Zur mobilen Ansicht wechseln »

Sicherheit Smart-Meter-Kommunikation kann leicht abgehört werden.

SYMBOLBILD. Ein Kommunikationsprotokoll, das die Verschlüsselung der Kommunikation zwischen den Stromzählern, gewährleisten soll, ist sehr leicht zu knacken: Über diese Lücke könnte die Kommunikation der Zähler leicht abgefangen werden.
SYMBOLBILD. Ein Kommunikationsprotokoll, das die Verschlüsselung der Kommunikation zwischen den Stromzählern, gewährleisten soll, ist sehr leicht zu knacken: Über diese Lücke könnte die Kommunikation der Zähler leicht abgefangen werden. - Foto: Benjamin Sterbenz
Sicherheitsforscher warnen, dass aufgrund eines schwachen Standard-Krypto-Protokolls die Kommunikation im Smart Grid leicht abgegriffen werden kann.

Die Forscher Philipp Jovanovic and Samuel Neves von zwei Unis aus Passau und Portugal haben in einem Paper in einem "Proof of Concept" veröffentlicht, wie leicht durch das Open Smart Grid Protocol (OSGP) Kommunikationsdaten abgegriffen werden können.

OSGP ist als Standard für die Kommunikation im Stromnetz der Zukunft von der OSGP-Alliance entwickelt worden, damit die Smart Meter (intelligente Stromzähler) untereinander und mit dem Stromanbieter verschlüsselt kommunizieren können. Doch diese Verschlüsselung ist laut den beiden Forschern „relativ einfach“ zu knacken. Sicherheitsforscher Bruce Schneier bezeichnet das Verschlüsselungsprotokoll in seinem Blog gar als „so dumm, dass man darüber schon fast lachen kann“.

Mit wenigen Anfragen ausgehebelt

Bei dem Verfahren, das eigens für die Smart Grid-Kommunikation entwickelt wurde, kommt eine Verschlüsselung via RC4 zum Einsatz, wobei diese mit einer Integritätssicherung namens OMA digest kombiniert wird. Diese Kombination ist laut den Forschern mit wenigen gezielten Anfragen auszuhebeln, um an die geheimen Schlüssel zu gelangen. Eine Integritätsgarantie sei dadurch keinesfalls gewährleistet, so die Forscher.

Laut Herbert Saurugg, Experte für kritische Infrastruktur, seien die Sicherheitsmängel bereits offensichtlich gewesen, als OSGP als ETSI-Standard veröffentlicht wurde. „Ebenso ist der "Hash" in diesem Protokoll (OSGP OMA Digest Algorithm) nicht sonderlich vertrauenerweckend. Und über Sicherheitsmängel in LonWorks haben z.B. Granzer und Kastner bereits 2010 geschrieben“, so Saurugg zur futurezone.

Laut Saurugg wurde das Paper von Philipp Jovanovic and Samuel Neves fast zeitgleich mit der Ankündigung der OSGP Alliance für ein Security Upgrade des Protokolls veröffentlicht. Man darf also hoffen, dass die Schwachstellen beseitigt werden.

Warnung vor unsicherer Infrastruktur

In Österreich sollen Smart Meter, also sogenannte intelligente Stromzähler, bis Ende 2019 flächendeckend eingeführt werden. Derzeit laufen bei den meisten Energieversorgern die Ausschreibungsverfahren an bzw. sind bereits angelaufen. Laut Insidern soll das OSGP-Protokoll in Österreich großteils nicht zum Einsatz kommen, ebenso wenig in Deutschland. Laut Saurugg sei das jedoch irrelevant: „Es geht dabei auch um das Grundproblem. Was heute "sicher" ist, muss es morgen nicht mehr sein. Was machen wir dann in der Infrastruktur?“

(futurezone) Erstellt am 14.05.2015, 20:40

Kommentare ()

Einen neuen Kommentar hinzufügen

( Abmelden )

Dein Kommentar

Antworten folgen
Melden Sie den Kommentar dem Seitenbetreiber. Sind Sie sicher, dass Sie diesen Kommentar als unangemessen melden möchten?
    Bitte Javascript aktivieren!