blog-background.png

E360: ganzheitlich durchdachte Sicherheit

Juerg Haas
By Juerg Haas - 24. Juni 2019 12:43:43 MESZ

E360 Blog BannerSteigende Datenmengen, vernetzte Versorgungsinfrastrukturen, Regulierung und ein gestiegenes Bewusstsein für Sicherheits- und Datenschutzfragen erhöhen den Druck hinsichtlich der Sicherheit intelligenter Messvorrichtungen. Der E360 ist die Antwort von Landis+Gyr auf die höchsten Sicherheitsanforderungen.

Das Thema Sicherheit beim Smart Metering ist nicht nur eine Frage nach technisch sicheren Geräten, der Kommunikation sowie der Software und der Datenspeicherung. Es bedarf einer ganzheitlichen Betrachtung, die die Planung der gesamten intelligenten Infrastruktur unter Sicherheitsaspekten umfasst sowie der beteiligten Personen und Prozesse die damit verbunden sind.

Die Grundlage für sicheres Smart Metering bildet eine Technologie, die den höchsten Standards für Datenverfügbarkeit, Integrität und Vertraulichkeit entspricht. Dabei ist nicht nur die Sicherheit einzelner Komponenten zu berücksichtigen, sondern die aller Layer und Schnittstellen in einer Smart-Metering-Lösung. Der E360 Smart Meter ist als integraler Bestandteil einer Smart-Metering-Lösung konstruiert. Seine Sicherheitsmerkmale gehen weit über den Zähler selbst hinaus; das beginnt mit einem sicheren Konstruktions- und Produktionsprozess und geht bis hin zur Installation, Wartung sowie den Upgrades.

Nachstehend werden die Sicherheitsmerkmale des E360 beschrieben unter Verwendung der folgenden Klassifizierung: Perimeter, Zugang, Datenschutz, Nachverfolgbarkeit und Upgrade-Möglichkeit.

lg-icon-20 lg-icon-35 lg-icon-68 lg-icon-49 lg-icon-46

Perimeter

Zugang

Datenschutz

Nachverfolgbarkeit

Upgrade-Möglichkeit

 

Perimeter: die Absicherung des Zählers

Der Perimeter-Sicherheit wird durch ein sicheres Produktdesign ebenso Rechnung getragen, wie bei den Entwicklungs-, Produktions-, Installations- und Wartungsprozessen. E360-Zähler werden, wie alle intelligenten Geräte von Landis+Gyr, in einer sicheren Umgebung entwickelt und produziert. So werden zum Beispiel die Firmware-Anmeldeinformationen in einem isolierten Netzwerk gespeichert. Jeder Schritt im Schlüsselmanagement und die Übermittlung von Anmeldeinformationen werden im Sinne der Sicherheit sorgfältig geprüft.

Das physische Design des E360 ist dafür ausgelegt, Datenkorruption und Sicherheitslücken zu verhindern. Die Hardware wird durch verschiedene Alarmfunktionen gegen Manipulationsversuche abgesichert. Dieser wird beispielsweise bei Versuchen, das Gehäuse zu entfernen oder ein Modul auszutauschen, bei Interferenzen mit Magnetfeldern oder einer falschen Verkabelung ausgelöst. Weitere Schutzmassnahmen sind innerhalb des Zählers: Zugriffe auf den Mikroprozessor werden verhindert und alle Daten im Zählerspeicher verschlüsselt.

Der E360 bietet zudem die Möglichkeit künftiger Sicherheits-Upgrades und verfügt ausserdem über weitere Ressourcen für die Installation zusätzlicher Sicherheits-Features.

Zugang: Berechtigung zur Arbeit am Zähler

Ein intelligenter Zähler muss vollständig gegen jegliche unbefugten Zugriffe abgesichert werden – für die Durchführung bestimmter Aufgaben muss aber gleichzeitig ein Zugang möglich sein. Beim E360 ist dieser rollenbasiert, d.h. er basiert auf den jeweiligen Anforderungen der durchzuführenden Arbeit. So muss ein Installateur möglicherweise in der Lage sein, die Zählerzeit oder die Kommunikationsparameter einzurichten, benötigt jedoch keinen Zugriff, um Einträge zu löschen oder um Passwörter zurückzusetzen. Der E360 ermöglicht die Definition von bis zu 14 Nutzerzugängen. Die Sicherheitseinstellungen und Anmeldeinformationen werden für jeden Nutzer getrennt erstellt. Ferner kann der Zugang individuell für unterschiedliche Schnittstellen geregelt werden. Zudem ist es möglich, den Zähler so zu konfigurieren, dass eine Schnittstelle deaktiviert wird, wenn ein unbefugter Zugriff erfolgt.

Datenschutz: Datensicherung während der Übermittlung

Beim E360 deckt die Übermittlungssicherheit zum einen den Datenschutz mittels einer Verschlüsselung ab und gewährleistet ebenso die sichere Datenübermittlung zwischen dem Zähler und dem System.

Der Schutz der Daten beruht auf der Verschlüsselung und Authentifizierung der gesamten Datenkommunikation eines E360-Zählers. So ist es nicht möglich, auf Daten zuzugreifen, diese zu manipulieren oder zu bearbeiten, während sie an das Head-End-System oder an ein Feldgerät übertragen werden. Re-play-Angriffe werden durch Nachrichtenzähler verhindert.

Nachverfolgbarkeit: Transparenz von Zähler-Events

Unter Sicherheitsgesichtspunkten ist die vollständige Transparenz aller Ereignisse über die gesamte Lebensdauer des Zählers elementar. Der E360 verfügt über eine Reihe von Protokollen, um beispielsweise Störungen, den Zugang zum Zählerpunkt, Firmware-Aktualisierungen und die Kommunikationsversuche mit dem Zähler anzuzeigen – unabhängig davon, ob sie erfolgreich waren oder nicht. Abgesehen von Zeitstempeln und den Ereignissen können die Protokollangaben die benutzten IP-Adressen und Zugänge umfassen. Selbst Nutzerinformationen sind möglich, wenn dies auf Systemebene so definiert wurde.

Zusätzlich verfügt der E360 über einen 32-Bit-Ereigniszähler für jedes Protokoll. Dieser hilft dabei, unbefugte Zugangsversuche zum Zähler zu erkennen: Ein atypisch hoher Zählerstand weist auf kontinuierliche Verbindungsversuche hin, auch dann, wenn das Protokoll selbst die maximale Anzahl von Einträgen bereits erreicht hat.

Upgrade-Möglichkeit: Kontinuierliche Aufrechterhaltung der Zählersicherheit

Die Upgrade-Möglichkeit ist eine wichtige Sicherheitsanforderung. Dies ermöglicht die Aktualisierung der Firmware des Zählers, falls neue Sicherheitsbedrohungen in der Betriebsumgebung oder Schwachstellen in der Infrastruktur bestehen.

Abgesehen von der Möglichkeit, neue, sicherere Firmware flexibel auf dem Zähler installieren zu können, ist es äusserst wichtig, das Upgrade-Verfahren selbst abzusichern und sicherzustellen, dass nur verifizierte, nicht beschädigte Landis+Gyr Firmware installiert werden kann. Dies wird beim E360 über einen speziellen Signaturalgorithmus für Firmware-Aktualisierungen gemanagt.

Vergleichen Sie dazu auch: Mit dem E360 wird ein überarbeiteter Ansatz für die AMI-Kommunikation eingeführt

Haben Sie Fragen zum E360? Kontaktieren Sie unsere Experten: