Was ist ein Smart Meter Gateway?

5. Februar 2019

Strom aus Wind oder Sonne ist eine saubere Sache, aber natur­gemäß ziemlich wetter­abhängig. Damit uns im Zuge der Energie­wende nicht das Licht aus­geht, muss das intelligente Strom­netz der Zukunft flexibel auf diese Schwankungen reagieren können. Dazu braucht es Informationen über die Strom­erzeugung und den Verbrauch der einzelnen Haus­halte. Welche Rolle dabei die Smart Meter Gateways spielen, warum ihre Sicher­heit so wichtig ist und was sie inter­national so einzig­artig macht, das erklärt Markus Bartsch von TÜViT.

Was ist ein Smart Meter Gateway?
In das Gesetz zur Digitalisierung der Energie­wende wurde auch das smarte Mess­wesen integriert, da im Zuge einer EU-Direktive in jedem Mit­glieds­land 80 Prozent der Haus­halte mit intelligenten Mess­geräten aus­gestattet werden sollen. Hier in Deutschland nutzen wir dazu die Technologie der Smart Meter Gateways. Das ist eine Kommunikations­ein­heit, die Mess­systeme für Strom- und bald auch Gas­zähler eines Haus­halts an die Mess­stellen-Provider anbindet. Sie können eich­rechtlich korrekte und zugleich nicht fälsch­bare Energie­daten zur Verfügung stellen, die auch für die Skalierung des intelligenten Strom­netzes – das sogenannte Smart Grid – genutzt werden können. Die Gateways, die sich aktuell in der Entwicklung befinden, dienen in erster Linie zur Information der Konsumenten und zur Abrechnung. Ein erstes Gerät dieser Art hat das Bundes­amt für Sicherheit in der Informations­technik (BSI) Ende 2018 auf Basis der Evaluation von TÜViT zertifiziert. Der gesetzlich verbindliche Rollout startet, sobald drei Gateways evaluiert und zertifiziert worden sind, was aus unserer Sicht noch in diesem Jahr geschehen wird. Dann müssen Haus­halte mit einem Strom­verbrauch von mehr als 10.000 kWh mit diesen Geräten aus­gerüstet werden, im nächsten Schritt alle Haus­halte über 6.000 kWh.

Warum ist ihr Schutz von besonders hoher Bedeutung?
Das hat zunächst einmal daten­schutz­rechtliche Gründe. In den Nieder­landen hat man vor einigen Jahren den Rollout von smarten Mess­systemen aus eben­diesen Gründen gestoppt: Mit hoch­auflösenden Energie­daten kann man nämlich das Verbraucher­verhalten eines Haus­halts sehr gut nach­voll­ziehen. Vor­gebeugt werden müssen außer­dem Manipulationen des Mess­systems durch den End­verbraucher mit dem Ziel, eine geringere Strom­rechnung zu bezahlen, wie es zum Beispiel auf Malta geschehen ist. Das dritte Szenario wären Cyber­attacken gegen Smart-Meter-Systeme, um das Strom­netz zu destabilisieren. In einigen europäischen Ländern wurden sogenannte Remote-Off-Schalter in die Mess­systeme implementiert, über die ein Haushalt vom Strom abgekoppelt werden kann. Könnte ein Cyber­angreifer über eine Schwarm­attacke sämtliche Schalter aller Haus­halte gleich­zeitig umlegen, könnte das zu Instabilitäten im Strom­netz und somit zu einem Black­out führen. In die deutschen Smart Meter Gateways wurden solche Remote-Off-Schalter allerdings nicht eingebaut – auch weil es hier­zu­lande hohe gesetzliche Auflagen gibt, bevor einem Haus­halt der Strom ab­gestellt werden darf.

Welche Rolle spielt TÜViT bei der Sicherheit der Gateways?
Um Datenschutz und Sicherheit zu gewähr­leisten, hat das BSI sogenannte Schutz­profile für potenzielle Hersteller veröffentlicht, an die sich diese in Entwicklung und Fertigung der Smart Meter Gateways verbindlich halten müssen. Wir als TÜViT unter­stützen das BSI und das Bundes­wirtschafts­ministerium einer­seits bei der Spezifikation der Smart-Meter-Gateways und der für den Betrieb not­wendigen Systeme. Anderer­seits prüfen wir auch die Gateways und bestimmte daran angeschlossene Technologien. Von den aktuell neun beim BSI in der Evaluation gelisteten Smart-Meter-Gateway-Herstellern werden sechs durch TÜViT geprüft. Von drei weiteren Sicher­heits­modul­produzenten, welche die in den Gateways verbauten Security-Chips entwickeln, wurden zwei bei uns unter­sucht. Hier­bei stützen sich die Prüfer auf die sogenannten Common Criteria (CC – ISO 15408). Das ist ein inter­nationaler IT-Sicher­heits­standard für Soft­ware- und Hard­ware­produkte, nach dem etwa auch der elektronische Ausweis, der Reise­pass, die Gesund­heits­karte, Kredit- und Geld­karten sowie Daten­banken, Betriebs­systeme und Firewalls geprüft werden. Die Produkte enthalten einen vordefinierten Baukasten an Security-Funktionalitäten – von der Identifizierung und Authentisierung über Zugriffs­kontrolle, Benutzer­rollen und sichere Administration bis zu krypto­grafischen Technologien. Anhand dieses Bau­kastens wurden auch die oben genannten Schutz­profile für Smart Meter Gateways definiert. Der IT-Security-Evaluator, also der Prüfer, voll­zieht anhand des gesamten Entwicklungs­prozesses beim Hersteller nach, ob die in den Schutz­profilen definierten Security-Technologien korrekt und wirksam entwickelt und verbaut wurden. Zusätzlich führt er auch noch eigene Schwach­stellen­analysen durch.

Was macht die Smart Meter Gateways denn so besonders?
Fast alle anderen Mess­systeme auf der Welt verfolgen den AMI-Ansatz (Advanced Metering Infra­structure), bei dem die Mess­werte von den nicht ganz so smarten Mess­geräten direkt in die Cloud des jeweiligen Mess­stellen-Providers gesendet und dort weiter­verarbeitet werden. In deutschen Smart-Meter-Systemen findet die Auf­bereitung der Mess­daten direkt im an das Mess­system angeschlossenen Smart Meter Gateway statt, also noch vor der Versendung an die „third parties“ wie beispiels­weise Abrechnungs­provider oder Verteil­netz­betreiber. Diese bekommen daher nur die für ihren Nutzungs­zweck auf­bereiteten Daten. Deshalb können wir hinsichtlich des Daten­schutzes sagen: Wenn die Daten das Haus verlassen, ist der Daten­schutz per Default und per Design gemäß der Europäischen Daten­schutz­grund­verordnung zu 100 Prozent erfüllt. Das macht die Smart Meter Gateways im inter­nationalen Vergleich einzig­artig. Die in ihnen realisierte Idee, Daten­verarbeitung und Hoch­sicher­heit in die End­geräte zu verlagern, könnte aus unserer Sicht auch als Blau­pause für das gesamte Internet der Dinge dienen. Sofern er das über­haupt macht, überlegt sich bislang jeder Hersteller einer vernetzten Glüh­birne, eines Roboter­staub­saugers oder gar eines vernetzten Brand­melders sein eigenes Security-Konzept – und ist damit oftmals über­fordert. So bietet er Cyber­angreifern eine große Spiel­wiese. Statt­dessen wäre es sinn­voll, analog zum Smart Meter Gateway Module mit bereits implementierten Hoch­sicher­heits­funktionalitäten in diese Geräte zu verbauen, um einheitliche, interoperable und verbindliche Sicher­heits­standards zu garantieren.