Sicherheit von Smart Grids und Powerline-Kommunikation

Kontext PLC und Smart Grid

Begünstigt von der Energiewende sind viele neue Technologien entstanden. Die meisten dieser Technologien, wie zum Beispiel Smart Meter, Windkraftanlagen, Smart Light und viele mehr, sind dezentral über Städte oder Länder verteilt. Diese Entwicklung hat dazu geführt, dass Powerline Communication (PLC) auf dem Weg ist eine der Kerntechnologie innerhalb der Kommunikationstechnologien zu werden. Um in Abhängigkeit vom Anwendungsfall PLC optimal nutzen zu können, sind - in Anlehnung an das OSI-Modell - eine Vielzahl neuer Standards entstanden. Diese neuen Standards sind nicht immer eindeutig, sondern können in verschiedenen Ausprägungen angewendet werden. Außerdem werden in Abhängigkeit vom Standard noch weitere Konzepte und Layer, wie zum Beispiel der IP-Layer, TLS und ähnliche, verwendet.

Die PLC-Standards lassen sich in zwei Gruppen einteilen:
In der ersten Gruppe (schmalband, englisch „narrowband“) befinden sich Standards, welche mit niedrigen Frequenzen arbeiten und eher für geringe Datenraten ausgelegt sind. Für den Einsatz von „narrowband“ in Europa sind zwei Standards von besonderer Bedeutung:
· ITU G9904 für PRIME (Powerline Intelligent Metering Evolution) Netzwerke
· ITU G9903 für G3-PLC Netzwerke
· IEEE 1901.2

Im Gegensatz dazu definiert die zweite Gruppe (breitband, englisch „broadband“) Standards, die in höheren Frequenzbereichen arbeiten und für höhere Datenraten ausgelegt sind. Die bedeutenden Standards auf diesem Gebiet wurden im Standard „IEEE 1901-2010“ vereint. Aufbauend auf diesen Standards für die unteren OSI-Layer wird im Applikation-Layer häufig der international anerkannte DLMS/COSEM Standard verwendet. DLMS/COSEM definiert dabei die Regeln zum Austausch von Informationen über eine Kommunikations-Infrastruktur für Smart Meter. Jeder der genannten Standards definiert eigene Sicherheitsfeatures, und in der Regel kann ein Anbieter relativ frei die Protokolle für seine PLC-Anwendung kombinieren. Aus diesem Grund und vielen weiteren Gründen ist die IT-Sicherheit in einem solchen Netzwerk sehr kritisch. Deshalb wurden vom Bundesamt für Sicherheit in der Informationstechnik (BSI), welches die beschriebene Kommunikations-Infrastruktur als Teil der kritischen Infrastruktur sieht, feste Vorgaben für ein Smart Meter Gateway (SMGW) definiert. Das Gateway verbindet das öffentliche Netzwerk (WAN) mit den Smart Metern (LMN) und dem „in-home“ (HAN) Netzwerk des Kunden. An der Schnittstelle zum WAN ist die Verwendung von TLS, WebServices und ein COSEM-basiertes Objektmodell definiert. Beim LMN für drahtgebundene Verbindungen kommen neben TLS auch HDLC, SML und COSEM zum Einsatz. Die dritte Schnittstelle verwendet IEEE 802.3 Ethernet mit DHCP, TLS und TCP/IP. Die nicht vordefinierten OSI-Layer, wie zum Beispiel Layer eins und zwei der WAN Schnittstelle, können frei gewählt werden und ermöglichen so die Verwendung der genannten PLC Standards. In der Praxis ist allgemein anerkannt, dass das Smart Meter Gateway ein sehr hohes Maß an Sicherheit bietet. Offen ist dagegen, welches Maß an Sicherheit die möglichen PLC Netzwerke haben...

Wir unterstützen Sie gerne bei der Konzeption, Analyse, Konfiguration und der Entwicklung von Smart Grid Komponenten.

Anfragen bitte an smart_security@seo-sicherheit-solutions.de