Share

“Smart-Grid” lässt Hacker Stromversorgung lahmlegen

Alex Benesch

Die Versorgung mit Strom, Wasser und Gas galt bislang als relativ sicher, weil die Infrastruktur nicht auf gewöhnliche Weise über Server mit dem Internet verbunden ist. Der Stuxnet-Virus demonstrierte hingegen wie sich programmierte Würmer in Industrieanlagen ausbreiten und nach einem vorbestimmten Muster die Systeme sabotieren können. Eine weitere, immer mehr ins Blickfeld rückende Sicherheitslücke, ergibt sich durch die flächendeckende Verbreitung sogenannter “smarter” Stromzähler, die über Funk Informationen senden und Empfangen. Anstelle einer Person die persönlich in einem Haushalt den Zählerstand abliest, funkt der Smart Meter nicht nur den Gesamtwert der ermittelten Kilowattstunden an den Stromanbieter, sondern auch den Verbrauch von einer Viertelstunde zur nächsten.

So lässt sich der Bedarf einerseits besser verstehen und berechnen, andererseits ließen sich mit diesen Informationen auch weniger angenehme Dinge treiben, beispielsweise die Errichtung einer auf Kante genähten, computergeschätzten Versorgungsmatrix. Treten unvorhergesehene Faktoren auf und ändern sich plötzlich die Verhaltensweisen, kann die Versorgung ins Schlingern geraten.

Außerdem lässt sich aus den Strominformationen interpretieren, wann jemand zu Hause ist und wieviele Geräte betreibt.

Wired Magazine berichtete, dass moderne Smart Meter auch durch einen Befehl via Funk die Stromzufuhr unterbrechen können. Diese Funktion könnte nicht nur bei unbezahlten Rechnungen aktiviert werden, sondern auch um notfalls Rationierungen und zugeteilte Strombudgets durchsusetzen.

Die Übertragung der Signale erfolgt teilweise unverschlüsselt, teilweise schwach verschlüsselt. Mit 500 € an Ausrüstung können Signale in beide Richtungen gefälscht werden. IT-Experte Bruce Schneier berichtete über ein blühendes Schmiergeldsystem in dem sich Mitarbeiter der Stromfirmen bezahlen lassen um die Verbrauchsdaten nach unten zu fälschen. Gleichzeitig könnten Hacker mit finsteren Absichten einen gefälschten Trenn-Befehl senden um Haushalte und Firmen abzukoppeln.

2 Comments on this Post

  1. Ja, die Smart Meter können leicht gehackt werden – das gilt für Geräte in den USA, Asien und Europa. Weltweit ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) führend und arbeitet zusammen mit dem Bundesdatenschutzbeauftragten und der Industrie (Verbände) an Sicherheitsanforderungen (Protection Profile nach Common Criteria – ISO 15408 und einer Richtlinie) an sog. Smart Meter Gateways (SMGW), die genau die geschilderten Sicherheitslücken u.a. vermeiden sollen; ein vergleichbares Sicherheitsniveau muss in Energie Management Systemen (EMS) erreicht werden: Unverzichtbar sind dazu ‘Security by Design’ und ordentliche Security Tests – wirksame Verfahren sind u.a. ‘Threat Modeling’ und ‘Dynamic Analysis: Fuzzing’. Die ersten vom BSI zertifizierten SMGWs werden noch in diesem Jahr erwartet.

  2. Intelligente Stromzähler können leicht überlistet werden und große Schäden verursachen. Zu diesem Schluss kam das FBI bereits 2010, wie eine Warnung zeigt, die der Sicherheitsblog KrebsonSecurity in die Hand bekam.
    http://krebsonsecurity.com/2012/04/fbi-smart-meter-hacks-likely-to-spread/

Comments are closed.