Digital Life

Smart-Meter-Kommunikation kann leicht abgehört werden

Die Forscher Philipp Jovanovic and Samuel Neves von zwei Unis aus Passau und Portugal haben in einem Paper in einem "Proof of Concept" veröffentlicht, wie leicht durch das Open Smart Grid Protocol (OSGP) Kommunikationsdaten abgegriffen werden können.

OSGP ist als Standard für die Kommunikation im Stromnetz der Zukunft von der OSGP-Alliance entwickelt worden, damit die Smart Meter (intelligente Stromzähler) untereinander und mit dem Stromanbieter verschlüsselt kommunizieren können. Doch diese Verschlüsselung ist laut den beiden Forschern „relativ einfach“ zu knacken. Sicherheitsforscher Bruce Schneier bezeichnet das Verschlüsselungsprotokoll in seinem Blog gar als „so dumm, dass man darüber schon fast lachen kann“.

Mit wenigen Anfragen ausgehebelt

Bei dem Verfahren, das eigens für die Smart Grid-Kommunikation entwickelt wurde, kommt eine Verschlüsselung via RC4 zum Einsatz, wobei diese mit einer Integritätssicherung namens OMA digest kombiniert wird. Diese Kombination ist laut den Forschern mit wenigen gezielten Anfragen auszuhebeln, um an die geheimen Schlüssel zu gelangen. Eine Integritätsgarantie sei dadurch keinesfalls gewährleistet, so die Forscher.

Laut Herbert Saurugg, Experte für kritische Infrastruktur, seien die Sicherheitsmängel bereits offensichtlich gewesen, als OSGP als ETSI-Standard veröffentlicht wurde. „Ebenso ist der "Hash" in diesem Protokoll (OSGP OMA Digest Algorithm) nicht sonderlich vertrauenerweckend. Und über Sicherheitsmängel in LonWorks haben z.B. Granzer und Kastner bereits 2010 geschrieben“, so Saurugg zur futurezone.

Laut Saurugg wurde das Paper von Philipp Jovanovic and Samuel Neves fast zeitgleich mit der Ankündigung der OSGP Alliance für ein Security Upgrade des Protokolls veröffentlicht. Man darf also hoffen, dass die Schwachstellen beseitigt werden.

Warnung vor unsicherer Infrastruktur

In Österreich sollen Smart Meter, also sogenannte intelligente Stromzähler, bis Ende 2019 flächendeckend eingeführt werden. Derzeit laufen bei den meisten Energieversorgern die Ausschreibungsverfahren an bzw. sind bereits angelaufen. Laut Insidern soll das OSGP-Protokoll in Österreich großteils nicht zum Einsatz kommen, ebenso wenig in Deutschland. Laut Saurugg sei das jedoch irrelevant: „Es geht dabei auch um das Grundproblem. Was heute "sicher" ist, muss es morgen nicht mehr sein. Was machen wir dann in der Infrastruktur?“

Klicken Sie hier für die Newsletteranmeldung

Hat dir der Artikel gefallen? Jetzt teilen!

Barbara Wimmer

shroombab

Preisgekrönte Journalistin, Autorin und Vortragende. Seit November 2010 bei der Kurier-Futurezone. Schreibt und spricht über Netzpolitik, Datenschutz, Algorithmen, Künstliche Intelligenz, Social Media, Digitales und alles, was (vermeintlich) smart ist.

mehr lesen