und

Kontinent-übergreifend) zu koordinieren.

Der Artikel gibt einen Gesamtüberblick

über die Herausforderungen sowie über die

unterschiedlichen – technische, juristische,

organisatorische – Rahmenbedingungen.

Ferner werden einige Angriffs- und Ab-

wehrszenarien skizziert und das Sicherheits-

management erläutert.

herausforderungen und

handlungsempfehlungen

Claudia Eckert, Christoph Krauß, 2010

Ein Smart Grid ist eine besonders schützens-

werte, kritische Infrastruktur, deren zuver-

lässiger und robuster Betrieb zur Sicherstel-

lung der Energieversorgung gewährleistet

werden muss. Durch den vermehrten Ein-

satz von Informations- und Telekommuni-

kationstechnik steigen jedoch die Verletz-

lichkeit und Verwundbarkeit durch gezielte

Angriffe (Terroranschläge, Hackeraktivi-

täten, Manipulationsversuche). In diesem

Artikel werden die aufkommenden, neuen

Herausforderungen zur Absicherung von

Smart Grids erläutert und Handlungsemp-

fehlungen zur Konzeption sicherer Smart

Grids gegeben.

Kontakt:

christoph.krauss@aisec.fraunhofer.de nWeitere Informationen: www.aisec.fraunhofer.de/smartgrid

Zu den Autoren Prof. Dr. Claudia Eckert Direktorin der Fraunhofer-Einrichtung für Angewandte und Integrierte Sicherheit (AISEC), München und Lehrstuhl an der Fakultät für Informatik, Technische Universität München

Dr. Christoph Krauß Leiter Innovation und Strategie des Fraunhofer AISEC, München

96

Sicherheit im Smart Grid

Sicherheitsarchitekturen für die Domänen Privatkunde und Verteilnetz unter Berücksichtigung der Elektromobilität

Claudia Eckert, Christoph Krauß

Stiftungs-Verbundkolleg 90

Sicherheit im Smart Grid

Eckpunkte für ein Energieinformationsnetz

Claudia Eckert

1101 1110 1010 1101 1011 1110 1110 11111101 1110 1010 1101 1011 1110 1110 1111

alcatel lucent Stiftung: www.stiftungaktuell.de Übersicht Publikationen: www.stiftungak-

tuell.de/index.php?article_id=21

Link

datenschutz und datensicherheit – dud Volume 35, Number 8 (2011), 535-541, DOI: 10.1007/s11623-011-0133-8 www.springerlink.com/content/g2443j13g769t377/

Link

8

[ w w w. g r i d s - t a g u n g . d e ]

martafeecuregrids

23. und 24. Oktober 2012 in München

Kontakt Carl Hanser Verlag GmbH & Co. KG · Lucia Femerling / ProjektleitungKolbergerstr. 22 · DE 81679 München · Tel.: +49 89 99830-674 · Fax: +49 89 99830-157tagungen@hanser.de · www.grids-tagung.de

Tagungsleitung und Fachbeirat

· Dr. Christoph Krauß » Fraunhofer AISEC

· Dr. Jörg Benze » T-Systems Multimedia Solutions GmbH

· Steffen Fries » Siemens AG

· Prof. Dr. Thomas Hamacher » TU München

· Steffen Heyde » secunet Security Networks AG

· Rolf-Dieter Kasper » RWE Deutschland AG

· Prof. Dr. Georg Sigl » Fraunhofer AISEC, TU München

· Jürgen Spänkuch » Infineon Technologies AG

Veranstalter

Programm

jetzt online!

Mit freundlicher Unterstützung von

Beiträge von

BMW Group · Bundesministerium für Wirtschaft und Technologie · E.ON Netz GmbH · ETH Zürich · Fach hoch schule Salzburg · Fraunhofer AISEC · Fraunhofer IWES · GAI NetConsult GmbH · Infineon Technologies AG · Karlsruher Institut für Technologie (KIT) ·OFFIS e.V. · secunet Security Networks AG · Siemens AG · TenneT TSO GmbH · Texas Instruments Deutschland GmbH · T-Systems Multimedia Solutions GmbH · T-Systems International GmbH · Salzburg Research Forschungsgesellschaft m.b.H. ·Westfalen-Weser-Ems Verteilnetz GmbH

Themenschwerpunkte

· Sicherheit der Smart Grid Infrastruktur

· Smart Meter und Gateway-Sicherheit

· Energiemanagement und Elektromobilität

· Testen, Evaluieren, Zertifizieren

CHV_Sem_Smart Grids_CHV_Sem_Smart Grids 10.09.12 15:31 Seite 1

9

TÜV SÜD AG

TÜV SÜD ist einer der weltweit führenden Anbieter technischer

Dienstleistungen und unterstützt seine Kunden entlang der ge-

samten Wertschöpfungskette mit Beratung, Prüfung, Zertifizierung

und Training. Bis heute haben mehr als 16.000 hoch qualifizierte

Mitarbeiter an über 600 Standorten weltweit über 280.000

Produktzertifizierungen durchgeführt und 30.000 Management-

systeme zertifiziert. Die Kunden von TÜV SÜD profitieren von mehr

als 140 Jahren Erfahrung.

Fraunhofer ESK

Die Fraunhofer ESK verfügt über Expertise für weite Bereiche der

IuK, von Übertragungstechnik über Protokolle und Systeme bis

zu intelligenten Anwendungen. Ihre Kompetenzfelder Adaptive

Communication Systems, Software Methodology und Mobile

Solutions bündeln das Know-how, das in den Anwendungsfeldern

Automotive und Industrial Communication sowie Communication

Solutions zum Einsatz kommt.

Fraunhofer AISEC

Als Spezialist für IT-Sicherheit entwickelt Fraunhofer AISEC unmit-

telbar einsetzbare Lösungen, die vollständig auf die Bedürfnisse

der Auftraggeber ausgerichtet sind. Mehr als 80 hochqualifizierten

Mitarbeiter decken alle relevanten Bereiche der IT-Sicherheit ab.

Der Fokus liegt hierbei auf hardwarenaher Sicherheit, dem Schutz

von komplexen Diensten und Netzen sowie der Durchführung von

Sicherheits- und Zuverlässigkeitstests.

Die Veranstalter

Gesetze fordern von Energieunternehmen zum einen den

verstärkten Einsatz erneuerbarer Energien, zum anderen einen

verstärkten Wettbewerb.

Gerade die Nutzung erneuerbarer Energien erfordert einen

Umbau des Stromverteilnetzes. Das liegt zum Teil daran,

dass zukünftig verstärkt erneuerbare Energie z.B. aus Sonne

und Wind in das Verteilnetz eingespeist wird. Die Anzahl der

Einspeisepunkte wird sich drastisch erhöhen. Da sich diese

Form der Energieerzeugung nicht nach unseren Verbrauchs-

gewohnheiten richtet, muss ein intelligentes Energie-

Management eingeführt werden. Dieses erfordert eine

umfassende Kommunikation innerhalb des Smart Grids. Das

Finden geeigneter Energiespeicher gehört dabei genauso zu

den Herausforderungen wie die Realisierung sicherer und

zuverlässiger Metering-Prozesse.

TÜV SÜD, die Fraunhofer ESK und die Fraunhofer AISEC bieten

Unternehmen auf deren Fragestellungen zugeschnittene

Workshops an – Inhaus oder im Rahmen der TÜV SÜD Aka-

demie. Zusammen deckt das Know-how der drei Anbieter die

technologischen Fragestellungen rund um Smart Metering ab.

Die Referenten sind Experten für die internationale Standardi-

sierung, kennen die technologischen Herausforderungen beim

Betrieb von Smart Metern und beim notwendigen Datentrans-

port und verfügen über Know-how beim Datenschutz und der

Datensicherheit.

smart metering technologie Workshop

Für stanDarD-konForme, sichere kommunikation

05/2012

Energieerzeuger und Anbieter von Stromzählern müssen sich

mit den Folgen der Flexibilisierung des Strommarktes ausein-

ander setzen. Ziel des Workshops ist, den Teilnehmern anhand

konkreter Anwendungsfälle Grundlagen über die aktuellen

Entwicklungen im Bereich Netzmanagement, insbesondere

beim Smart Metering, zu vermitteln und gemeinsam Ansätze

zur Ausrichtung des Themas Smart

Metering im eigenen Unternehmen zu

diskutieren.

Der Workshop richtet sich an Entschei-

dungsträger und Fachpersonal von

Energieversorgungsunternehmen sowie

an Hersteller von Meteringsystemen.

Die beiden Workshopmodule bauen

aufeinander auf, können allerdings

auch separat gebucht werden.

Im ersten Modul werden grundlegende Fragen zu Smart

Metering behandelt, insbesondere die Themen Standardisie-

rung und Conncectivity. Die Teilnehmer lernen die relevanten

Standards kennen und erhalten einen Überblick über den

Stand der nationalen und internationalen Aktivitäten.

� Smart Metering im Smart Grid

� Smart Metering Szenarien

� Standardisierung

� Das Smart Meter als Messgerät

� Das Smart Meter als Teil des Smart Grid (z.B. IEC 61850)

� Technische und normative Anforderungen an Smart

Metering

� Internationaler Vergleich

� Connectivity

� Anforderungsanalyse an die Kommunikationstechnik

� Überblick der Technologien

� Drahtgebundene Technologien: PowerLine,

Twisted Pair, etc.

� Drahtlose Technologien: WLAN, Wireless M-Bus,

ZigBee, etc.

� Beispiellösungen

Im zweiten Modul werden Fragestellungen der Sicherheit,

sowohl im Sinne von Funktionssicherheit (Safety) als auch

Informationssicherheit (Security) behandelt. Die Teilnehmer

lernen die Anforderungen an sichere Smart Meter Systeme

und deren Kommunikationseinheiten kennen und bekom-

men einen Überblick über die relevanten Richtlinen und

Normen.

� Smart Metering

� Anforderungen an die sichere Kommunikation

� Anforderungen an sichere Smart Meter Systeme

� Nutzerprofile und Privacy

� Technische Normen und Richtlinien

� BSI Schutzprofil

� TR 03109

� IEC 62351

� Vergleich zu internationalen Anforderungen,

Empfehlungen und Lösungen, z.B. NISTIR 7628

� Anwendungsbeispiele

moDul 1: netzmanagement moDul 2: sicherheitskonzepte

Dr.-Ing. Royth v. Hahn

TÜV SÜD AG

089 5190-2003, roythphilipp.vonhahn@tuev-sued.de

Dr.-Ing. Erik Oswald

Fraunhofer ESK

089 547088-374, erik.oswald@esk.fraunhofer.de

Dr. Christoph Krauß

Fraunhofer AISEC

089 322-9986-111, christoph.krauss@aisec.fraunhofer.de

Impressum

Herausgeber:Fraunhofer Research Institution for Applied and Integrated Security AISECParkring 4, 85748 GarchingTel.: +49 089 3229986-133Fax.: +49 089 3229986-299 presse@aisec.fraunhofer.dewww.aisec.fraunhofer.de

Redaktion:Viktor Deleski

Satz und Layout:www.riondesign.de

Text: Bernhard Münkel

BloGS

STudIen

newSleTTeR

InFoS

weITeRFühRende InFoRMATIonen zu SMART GRId

n Smart Grid Security Blog http://smartgridsecurity.blogspot.de/

n Control System Security Blog http://controlsystemsecurity.blogspot.de/

n Smart Grids Europa http://www.smartgrids.eu/documents/sra2035.pdf

n Energie-Strategien für Europa http://ec.europa.eu/energy/index_en.htm

n Informationen der Europäischen Kommission zu Smart Grids (Übersicht)

http://ec.europa.eu/energy/energy2020/smart_grid/index_en.htm

n Empfehlungen der EU-Kommission zur Einführung intelligenter Zähler (Amtsblatt der Europäischen Union)

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2012:073:0009:0022:DE:PDF

n Newsletter des Bundesministerium für Wirtschaft und Technologie http://www.bmwi-energiewende.de/index.html

n e-energy - »E-Energy - IKT-basiertes Energiesystem der Zukunft« ist ein Förderprogramm des Bundesministeriums für Wirt-

schaft und Technologie in ressortübergreifender Partnerschaft mit dem Bundesministerium für Umwelt, Naturschutz und Reak-

torsicherheit. Technologiepartnerschaften in sechs Modellregionen (Smart Energy Regions) entwickeln und erproben Schlüssel-

technologien und Geschäftsmodelle für ein »Internet der Energie«.

Newsletter http://www.e-energy.de/de/newsletter.php , Link zur Animation http://www.e-energy.de/de/animation/

n Bundesamt für Sicherheit in der Informationstechnik (BSI) – Informationen zur Sicherheit bei Smart Metern

https://www.bsi.bund.de/DE/Themen/SmartMeter/smartmeter_node.html

n EU-Datenschützer warnt vor Risiken intelligenter Stromzähler

http://www.heise.de/newsticker/meldung/EU-Datenschuetzer-warnt-vor-Risiken-intelligenter-Stromzaehler-1615193.html

Übersichtseite zu Smart Metering: http://www.heise.de/thema/Smart-Metering

n Orientierungshilfe – datenschutzgerechtes Smart Metering (Leitfaden)

http://www.lda.brandenburg.de/sixcms/media.php/2232/OH_SmartMeter.pdf

n Smart Grid Kompetenzen unseres Technologiepartners Infineon:

http://www.infineon.com/cms/en/product/applications/Smart_Grid/Grid_and_smart_meter_security.html

http://ais.ec/googleplus

Fraunhofer AISeC@FraunhoferAISeC München | Munich

Hier twittert das PR-Team der Fraunhofer Research Institution for Applied and Integrated Security AISEC http://ais.ec/impressum http://www.aisec.fraunhofer.de

www.aisec.fraunhofer.de/smartgrid