Smart Meter: Das "Stromkastl" als potenzielle Sicherheitslücke

17. Februar 2013, 08:42
551 Postings

Hacker zeigen Verwundbarkeit der neuen Messgeräte

In verschiedenen Bundesländern werden die neuen digitalen Stromzähler, genannt "Smart Meter" bereits getestet. Für Kunden der Wien Energie war die Anmeldung zu einem entsprechenden Probelauf seit Freitag möglich. (Update: Mittlerweile sind bereits alle Testzähler vergeben.) Doch hinter den großen Versprechungen der Betreiber lauern auch Risiken. Eine Einführung zu Smart Metering und Hacking gaben Dario Carluccio und Stephan Brinkhaus 2011 auf der vom Chaos Computer Club organisierten 28c3-Konferenz.

Vorteile

Smart Metering bietet potenziell einige Vorteile für den Stromverbraucher und seinen Lieferanten. Im Gegensatz zu den üblichen Zählern arbeitet die neue Generation digital und somit genauer. Es zeigt auch nicht ausschließlich den Gesamtwert der ermittelten Kilowattstunden an, sondern misst den Verbrauch alle paar Sekunden und speichert ihn in regelmäßigen Abschnitten – in der Regel viertelstündlich. Die Daten werden in regelmäßigen Intervallen an den Stromanbieter übertragen.

Für diesen bietet das die Möglichkeit, den Preis flexibel und schnell anzupassen. Die gelieferten Daten lassen auch mehr Rückschlüsse auf die Auslastung der Infrastruktur zu und bieten damit eine Grundlage für die Optimierung ihrer Nutzung. Der Kunde hingegen erhält eine aktuelle Übersicht über seinen Verbrauch und kann an seinem eigenen Verbrauchsverhalten arbeiten. Zum Ablesen des Zählerstandes muss niemand mehr vorbeikommen.

Geräte über Stromverbrauchsdiagramm erkennbar

Die Geräte sind üblicherweise in zwei Teilen aufgebaut. Das Messinstrument ermittelt den Energieverbrauch und liefert damit die für die Abrechnung wichtigen Informationen. Das Gateway übernimmt den "smarten" Part der Arbeit, dient als grundlegendes Interface zum Messgerät und als externe Schnittstelle, um die Daten per Kabel oder Mobilfunk zu übertragen.

Das Konzept gibt jedoch auch Anlass für Fragen zu Datenschutz und Privatsphäre. Grundsätzlich ist jedes Gerät in der Regel einem Haushalt bzw. Kunden zugeordnet und lässt sich eindeutig identifizieren. Die Analyse der Messdaten können verschiedene Rückschlüsse zulassen, beispielsweise über sein Verbrauchsverhalten (wann steht er auf, wann ist er zu Hause), seine Geräte (wieviele Rechner, welche Art von Kühlschränken) bis hin zum TV-Programm.

Dies ist möglich, weil viele Geräte eindeutige Muster beim Energiekonsum zeigt und dadurch prinzipiell identifizierbar wird, wie der Forscher George W. Hart schon 1992 nachweisen konnte. Ein Kühlschrank etwa arbeitet zyklisch, um die Temperatur in seinem Inneren auf dem gewünschten Niveau zu halten. Ähnlich verhält es sich mit Heizgeräten, deren Zyklen in der Regel viel kürzer sind, aber eine wesentlich höhere Spitzenbelastung aufweisen.

Schlecht gesichertes Webportal

Eine Selbstauswertung kann ein Smart Meter-User selbst vornehmen, die ermittelten Daten werden ihm auf einem Online-Portal zur Verfügung gestellt. Jenes der Wien Energie wird jeweils die Verbrauchswerte ganzer Tage, optional auch jeder Viertelstunde, anzeigen.

Getestet hat das Team mit einem Smart Meter von Discovergy, das als "Messstellenanbieter" fungierte, also den Zähler liefert und die Datenbereitstellung übernimmt. Die Verwendung verschlüsselter Übertragung und Signaturen sollen dabei Sicherheit und Datenechtheit gewährleisten. Durch eine Fehlkonfiguration Seitens Discovergy erfolgten Logins in das Webinterface mit einem im Klartext übertragenen Passwort, das in der Standardeinstellung anhand des Nutzernamens auch noch leicht zu erraten war.

Erfolgreiches Täuschmanöver

Doch auch die Kommunikation des Smart Meters selbst lässt sich anzapfen, um genauere Einsicht in den eigenen Verbrauch zu gewinnen. Die Daten wurden nämlich im Klartext übertragen. Durch das Vortäuschen der MAC-Adresse des Digital-Stromzählers war es auch möglich, sich gegenüber dem Server des Anbieters selbst als dieser auszugeben.

Mit einem selbst erstellten Tool wurde ein Testlauf gestartet – mit Erfolg. Einen Tag, nach der Bereitstellung des Passworts konnte man eigene Daten anstelle der Smart Meter Messwerte einspeisen und nutzte das spaßeshalber zur Zeichnung buchstabenförmiger Verbrauchsdiagramme.

Das c't-Magazin berichtete über den gelungenen Hack, einen Tag später wurde das Smart Meter deaktiviert und erst nach knapp zwei Monaten wieder in Betrieb gesetzt. Mit den bisher angewandten Mitteln war eine Manipulation dann nicht mehr möglich, offenbar hatte das Gerät ein Softwareupdate erhalten. Auch wenn solche Lücken behoben werden können: Die Angriffsfläche ist da. (red, derStandard.at, 17.02.2013)

  • Die intelligenten Stromzähler bieten nicht nur Vorteile, sondern auch Angriffsfläche.

    Die intelligenten Stromzähler bieten nicht nur Vorteile, sondern auch Angriffsfläche.

Share if you care.