Sicherheitsrisiken für Smart Metering

Von Rainer Link, Senior Threat Researcher

Die bekannteste Technologie des Internet of Everything stellen wahrscheinlich so genannte Wearables dar, doch am meisten verbreitet sind die Smart Meter. Dabei geht es um Strom-, Wasser- oder Gaszähler die den gemessenen Verbrauch an das entsprechende Versorgungsunternehmen übertragen. Dazu lassen sich verschiedene Kommunikationsmethoden einsetzen (Funk, Stromnetz oder Internet-Dienst des Nutzers). Anders als die einfachen Monitore können Smart Meter Daten sammeln und diese über Remote-Reporting an den Versorger übertragen. Smart Meter und Smart Grids sind ähnlichen Sicherheitsrisiken ausgesetzt wie jeder Computer.
Ein isoliert eingesetzter Smart Meter ist nur bedingt nützlich, doch wenn die Mehrheit der Zähler in einer Umgebung „smart“ sind, so kann der Anbieter große Vorteile daraus ziehen: Mithilfe der zusätzlichen Informationen über die Smart Meter, kann er seine Dienstleistung justieren, um effizienter, zuverlässiger, kostengünstiger und nachhaltiger zu arbeiten.

Smart Meter sind bereits in vielen europäischen Ländern im Einsatz: Der italienische Energieversorger Enel hat beispielsweise bei fast allen seinen 36 Millionen Kunden Smart Meter eingeführt und mit einem Remote-Managementsystem Telegestore versehen, das alle Aufgaben ausführen, die für die smarten Zähler anfallen und für die sonst jemand vor Ort hätte sein müssen. Enel besitzt auch 92% des spanischen Versorgers Endesa und führt in Spanien ähnliche Produkte ein.

Risiken für einzelne smarte Zähler

Smart Meter und Smart Grids sind noch nicht vollständig ausgetestet und bergen daher noch eine Reihe potenzieller Risiken, auch durch vorhandene Sicherheitslücken. Im Grunde genommen sind Smart Meter einfach Computer, die über bekannte Techniken wie Funk, Stromnetze oder Internet-Verbindungen kommunizieren und somit auch ähnlichen Risiken ausgesetzt sind.

Die offensichtlichste Gefahr ensteht durch eine mögliche Manipulation der Meter. Kann ein Smart Meter gehackt werden, so sind die Informationen, die an den Versorger zurückgeschickt werden, nicht mehr korrekt. Das Ziel eines Angreifer (etwa ein Nachbar aus Rache) könnte es sein, das Ablesen der Daten so zu verändern, dass der Verbraucher eine höhere Rechnung zahlt.

Bild 1. Hacking des Smart Meters eines Nachbarn

Natürlich kann eine Rechnung auch so manipuliert werden, dass sie geringer ausfällt, etwa durch einen Nutzer, der viel Strom verbraucht, beispielsweise beim Altcoin Mining. Aber auch kriminelle Banden haben Interesse an den smarten Zählern, beispielsweise um am Stromverbrauch zu prüfen, ob die Hausbesitzer da sind. Eine Schwachstelle, wie etwa eine Website, mobile App oder ein nicht sicheres API, wird zur Einladung zum Diebstahl.

Ein Sicherheitsrisiko kann auch von der Connectivity der Smart Meter ausgehen. Einige nutzen Funknetze für die Verbindung zu den Hauptservern der Versorger, die auch die Kosten dafür tragen. Dies könnten manche ausnützen und „kostenlose“ Anrufe tätigen, Sex-Nachrichten versenden oder im Internet surfen. Der Smart Meter kann auch dieselbe Internet-Verbindung nutzen wie der Besitzer. Hackt ein Dritter den Smart Meter von außen, so hat er Zugriff auf das interne Netzwerk des Besitzers. Alle beschriebenen Angriffsszenarien lassen sich durch Schutzmaßnahmen vermeiden — Genauso können diese auch umgangen werden.

Gefahren für ganze Grids

Nicht nur individuelle Smart Meter bergen Sicherheitsrisiken, sondern auch Smart Grids – und der mögliche Schaden hier ist erheblich höher. Sie gehören zu einem elektrischen Grid und bieten die nötigen Fähigkeiten, Informationen sowohl von den Verbrauchern als auch den Anbietern aufzuzeichnen und diese zu kommunizieren. Zwangsläufig liefern diese Grids eine andere Angriffsfläche, denn neben den smarten Zählern können auch die Server des Versorgers, die die Meter kontrollieren, als Angriffsvektor genutzt werden. Natürlich lassen sich diese Server gegen gezielte Angriffe schützen.

Das offensichtlichste Angriffsszenario auf Smart Grids wäre die Erpressung, nachdem der Kriminelle die Kontrolle über das Grid erlangt hat und damit drohen kann, die Dienstleistung zu unterbrechen. Er könnte auch die Firmware auf diesen Geräten „updaten“, sodass eine Wiederherstellung der Geräte nochmals erschwert wird.

Ein etwas raffinierterer Angriff wäre über Denial-of-Service. Dabei könnten die Daten komplett korrumpiert werden oder das korrekte Format behalten, doch die enthaltenen Informationen wären trotzdem inkorrekt.


Bild 2. Denial-of-Service-Angriff auf ein gesamtes Grid

Auch Smart Grids sind der Manipulation ausgesetzt. In Malta ist dies bereits geschehen.

Smart Grids können gegen diese Angriffe geschützt werden, vor allem durch ein Design, das die Sicherheit in den Vordergrund stellt, doch in erster Linie muss das Bewusstsein für die Risiken, die smarte Meter mit sich bringen, gestärkt werden.

Weitere Informationen finden Interessierte hier.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*