Upload
fraunhofer-aisec
View
776
Download
0
Embed Size (px)
DESCRIPTION
Der Sondernewsletter des Fraunhofer AISEC zu den Themen Smart Grid und Smart Meter
Citation preview
Liebe Leserinnen und Leser,
allerorts in Deutschland rüsten sich die Stadtwerke für die Energiewende und verlegen Glasfaserkabel,
um die Datenströme zu bewältigen, die künftig zwischen Haushalten und Versorgern fließen werden.
Denn in naher Zukunft werden unsere alten Stromzähler, aber auch andere Verbrauchszähler durch
intelligente Zähler, so genannte Smart Meter, ersetzt. Die Daten werden dann direkt zwischen Ver-
sorger und Verbraucher ausgetauscht. Die Installation von Smart Metern ist bei Neubauten (und Kom-
plettsanierungen) laut Gesetz vorgeschrieben und sie sind fester Bestandteil eines noch größeren in-
telligenten Systems – des Smart Grid. Das (Strom)Netz der Zukunft soll die breitflächige
Nutzbarmachung erneuerbarer Energien und die systematische Umsetzung von Energiesparmaßnah-
men ermöglichen. Die Grundlage dafür bilden die Informations- und Kommunikationstechnologien
(IKT). Das IKT-Netz soll den Energietransport steuern, um Energie aus Quellen wie Wind, Sonne, Was-
ser oder Erdwärme effizient zu verteilen (dazu empfehle ich Ihnen den Gastbeitrag von Prof. Broy auf
der nächsten Seite). Während mit Hochdruck daran gearbeitet wird, die physischen Voraussetzungen
für das Smart Grid herzustellen – so wie die Stadtwerke dies mit schnellen Datenleitungen tun – wird
mit nicht minderem Hochdruck an der Sicherheit des intelligenten Stromnetzes gearbeitet. Das
Fraunhofer AISEC gehört zu einem Konsortium aus Wissenschaft, IT-Sicherheitsindustrie und Versor-
gungswirtschaft, das im Auftrag des Bundesministeriums für Wirtschaft und Technologie
(BMWi) die Rahmenbedingungen für das künftige Energieinformationsnetz definieren soll. Neben
Netzausbau und Gerätestandards geht es bei diesem Projekt des BMWi unter dem Namen »Sichere
Informations- und Kommunikationstechnologien für ein intelligentes Stromnetz« um neue
Sicherheitskonzepte. Diese sollen die Versorgungssicherheit auf der einen und den Schutz der persön-
lichen Daten der Verbraucher auf der anderen Seite gewährleisten. Zudem widmen sich unsere For-
scher am AISEC seit geraumer Zeit der Sicherheit von Smart Metern. In verschiedenen Projekten
arbeiten sie an der Absicherung der Geräte gegen Manipulationsangriffe von außen. Als Teil der Mor-
genstadt-Vision der Fraunhofer-Gesellschaft erarbeiten wir zudem Sicherheitskonzepte, um intelli-
gente Netze von Morgen, zu denen Smart Grids gehören, abzusichern. Darüber möchten wir Sie auf
den folgenden Seiten informieren und Ihnen einen kurzen Einblick in unsere Arbeit gewähren, aber
auch Hintergrundinformationen liefern. Ich möchte Sie auch ganz herzlich zu unserer Tagung Ende
Oktober einladen. Schwerpunkt der Tagung grids – smart, safe, secure ist der Einsatz der IT-Sicher-
heit zur Gewährleistung des sicheren und verlässlichen Betriebs von Smart Grids (safe und secure).
Nutzen Sie die Gelegenheit, sich persönlich mit Experten aus Politik, Wissenschaft und Wirtschaft zu
diesen Themen auszutauschen. Ich würde mich freuen, Sie dort begrüßen zu dürfen.
Viel Vergnügen bei der Lektüre des »Smart Letter«
Ihre Claudia Eckert
Ihre Claudia Eckert
F r a u n h o F e r r e S e a r c h I n S T I T u T I o n F o r a p p l I e d a n d I n T e G r aT e d S e c u r I T y a I S e c
SMART leTTeRSondernewsletter des Fraunhofer AISeC zu Smart Grid und Smart Meter
2012
Inhalt
n IKT-Architektur für das intelli-gente Stromnetz
n Smart Meter Security
n Ausgewählte Projekte zu Smart Meter Security
n Lesenswertes zu Smart Grid
n grids – smart, safe, secure
n smart metering technology workshop
n latest news/links
Der Begriff intelligentes Strom-
netz (englisch smart grid) um-
fasst die kommunikative Ver-
netzung und Steuerung von
Stromerzeugern, ...
eine Veranstaltung von aISec und hanser-Verlag
Jetzt
anmelden
2
SMART GRId:IKT-ARChITeKTuR FüR dAS InTellIGenTe STRoMneTz
Die Energiewende ist politisch ein-
geläutet. Wir befinden uns damit
am Beginn eines großen struktu-
rellen Veränderungsprozesses, in
dem sich die Energieerzeugung, de-
ren Verteilung und Nutzung in
Deutschland wie auch in Europa
nachhaltig (in doppeltem Wortsinn)
verändern wird. Für den Übergang
von zentraler zu dezentraler Ener-
gieversorgung mit dem Mix an er-
neuerbaren Energien bedarf es
eines effizienten Managements. Wir
benötigen intelligente Stromnetze,
so genannte Smart Grids, auf Basis
von IKT (Informations- und Kommu-
nikationstechnologien). Auf dem
Weg zu einer dezentralen, regene-
rativen Energieversorgung müssen
wir jedoch noch wesentliche He-
rausforderungen meistern.
In Anbetracht der vielfältigen Quellen für
erneuerbare Energien wie Wind, Wasser,
Sonne oder Erdwärme kommt dem Smart
Grid eine wichtige und entscheidende Auf-
gabe zuteil. Dazu zählt die Steuerung und
Überwachung des Stromnetzes und damit
die Sicherung stabiler Energieversorgung
bei dezentralen Erzeugern. Dabei geht es
nicht nur um die Stabilität des Netzes, son-
dern auch um die Qualität des Strom-
netzes. Denn die Verbraucher, die Konsu-
menten des Stroms, treten zunehmend als
Stromproduzenten auf. Die so genannten
Prosumer speisen die überschüssige Ener-
gie, die sie beispielsweise durch Solarkollek-
toren auf ihren Haus dächern gewinnen, ins
Stromnetz ein. Um eine stabile Energiever-
sorgung zu gewährleisten sind genaue Vor-
hersagen zu Aufkommen und Bedarf bis
hin zur Wettervorhersage notwendig. Auch
diese Aufgabe muss das Smart Grid über-
nehmen, die Koordination des Energiebe-
darfs und der Energieerzeugung – das Wet-
ter vorhersagen kann es freilich nicht, aber
es kann Daten von Wetterstationen schnel-
ler verarbeiten und unterschiedliche Szena-
rien errechnen und dementsprechend die
Verteilung organisieren. Die IKT soll also
helfen, den augenblicklichen und zukünf-
tigen Energiebedarf abzuschätzen, mobile
Erzeuger und Verbraucher (Stichwort: Elek-
tromobilität) zu steuern und letztendlich di-
rekt beim privaten und industriellen Konsu-
menten zu optimieren.
Die Anforderungen an die Architektur eines
IKT-Netzes sind hoch: Damit sind nicht nur
die Anforderungen an Logik und Funktio-
nalität sowie die Interaktion der Kompo-
nenten und ihrer Schnittstellen gemeint.
Auch die Hardware (Elektronik) mit schnel-
len Kommunikationsverbindungen (z. B.
Glasfasernetz), die Sensorik und Aktuatorik
spielen eine entscheidende Rolle. Zukünftig
wollen wir in der Lage sein, Energie aus je-
dem beliebigen Winkel Deutschlands (und
noch besser Europas) an jeden beliebigen
Ort, d. h. dort wo sie gerade benötigt wird,
zu leiten. Dafür benötigen wir ein einheit-
liches Protokoll für alle Geräte, die am Netz
angeschlossen sind – ganz gleich, ob es sich
um einen Erzeuger oder einen Verbraucher
handelt. Zudem muss die Einbindung von
Altgeräten möglich sein. Neben der tech-
nischen Herausforderung gibt es hier also
noch eine energiepolitische: die Einigung
auf Standards.
Wenn uns das gelingt, so können wir ein
»Internet der Energie« schaffen, in dem die
hohe Anzahl an Energiequellen flexibel ge-
managt werden kann. Das stellt zwar hohe
Anforderungen an die Modalitäten der En-
ergiekostenabrechnung, fordert jedoch
gleichzeitig globale sowie lokale Markt-
transparenz bis hin zu virtuellen Kraftwer-
ken. Ein weiterer möglicher Ansatz ist die
Strombörse für den kleinen Verbraucher.
Um das zu verwirklichen sind jedoch stan-
dardisierte Produkte, ein geregelter Handel
und einfache Vergleichsinstrumente not-
wendig.
Wir haben es also letztlich mit zwei Netzen
zu tun: dem Informationsnetz und dem En-
ergienetz, das wiederum aus vielen Teilnet-
zen besteht. Um neue Mehrwerte zu schaf-
fen und neue Businessmodelle einzuführen
ist es notwendig, Lernkurven zuzulassen
und Autonomie und Kontrolle im Smart
Grid herzustellen.
Smart Grid: Durch IKT-Technik intelligent gesteuertes Stromnetz
Micro Grid: Lokale Unterstruktur (Teilnetze) der Energieerzeugung, -speicherung und des Energieverbrauchs
Super Grid: Koordinierte Übertragung von Strom über große Distanzen
Virtuelles Kraftwerk: Zusammenschaltung kleiner, dezentraler Stromerzeuger zu einem Verbund, der Großkraftwerke ersetzen kann
Prosumer: Im Energiebereich: Einheit, die in zeitlicher Folge sowohl als Verbraucher als auch als Erzeuger im Netz auftritt
Glossar
Über den Autor Prof. Dr. Dr. h.c. Man-fred Broy ist Inhaber des Lehrstuhls »Soft-ware & Systems En-gineering«, Fakultät für Informatik an der Technischen Univer-sität München. Prof. Broy (*1949) forscht auf dem Gebiet der Modellierung und Entwicklung komplexer softwareintensiver Systeme auf wissenschaft-licher Grundlage. www.professoren.tum.de/broy-manfred/
3
SMART MeTeR SeCuRITySIcherheITSarchITeKTuren Für SMarT MeTer
Der Weg zur Energiewende in
Deutschland und Europa führt zu
einer Verlagerung der Energieein-
speisung von zentralen Energie-
quellen auf dezentrale. Dabei soll
das intelligente Stromnetz, das
Smart Grid, eine Steuerungsfunkti-
on übernehmen. Das auf IKT (Infor-
mations- und Kommunikationstech-
nologie) basierende Smart Grid
koordiniert Bedarfe, Erzeugung und
Verbrauch. Die Verbraucher werden
in das Smart Grid über so genannte
Smart Meter (intelligente Stromzäh-
ler) eingebunden, die den Energie-
verbrauch und -bedarf messen sol-
len und diesen an die Versorger
übermitteln. Dadurch ergibt sich ein
flexibles Energiemanagement, das
in Echtzeit Strom aus unterschied-
lichsten Quellen effizient verteilen
kann. (Dazu auch der Beitrag von
Prof. Broy auf Seite 2)
Bereits seit Januar 2010 ist in Deutschland
der Einbau von Smart Metern für Neu-
bauten und bei Komplettsanierungen vor-
geschrieben. Diese werden in Zukunft in
den meisten Haushalten installiert sein und
den alten Stromzähler abgelöst haben.
Smart Meter sind in ein Kommunikations-
netz eingebunden – sie stehen in perma-
nentem Kontakt mit den Stromnetzbetrei-
bern und werden von diesen fernausgele-
sen. Die Geräte werden in Zukunft jedoch
nicht nur Informationen liefern, sondern
könnten auch steuernde Funktionen über-
nehmen. Das gibt ihnen eine besondere si-
cherheitstechnische Bedeutung, zumal sie
sich physisch an Orten befinden, die sich
der Kontrolle und Aufsicht der Stromnetz-
betreiber entziehen. Ungesicherte Geräte
könnten manipuliert werden, um beispiels-
weise falsche Verbrauchszahlen an den En-
ergieversorger zu senden, Verbrauchsdaten
des Haushaltes auszulesen und vieles mehr.
Um die Sicherheitsanforderungen an ein
Smart Grid zu untersuchen und um die Her-
stellung sicherer Geräte für Verbraucher zu
ermöglichen, betreibt das Fraunhofer AISEC
ein Smart Meter Security Testlabor. Hier
werden marktübliche Smart Meter gezielt
auf die Möglichkeiten der Kompromittie-
rung untersucht. Dabei sind bis jetzt zahl-
reiche Schwachstellen zu Tage getreten.
»Wir haben an den Angriffen auf Industrie-
steuerungsanlagen durch Stuxnet und
Duqu bereits gesehen, dass auch abge-
schottete Steuerungsnetze wie industrielle
Steuerungsanlagen nicht automatisch ge-
gen Angriffe resistent sind«, gibt Dr. Frede-
ric Stumpf zu bedenken. »Bezogen auf
Smart Grid und Smart Meter bedeutet dies,
dass geeignete Schutzmaßnahmen von An-
beginn in die Geräte und Infrastrukturen in-
tegriert werden müssen, um derartige An-
griffe weitestgehend zu vermeiden und zu
verhindern.« Die Angriffsszenarien in einem
von dezentral erzeugten Informationen ab-
hängigen, rückgekoppelten Netz sind viel-
fältig: Beim Verbraucher installierte Smart
Demand mamagementUse can be shiftet to off-peak time to save money.
Smart applicationsCan shut off in response to frequency fluctuations.
ProcessorsExecute special protection schemes in microseconds.
GeneratorsEnergy from small generators and solar panels can reduce overall demand on the grid.
Disturbance in the grid
Isolatet microgrid
Central power plant
Office
Wind farmIndustrial plant
StorageEnergy generated at off-peak times could be stored in batteries for later use.
SensorsDetect fluctuations and distur-bance, and can signal for areas to be isolated.
Die Sicherheit der einzelnen Komponenten wie z.B. Smart Meter ist Voraussetzung für die Sicherheit des Gesamtsystems Smart Grid.
Quelle: Fraunhofer SIT 2011
4
Mindestanforderungen für angemessene
Schutzmaßnahmen zur Erfüllung der fest-
gelegten Schutzziele fest. Auf Basis eines
Schutzprofils können Produkte geprüft wer-
den, die nach einer positiven Prüfung ein
Zertifikat erhalten und somit nachweislich
die Anforderungen erfüllen.
Meter und Gateways können beispielswei-
se zum Stromdiebstahl missbraucht wer-
den. Im schlimmsten Fall könnten sie aber
auch, ähnlich einem Botnet, in großer Zahl
dazu herangezogen werden, ein Stromnetz
durch manipulierte Erzeuger- oder Ver-
brauchsdaten zu stören oder gar zum kol-
labieren zu bringen und die Energieversor-
gung zu gefährden – mit weitreichenden
Folgen für die Volkswirtschaft. Entspre-
chend hoch sind die Anforderungen an
die Endgeräte. Die Kommunikation
zwischen den beteiligten Geräten
muss vor dem Einschleusen
falscher Daten ebenso geschützt
werden wie die Dienste zur Er-
fassung des Stromverbrauchs
und der Abrechnung.
Das Team um Dr. Frederic
Stumpf forscht daher an Me-
thoden und Techniken, um han-
delsübliche Smart Meter abzusi-
chern. »Unsere Suche nach
Angriffspunkten bei Smart Me-
tern hat zum Teil überraschend
große Lücken bei den Geräten
zu Tage gefördert.« Die Schnitt-
stellen zwischen den Geräte-
komponenten sind häufig leicht
zu umgehen und darüber aus-
getauschte Daten und Protokol-
le einfach mitzulesen – und zu
manipulieren. Besonders einfach
und damit bedrohlich wird der
Angriff, wenn bis auf das Betriebs-
system hinab zugegriffen werden
kann. In diesem Fall liegen alle
Routinen offen; einer gezielten
Manipulation steht nichts mehr
im Weg. Sogar die kryptographischen
Schlüssel sind damit zugänglich und kön-
nen beliebig kopiert und gegebenenfalls
manipuliert werden.
Diese Bedrohungen hat das Bundesamt für
Sicherheit in der Informationstechnik (BSI)
dazu veranlasst, ein Schutzprofil für Smart
Meter Gateways zu spezifizieren. Das
Schutzprofil (Protection Profile) für Smart
Meter legt die Schutzziele fest und be-
schreibt in strukturierter Weise mögliche
Bedrohungen für den sicheren und daten-
schutzfreundlichen Betrieb dar und legt die
Das Schutzprofil für Smart Meter Gateways
bietet jedoch nur unzureichenden Schutz
vor lokalen Angriffen auf Gateways oder
Smart Meter und unterstellt ebenfalls eine
nicht-kompromittierte Gerätesoftware.
Gemeinsam mit dem Münchener Unter-
nehmen Giesecke & Devrient entwickelt
das Fraunhofer AISEC sichere Architekturen
für Smart Meter Systeme, die eine deutlich
höhere Resistenz vor Angriffen als das BSI
Protection Profile bieten. Gleichzeitig
soll der Zertifizierungsaufwand bei
der Zertifizierung eines Gateways
nach einem Protection Profile
deutlich reduziert werden.
Die Forscher am Fraunhofer
AISEC analysieren existierende
Smart Grid Komponenten,
entwickeln sichere Smart Me-
ter auf der Basis des Schutz-
profils des Bundesamtes für
Sicherheit in der Informations-
technik (BSI), konzipieren
Smart Grid Referenzarchitek-
turen und beraten Bedarfsträ-
ger beim Aufbau und Betrieb
sicherer Smart Grids. Mehr
über die Smart-Meter-Aktivi-
täten erfahren Sie auf der
nächsten Seite.
Kontakt:
[email protected] nWeitere Informationen: www.aisec.fraunhofer.de/smartgrid
Smart Meter lösen zunehmend die klassischen Verbrauchszähler ab, er-fordern jedoch ein neues Sicherheitsdenken. Quelle: Meterus
5
1. SecuGate
Entwicklung einer innovativen Sicherheits-
architektur für Smart Meter Gateways
Gemeinsam mit dem Münchener Unter-
nehmen Giesecke&Devrient entwickelt das
Fraunhofer AISEC sichere Architekturen für
Smart Meter Systeme, die eine deutlich hö-
here Resistenz vor Angriffen als das BSI Pro-
tection Profile bieten. Gleichzeitig soll der
Zertifizierungsaufwand bei der Zertifizie-
rung eines Gateways nach einem Protec-
tion Profile deutlich reduziert werden. Der
Fokus liegt hierbei auf dem Smart Meter
Gateway, das als zentrale Kommunikations-
einheit zwischen Meternetzwerk, Heim-
netzwerk und dem Backend des Providers
fungiert. Zum Schutz der Vertraulichkeit
und Integrität der Messdaten dient ein
Hardware-Sicherheits-Modul (HSM), das
über zusätzliche Security-Funktionen als ein
nach BSI Protection Profile spezifiziertes
HSM verfügt, als Vertrauensanker. Sensible
Daten werden damit nur verschlüsselt in si-
cherheitskritische Bereiche ausgelagert.
Diese Architektur trägt als wichtiges Subsy-
stem einen erheblichen Teil zur Sicherheit
und Stabilität des Smart Grid bei.
Das Gateway als zentraler Kommunikati-
onsknoten muss wesentliche Sicherheits-
funktionalitäten integrieren. Dafür wurde
am Fraunhofer AISEC eine zweigeteilte Ar-
chitektur, bestehend aus einem Gateway
Board und einem HSM entwickelt. Dieser
Ansatz erfordert nicht die Vertrauenswür-
digkeit der Gerätesoftware und bietet so-
mit eine deutlich höhere Robustheit und Si-
cherheit als der im BSI Protection Profile
spezifizierte Ansatz. Dies wird dadurch er-
reicht, dass das HSM alle sicherheitsrele-
vanten Operationen kapselt und ebenfalls
der Kommunikationsendpunkt aller Kanäle,
über welche sensible Messdaten transpor-
tiert werden, darstellt. Es ist speziell gehär-
tet gegen physische Manipulationsversuche
und bietet auch softwareseitig deutlich we-
niger Angriffsfläche. Zu den unterstützten
Sicherheitsfunktionen zählen unter ande-
rem die Handhabung des kryptographi-
schen Schlüsselmaterials und der Zertifi-
kate, der Aggregation von Messdaten und
die Absicherung von Kommunikationskanä-
len. Außerdem sind Beschleuniger für sym-
metrische- und asymmetrische Kryptogra-
phie, Hashfunktionen und Zufallszahlenge-
nerierung fest integriert. Das Gateway
Board hingegen unterstützt Anwendungen,
welche als weniger sicherheitsrelevant ein-
gestuft werden können. Dazu zählen Fire-
wall-Funktionalität, um Anfragen an das
HSM bereits im Vorfeld zu filtern, und eine
GUI-Anwendung, so dass der Verbraucher
über ein am Gateway Board angebrachtes
Display Verbrauchsdaten und Tarifinformati-
onen abrufen kann. Schließlich besitzt das
Gateway Board einen Massenspeicher, auf
welchem das HSM verschlüsselte Daten
auslagern kann. Da die Anforderungen
nicht durch Standard-HSMs umgesetzt wer-
den können, wird auf eine JavaCard 3.0
Connected zurückgegriffen, die mit einem
Servlet um die Gateway Funktionalität er-
weitert wurde. Die entwickelte Sicherheits-
architektur ist so konzipiert, dass sie auch
auf andere Anwendungsszenarien des Am-
bient Assisted Living z.B. in der Medizin
übertragbar ist. Zusätzlich wird der Zertifi-
zierungsaufwand für Gateway-Hersteller
erheblich verringert, da die wesentlichen Si-
cherheitsfunktionen durch das HSM zur
Verfügung gestellt werden und dement-
SecuGate: Gateway und JavaCard3.0 als HSM
AuSGewählTe PRoJeKTe zu SMART MeTeR SeCuRITy
Ein Schwerpunkt der Arbeiten von Fraunhofer AISEC ist die Absicherung von intelligenten Messsystemen wie
Smart Meter und dabei insbesondere die Entwicklung sicherer Smart Meter Gateways. Smart Meter Gateways
stellen eine kritische Komponente dar, da über sie die Verbindung mit dem intelligenten Stromnetz hergestellt
wird. Dass diese Verbindung besonders schützenswert ist, zeigt die Entwicklung eines Schutzprofils (Protection
Profile) beim Bundesamt für Sicherheit in der Informationstechnik (BSI), das einen Rahmen für Sicherheitsstan-
dards von Smart Metern bilden soll. Fraunhofer AISEC entwickelt in zahlreichen Projekten, verlässliche, marktrei-
fe Sicherheitslösungen für Smart Meter Gateways, die das Protection Profile des BSI umsetzen, aber auch darüber
hinaus gehen. Drei ausgewählte Projekte sollen nachfolgend kurz skizziert werden.
6
sprechend die Zertifizierungsanforderungen
durch die JavaCard 3.0 Connected und
dem integrierten Servlet erfüllt werden
würden.
2. SmartMeS – entwicklung eines
Sicherheitskonzepts zu Smart Meter
Security auf Basis des Protection Profile
des BSI
Die Umsetzung des Protection Profile (PP)
des BSI für Smart Meter Gateways stellt
viele Hersteller vor neuartige Herausforde-
rungen. Hierbei ist insbesondere die Anbin-
dung des Hardware Security Modules und
dessen korrekte Einbindung in das Ver-
schlüsselungs- und Authentifizierungskon-
zept des Gateways eine besondere Heraus-
forderung.
IT-Sicherheitsexperten des Fraunhofer AISEC
haben im Rahmen des Projektes SmartMes
wesentliche Elemente des Protection Profile
nach Version [V01.01.01] mit vergleich-
baren Komponenten prototypisch umge-
setzt. Weiterhin wurden Sicherheitskon-
zepte, die über das PP hinaus gehen,
integriert. So wurde beispielsweise das ein-
gesetzte Hardware Security Module (HSM)
dazu verwendet, die Integrität der auf dem
Gateway eingesetzten Software sicherzu-
stellen, d.h. unautorisierte Manipulationen
können so erkannt werden. Hierzu wurde
ein Secure Boot umgesetzt, bei dem das
HSM als Vertrauensanker agiert und beim
Bootvorgang die Integrität aller Software-
komponenten (Anwendungen, Betriebssy-
stem, Bootloader etc.) prüft, um sicherzu-
stellen, dass nur Software geladen und
ausgeführt wird, die von einer vertrauens-
würdigen Quelle freigegeben worden ist.
Die Forscher am AISEC gingen bei diesem
Projekt sogar einen Schritt weiter und nah-
men den gesamten Lebenszyklus eines
Smart Meters und Gateways unter die
Lupe. Dabei wurden alle Sicherheitsaspekte
von der Herstellung, über die korrekte und
sichere Einbringung von Schlüsseln bis hin
zu Betrieb und Wartung berücksichtigt.
3. Smart Meter aT – Studie zur
Sicherheit von Smart-Meter-Systemen
in Österreich
Aufgrund einer EU-Direktive, die eine voll-
ständige Umstellung des Messwesens im
Energiebereich auf Smart Meter bis 2022
vorsieht, wurde auch in Österreich eine
Verordnung bezüglich der Anforderungen
von intelligenten Messgeräten (IMA-VO) er-
lassen.
Basierend auf der österreichischen IMA-VO
2011 erstellte Fraunhofer AISEC eine Studie
zur Sicherheit von Smart Metern im Falle
der Umsetzung der Verordnung. Dabei wur-
de eine systematische Analyse derartiger
Systeme auf etwaige Angriffsmöglichkeiten
und deren Auswirkungen für die Verbrau-
cher und das Energienetz durchgeführt. Re-
ale Systeme wurden hierbei nicht betrach-
tet, sondern vielmehr aufgrund von
Erfahrungen mit bisher existierenden Syste-
men und deren Schwachstellen eine gene-
rische Analyse möglicher Einfallstore durch-
führt.
Ausführliche Informationen zu den Smart-Meter-Aktivitäten des Fraunhofer AISEC erteilt Dr. Frederic Stumpf unter [email protected] Weitere Informationen: www.aisec.fraunhofer.de/smartgrid
SmartMes: Schematische Anordung mit Gateway und HSM als sicheres Element zwischen Smart Meter und Versorger.
7
leSenSweRTeS zu SMART GRId auSGeWählTe puBlIKaTIonen deS FraunhoFer aISec
Sicherheitsarchitekturen für die domä-
nen privatkunde und Verteilnetz unter
Berücksichtigung der elektromobilität
Claudia Eckert, Christoph Krauß, 2012
Wie sehen die Sicherheitsanforderungen
der Domänen Privatkunde und Verteilnetz
unter Berücksichtigung der Elektromobilität
als relevante Teilsysteme von Smart Grids
aus? Dieser Frage gehen die Autoren Prof.
Dr. Claudia Eckert und Dr. Christoph Krauß
in diesem Artikel nach. Hierzu werden für
jede Domäne relevante Anwendungsfälle
vorgestellt und die relevanten Stakeholder
in den jeweiligen Domänen als Rollen mit
Rechten und Pflichten beschrieben. Ausge-
hend von den Rollen und den identifizierten
Anwendungsfällen werden Rollen- und do-
mänenspezifische Sicherheitsanforderungen
abgeleitet. Diese Aufteilung erleichtert eine
Konkretisierung und Um-
setzung erheblich. An-
schließend wird für jede
Domäne eine Referenzar-
chitektur beschrieben an-
hand derer mögliche kon-
krete Umsetzungen der Sicherheitsanforde-
rungen erläutert werden. Ziel des Artikels
ist es, einen ersten Schritt in Richtung der
Erstellung eines umfassenden Sicherheits-
konzepts zu gehen und eine mögliche sy-
stematische Vorgehensweise hierfür exem-
plarisch zu verdeutlichen.
eckpunkte für ein
energieinformationsnetz
Claudia Eckert, Christoph Krauß, Peter
Schoo, 2011
Das Energieinformationsnetz ist eine sicher-
heitskritische Infrastruktur, deren Ausfall oder
(partielle) Störung gravierende gesellschaft-
liche und volkswirtschaftliche Schäden nach
sich zieht. Neben den erforderlichen Net-
zen, um Daten rechtzeitig, korrekt, Privat-
sphären-bewahrend, vertraulich und voll-
ständig zwischen allen beteiligten Parteien
auszutauschen, werden insbesondere auch
dezentral betriebene, kooperative Manage-
mentsysteme und verteilte Service-Platt-
formen benötigt, um Angebot- und Nach-
frage sowohl auf einer mikroskopischen
Ebene (räumlicher Nahbereich) als auch auf
einer makro-
skopischen
Ebene (zwi-
schen Energie-
versorgern,
Länder- und
Kontinent-übergreifend) zu koordinieren.
Der Artikel gibt einen Gesamtüberblick
über die Herausforderungen sowie über die
unterschiedlichen – technische, juristische,
organisatorische – Rahmenbedingungen.
Ferner werden einige Angriffs- und Ab-
wehrszenarien skizziert und das Sicherheits-
management erläutert.
herausforderungen und
handlungsempfehlungen
Claudia Eckert, Christoph Krauß, 2010
Ein Smart Grid ist eine besonders schützens-
werte, kritische Infrastruktur, deren zuver-
lässiger und robuster Betrieb zur Sicherstel-
lung der Energieversorgung gewährleistet
werden muss. Durch den vermehrten Ein-
satz von Informations- und Telekommuni-
kationstechnik steigen jedoch die Verletz-
lichkeit und Verwundbarkeit durch gezielte
Angriffe (Terroranschläge, Hackeraktivi-
täten, Manipulationsversuche). In diesem
Artikel werden die aufkommenden, neuen
Herausforderungen zur Absicherung von
Smart Grids erläutert und Handlungsemp-
fehlungen zur Konzeption sicherer Smart
Grids gegeben.
Kontakt:
[email protected] nWeitere Informationen: www.aisec.fraunhofer.de/smartgrid
Zu den Autoren Prof. Dr. Claudia Eckert Direktorin der Fraunhofer-Einrichtung für Angewandte und Integrierte Sicherheit (AISEC), München und Lehrstuhl an der Fakultät für Informatik, Technische Universität München
Dr. Christoph Krauß Leiter Innovation und Strategie des Fraunhofer AISEC, München
96
Sicherheit im Smart Grid
Sicherheitsarchitekturen für die Domänen Privatkunde und Verteilnetz unter Berücksichtigung der Elektromobilität
Claudia Eckert, Christoph Krauß
Stiftungs-Verbundkolleg 90
Sicherheit im Smart Grid
Eckpunkte für ein Energieinformationsnetz
Claudia Eckert
1101 1110 1010 1101 1011 1110 1110 11111101 1110 1010 1101 1011 1110 1110 1111
alcatel lucent Stiftung: www.stiftungaktuell.de Übersicht Publikationen: www.stiftungak-
tuell.de/index.php?article_id=21
Link
datenschutz und datensicherheit – dud Volume 35, Number 8 (2011), 535-541, DOI: 10.1007/s11623-011-0133-8 www.springerlink.com/content/g2443j13g769t377/
Link
8
[ w w w. g r i d s - t a g u n g . d e ]
martafeecuregrids
23. und 24. Oktober 2012 in München
Kontakt Carl Hanser Verlag GmbH & Co. KG · Lucia Femerling / ProjektleitungKolbergerstr. 22 · DE 81679 München · Tel.: +49 89 99830-674 · Fax: +49 89 [email protected] · www.grids-tagung.de
Tagungsleitung und Fachbeirat
· Dr. Christoph Krauß » Fraunhofer AISEC
· Dr. Jörg Benze » T-Systems Multimedia Solutions GmbH
· Steffen Fries » Siemens AG
· Prof. Dr. Thomas Hamacher » TU München
· Steffen Heyde » secunet Security Networks AG
· Rolf-Dieter Kasper » RWE Deutschland AG
· Prof. Dr. Georg Sigl » Fraunhofer AISEC, TU München
· Jürgen Spänkuch » Infineon Technologies AG
Veranstalter
Programm
jetzt online!
Mit freundlicher Unterstützung von
Beiträge von
BMW Group · Bundesministerium für Wirtschaft und Technologie · E.ON Netz GmbH · ETH Zürich · Fach hoch schule Salzburg · Fraunhofer AISEC · Fraunhofer IWES · GAI NetConsult GmbH · Infineon Technologies AG · Karlsruher Institut für Technologie (KIT) ·OFFIS e.V. · secunet Security Networks AG · Siemens AG · TenneT TSO GmbH · Texas Instruments Deutschland GmbH · T-Systems Multimedia Solutions GmbH · T-Systems International GmbH · Salzburg Research Forschungsgesellschaft m.b.H. ·Westfalen-Weser-Ems Verteilnetz GmbH
Themenschwerpunkte
· Sicherheit der Smart Grid Infrastruktur
· Smart Meter und Gateway-Sicherheit
· Energiemanagement und Elektromobilität
· Testen, Evaluieren, Zertifizieren
CHV_Sem_Smart Grids_CHV_Sem_Smart Grids 10.09.12 15:31 Seite 1
9
TÜV SÜD AG
TÜV SÜD ist einer der weltweit führenden Anbieter technischer
Dienstleistungen und unterstützt seine Kunden entlang der ge-
samten Wertschöpfungskette mit Beratung, Prüfung, Zertifizierung
und Training. Bis heute haben mehr als 16.000 hoch qualifizierte
Mitarbeiter an über 600 Standorten weltweit über 280.000
Produktzertifizierungen durchgeführt und 30.000 Management-
systeme zertifiziert. Die Kunden von TÜV SÜD profitieren von mehr
als 140 Jahren Erfahrung.
Fraunhofer ESK
Die Fraunhofer ESK verfügt über Expertise für weite Bereiche der
IuK, von Übertragungstechnik über Protokolle und Systeme bis
zu intelligenten Anwendungen. Ihre Kompetenzfelder Adaptive
Communication Systems, Software Methodology und Mobile
Solutions bündeln das Know-how, das in den Anwendungsfeldern
Automotive und Industrial Communication sowie Communication
Solutions zum Einsatz kommt.
Fraunhofer AISEC
Als Spezialist für IT-Sicherheit entwickelt Fraunhofer AISEC unmit-
telbar einsetzbare Lösungen, die vollständig auf die Bedürfnisse
der Auftraggeber ausgerichtet sind. Mehr als 80 hochqualifizierten
Mitarbeiter decken alle relevanten Bereiche der IT-Sicherheit ab.
Der Fokus liegt hierbei auf hardwarenaher Sicherheit, dem Schutz
von komplexen Diensten und Netzen sowie der Durchführung von
Sicherheits- und Zuverlässigkeitstests.
Die Veranstalter
Gesetze fordern von Energieunternehmen zum einen den
verstärkten Einsatz erneuerbarer Energien, zum anderen einen
verstärkten Wettbewerb.
Gerade die Nutzung erneuerbarer Energien erfordert einen
Umbau des Stromverteilnetzes. Das liegt zum Teil daran,
dass zukünftig verstärkt erneuerbare Energie z.B. aus Sonne
und Wind in das Verteilnetz eingespeist wird. Die Anzahl der
Einspeisepunkte wird sich drastisch erhöhen. Da sich diese
Form der Energieerzeugung nicht nach unseren Verbrauchs-
gewohnheiten richtet, muss ein intelligentes Energie-
Management eingeführt werden. Dieses erfordert eine
umfassende Kommunikation innerhalb des Smart Grids. Das
Finden geeigneter Energiespeicher gehört dabei genauso zu
den Herausforderungen wie die Realisierung sicherer und
zuverlässiger Metering-Prozesse.
TÜV SÜD, die Fraunhofer ESK und die Fraunhofer AISEC bieten
Unternehmen auf deren Fragestellungen zugeschnittene
Workshops an – Inhaus oder im Rahmen der TÜV SÜD Aka-
demie. Zusammen deckt das Know-how der drei Anbieter die
technologischen Fragestellungen rund um Smart Metering ab.
Die Referenten sind Experten für die internationale Standardi-
sierung, kennen die technologischen Herausforderungen beim
Betrieb von Smart Metern und beim notwendigen Datentrans-
port und verfügen über Know-how beim Datenschutz und der
Datensicherheit.
smart metering technologie Workshop
Für stanDarD-konForme, sichere kommunikation
05/2012
Energieerzeuger und Anbieter von Stromzählern müssen sich
mit den Folgen der Flexibilisierung des Strommarktes ausein-
ander setzen. Ziel des Workshops ist, den Teilnehmern anhand
konkreter Anwendungsfälle Grundlagen über die aktuellen
Entwicklungen im Bereich Netzmanagement, insbesondere
beim Smart Metering, zu vermitteln und gemeinsam Ansätze
zur Ausrichtung des Themas Smart
Metering im eigenen Unternehmen zu
diskutieren.
Der Workshop richtet sich an Entschei-
dungsträger und Fachpersonal von
Energieversorgungsunternehmen sowie
an Hersteller von Meteringsystemen.
Die beiden Workshopmodule bauen
aufeinander auf, können allerdings
auch separat gebucht werden.
Im ersten Modul werden grundlegende Fragen zu Smart
Metering behandelt, insbesondere die Themen Standardisie-
rung und Conncectivity. Die Teilnehmer lernen die relevanten
Standards kennen und erhalten einen Überblick über den
Stand der nationalen und internationalen Aktivitäten.
� Smart Metering im Smart Grid
� Smart Metering Szenarien
� Standardisierung
� Das Smart Meter als Messgerät
� Das Smart Meter als Teil des Smart Grid (z.B. IEC 61850)
� Technische und normative Anforderungen an Smart
Metering
� Internationaler Vergleich
� Connectivity
� Anforderungsanalyse an die Kommunikationstechnik
� Überblick der Technologien
� Drahtgebundene Technologien: PowerLine,
Twisted Pair, etc.
� Drahtlose Technologien: WLAN, Wireless M-Bus,
ZigBee, etc.
� Beispiellösungen
Im zweiten Modul werden Fragestellungen der Sicherheit,
sowohl im Sinne von Funktionssicherheit (Safety) als auch
Informationssicherheit (Security) behandelt. Die Teilnehmer
lernen die Anforderungen an sichere Smart Meter Systeme
und deren Kommunikationseinheiten kennen und bekom-
men einen Überblick über die relevanten Richtlinen und
Normen.
� Smart Metering
� Anforderungen an die sichere Kommunikation
� Anforderungen an sichere Smart Meter Systeme
� Nutzerprofile und Privacy
� Technische Normen und Richtlinien
� BSI Schutzprofil
� TR 03109
� IEC 62351
� Vergleich zu internationalen Anforderungen,
Empfehlungen und Lösungen, z.B. NISTIR 7628
� Anwendungsbeispiele
moDul 1: netzmanagement moDul 2: sicherheitskonzepte
Dr.-Ing. Royth v. Hahn
TÜV SÜD AG
089 5190-2003, [email protected]
Dr.-Ing. Erik Oswald
Fraunhofer ESK
089 547088-374, [email protected]
Dr. Christoph Krauß
Fraunhofer AISEC
089 322-9986-111, [email protected]
Impressum
Herausgeber:Fraunhofer Research Institution for Applied and Integrated Security AISECParkring 4, 85748 GarchingTel.: +49 089 3229986-133Fax.: +49 089 3229986-299 [email protected]
Redaktion:Viktor Deleski
Satz und Layout:www.riondesign.de
Text: Bernhard Münkel
BloGS
STudIen
newSleTTeR
InFoS
weITeRFühRende InFoRMATIonen zu SMART GRId
n Smart Grid Security Blog http://smartgridsecurity.blogspot.de/
n Control System Security Blog http://controlsystemsecurity.blogspot.de/
n Smart Grids Europa http://www.smartgrids.eu/documents/sra2035.pdf
n Energie-Strategien für Europa http://ec.europa.eu/energy/index_en.htm
n Informationen der Europäischen Kommission zu Smart Grids (Übersicht)
http://ec.europa.eu/energy/energy2020/smart_grid/index_en.htm
n Empfehlungen der EU-Kommission zur Einführung intelligenter Zähler (Amtsblatt der Europäischen Union)
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2012:073:0009:0022:DE:PDF
n Newsletter des Bundesministerium für Wirtschaft und Technologie http://www.bmwi-energiewende.de/index.html
n e-energy - »E-Energy - IKT-basiertes Energiesystem der Zukunft« ist ein Förderprogramm des Bundesministeriums für Wirt-
schaft und Technologie in ressortübergreifender Partnerschaft mit dem Bundesministerium für Umwelt, Naturschutz und Reak-
torsicherheit. Technologiepartnerschaften in sechs Modellregionen (Smart Energy Regions) entwickeln und erproben Schlüssel-
technologien und Geschäftsmodelle für ein »Internet der Energie«.
Newsletter http://www.e-energy.de/de/newsletter.php , Link zur Animation http://www.e-energy.de/de/animation/
n Bundesamt für Sicherheit in der Informationstechnik (BSI) – Informationen zur Sicherheit bei Smart Metern
https://www.bsi.bund.de/DE/Themen/SmartMeter/smartmeter_node.html
n EU-Datenschützer warnt vor Risiken intelligenter Stromzähler
http://www.heise.de/newsticker/meldung/EU-Datenschuetzer-warnt-vor-Risiken-intelligenter-Stromzaehler-1615193.html
Übersichtseite zu Smart Metering: http://www.heise.de/thema/Smart-Metering
n Orientierungshilfe – datenschutzgerechtes Smart Metering (Leitfaden)
http://www.lda.brandenburg.de/sixcms/media.php/2232/OH_SmartMeter.pdf
n Smart Grid Kompetenzen unseres Technologiepartners Infineon:
http://www.infineon.com/cms/en/product/applications/Smart_Grid/Grid_and_smart_meter_security.html
http://ais.ec/googleplus
Fraunhofer AISeC@FraunhoferAISeC München | Munich
Hier twittert das PR-Team der Fraunhofer Research Institution for Applied and Integrated Security AISEC http://ais.ec/impressum http://www.aisec.fraunhofer.de
www.aisec.fraunhofer.de/smartgrid