Startseite > Smarter World > Smart Building / Smart Home > Hält das IT-Security-Niveau des deutschen Smart Meter Systems Einzug im Smart Home?

Smart Home 2.0

Hält das IT-Security-Niveau des deutschen Smart Meter Systems Einzug im Smart Home?

14. Oktober 2014, 16:50 Uhr | Hagen Lang

Markus Bartsch von der TÜV Informationstechnik GmbH (TÜViT) referiert den derzeitigen Security-Stand des deutschen Smart Meter Systems und skizziert dessen mögliche Ausdehnung auf das Smart Home-Umfeld sowie die energieeinspeisenden Anlagen.

Durch die Anbindung von Smart Metering Systemen an öffentliche Kommunikationsnetze ergeben sich neue Angriffs- und Ausforschungpotentiale, die sowohl Datendiebstahl als auch die Manipulation bzw. Zerstörung der technischen Einrichtungen zum Ziel haben können. Als Teil der Energieinfrastruktur haben die Behörden an die Smart Metering Systeme daher besonders hohe Sicherheitsanforderungen formuliert, die im Aufbau einer »Public-Private-Key-IT-Infrastruktur« höchster Sicherhitsstufe münden.

Das BSI wurde durch das Bundesministerium für Wirtschaft und Technologie im September 2010 mit der Erarbeitung eines Schutzprofils (Protection Profile, PP) sowie im Anschluss einer Technischen Richtlinie (TR) für die Kommunikationseinheit eines intelligenten Messsystems (Smart Meter Gateway) beauftragt, um einen einheitlichen technischen Sicherheitsstandard für alle Marktakteure zu gewährleisten. Sowohl im Energiewirtschaftsgesetz (EnWG), als auch im Energiepaket, das vom Deutschen Bundestag am 30. Juni 2011 beschlossen wurde, sind Schutzprofil und Technische Richtlinie verankert. Ausgehend von einer Bedrohungsanalyse für den sicheren und datenschutzfreundlichen Betrieb, legt das Schutzprofil erforderliche Mindestsicherheitsanforderungen fest. Zukünftige Smart Meter Gateways müssen auf Basis dieses Schutzprofils geprüft werden und erhalten nach positivem Prüfergebnis ein Zertifikat als verbindlichen Nachweis über die Erfüllung der Schutzziele. Zur Gewährleistung von Interoperabilität und der technischen Umsetzung der Mindestsicherheitsanforderungen des Schutzprofils hat das BSI auch entsprechende Vorgaben in einer Technischen Richtlinie (BSI TR-03109) entwickelt.

Neben dem derzeitigen Status der Sicherheitsanforderungen des deutschen Smart Meter Systems thematisiert der Vortrag mögliche Weiterentwicklungen und Ausdehnungen der »Hochsicherheitszone« auf das Smart Home und steuerbare energieeinspeisende Anlagen und andere Controllabe Local Systems (CLS) mit ID Management, wie PV-Anlage, Energiespeicher, Klimaanlage, Wärmepumpe, Heizkessel, E-Mobil, etc. sowie die Beziehung zum HAN (Home Area Network/Residential Network).

Der Vortrag »IT-Security im deutschen Smart Meter System – auch für Smart Home?« von Markus Barsch findet um 15:45 Uhr am 22. Oktober 2014 im Rahmen von Session 3 des 4. Energie&Technik Smart Home & Metering Summits in München statt.