Security und Datenschutz im IoT: Smart-Meter sicher gestalten

Mehr als 20 Milliarden vernetzte Geräte wird es bis 2020 geben. Allein in Deutschland werden damit voraussichtlich 23 Milliarden Euro umgesetzt. Umso erschreckender die Tatsache, dass trotz Risiken für das Internet der Dinge (IoT) bislang kaum Regulierungen oder Sicherheitsstandards existieren.

SMGW Bildquelle: © NXP

Die EU setzt Datendiebstahl grenzen Die neue EU-Datenschutzgrundverordnung, DSGVO (Englisch: GDPR), die am 25. Mai 2018 in Kraft tritt, soll hier Abhilfe schaffen. Ein Kernpunkt der Verordnung sind verbraucher- und datenschutzfreundliche Voreinstellungen (Privacy by Default/Privacy by Design) bei elektronischen Geräten. Diese umfassen zum Beispiel Pseudonymisierung und Verschlüsselung, eine sichere Aufbewahrung der Schlüssel, sichere und eindeutige Geräte-Identitäten, Integrität der Kommunikation sowie abgesicherte Kommunikationskanäle.

Hersteller und Dienstleister sollten sich nun mehr bereits im Entwicklungsprozess von Hardware und Software Gedanken dazu machen, welche Nutzerdaten zu welchem Zwecke erfasst, verarbeitet und gespeichert werden. Hier helfen moderne Security-Lösungen, die Daten schnell und einfach sowie im Einklang mit den Anforderungen der DSGVO erheben und speichern können.

Unerschöpfliche Datenquelle im Smart Home

Unterschiedliche Szenarien, vom Smart Home bis zur industriellen Anwendung, zeigen, dass das Thema Datenschutz einer vielschichtigen Sicherheitsarchitektur bedarf, um einen ausreichenden Schutz vor Datenmissbrauch und Diebstahl zu gewährleisten. 

Intelligente Stromzähler (Smart Meter) beispielsweise laufen Gefahr, neben beziehungsweise über die abrechnungsrelevanten Daten, auch persönliche Verbrauchs- und Verhaltensmuster aller über das Netzwerk im Haus angeschlossenen Geräte offenzulegen. Erstklassige Datenschutz- und Sicherheitsprotokolle sowie deren Implementierungen sind hier von entscheidender Bedeutung, um das Verbrauchervertrauen in intelligente Technologien zu stärken und die Geräte vor Cyberattacken zu schützen. 

Andreas Bening Bildquelle: © NXP

Andreas Bening ist Technical Director und Security Architect bei der NXP Semiconductors Germany GmbH.

Eine wichtige Grundlage hierfür sind einheitliche und verbindliche sicherheitstechnische Vorgaben sowie die Anforderungen an die Interoperabilität. Für das zukünftige intelligente Energieversorgungssystem in Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in enger Zusammenarbeit mit Herstellern und Anwendern, Schutzprofile für die sicherheitstechnischen Vorgaben und technische Richtlinien zur Wahrung der Interoperabilität definiert.

Die Schutzprofile legen die Mindestanforderungen für Sicherheitsmaßnahmen fest, lassen den Herstellern aber Freiheit bei der technischen Umsetzung. Eine Zertifizierung auf Basis des Schutzprofiles verifiziert die Einhaltung der Anforderungen. Die funktionalen Vorgaben zur Gewährleistung der Interoperabilität von Smart-Meter-Gateways und Gateway-Komponenten sowie zusätzliche Sicherheitsanforderungen werden in der technischen Richtlinie beschrieben. 

Datenschutz im Smart-Meter-Gateway 

Im zukünftigen intelligenten Energieversorgungssystem ist es vorgesehen, die Übermittelung der Daten von einem Smart-Meter-Gateway an die für die Abrechnung zuständigen Unternehmen zu minimieren. Zudem sollen diese Daten auch nur von den empfangenden Unternehmen entschlüsselt werden können. Um dies sicherzustellen, wird die Vorverarbeitung der Daten (Tarifierung) bereits im Smart-Meter-Gateway durchgeführt. Übermittelt werden nur noch die abrechnungsrelevanten Daten. Dieses Verfahren erfüllt einerseits die Anforderungen an Datensparsamkeit/Datenvermeidung und verhindert andererseits die Weitergabe persönlicher Verbrauchsdaten zur Erstellung von Nutzerprofilen.

Verschlüsselung Bildquelle: © NXP

Homomorphe Verschlüsselung ermöglicht die Verarbeitung von verschlüsselten Daten

Aus Sicherheitsgründen wurde zusätzlich festgelegt, dass die Kommunikationsverbindungen an die Empfänger immer vom Smart-Meter-Gateway aufgebaut werden. Dieses geschieht zu definierten Zeitpunkten oder spontan durch eine Wake-Up-Anforderung über den Netzwerkadministrator. Darüber hinaus erfolgt die Kommunikation Ende-zu-Ende verschlüsselt über einen integritätsgesicherten Kanal. Die für die Umsetzung solcher Anforderungen erforderlichen Technologien sind vorhanden und basieren auf dem Einsatz von kryptographischen Protokollen in Verbindung mit manipulationsgeschützten Hardwarekomponenten.

NXP Semiconductors hat Empfehlungen und zertifizierte Produkte für die Verwendung im Smart-Meter-Gateway entwickelt, um die Hersteller bei der Erfüllung der notwendigen und spezifizierten Sicherheitsvorgaben zu unterstützen. So hat NXP beispielsweise ein Hochsicherheitsmodul auf Grundlage des entsprechenden Schutzprofiles und der technischen Richtlinie spezifiziert und entwickelt, in welchem die notwendigen Zugangsdaten (Schlüssel) abgelegt werden, um sie vor dem unberechtigten Zugriff Dritter zu schützen.