E360: ganzheitlich durchdachte Sicherheit

By Juerg Haas

19. Mai 2020

Steigende Datenmengen, vernetzte Versorgungsinfrastrukturen, Regulierung und ein gestiegenes Bewusstsein für Sicherheits- und Datenschutzfragen erhöhen den Druck hinsichtlich der Sicherheit intelligenter Messvorrichtungen. Der E360 ist die Antwort von Landis+Gyr auf die höchsten Sicherheitsanforderungen.

Das Thema Sicherheit beim Smart Metering ist nicht nur eine Frage nach technisch sicheren Geräten, der Kommunikation sowie der Software und der Datenspeicherung. Es bedarf einer ganzheitlichen Betrachtung, die die Planung der gesamten intelligenten Infrastruktur unter Sicherheitsaspekten umfasst sowie der beteiligten Personen und Prozesse die damit verbunden sind.Die Grundlage für sicheres Smart Metering bildet eine Technologie, die den höchsten Standards für Datenverfügbarkeit, Integrität und Vertraulichkeit entspricht. Dabei ist nicht nur die Sicherheit einzelner Komponenten zu berücksichtigen, sondern die aller Layer und Schnittstellen in einer Smart-Metering-Lösung. Der E360 Smart Meter ist als integraler Bestandteil einer Smart-Metering-Lösung konstruiert. Seine Sicherheitsmerkmale gehen weit über den Zähler selbst hinaus; das beginnt mit einem sicheren Konstruktions- und Produktionsprozess und geht bis hin zur Installation, Wartung sowie den Upgrades.

Perimeter: die Absicherung des Zählers

Der Perimeter-Sicherheit wird durch ein sicheres Produktdesign ebenso Rechnung getragen, wie bei den Entwicklungs-, Produktions-, Installations- und Wartungsprozessen. E360-Zähler werden, wie alle intelligenten Geräte von Landis+Gyr, in einer sicheren Umgebung entwickelt und produziert. So werden zum Beispiel die Firmware-Anmeldeinformationen in einem isolierten Netzwerk gespeichert. Jeder Schritt im Schlüsselmanagement und die Übermittlung von Anmeldeinformationen werden im Sinne der Sicherheit sorgfältig geprüft.

Das physische Design des E360 ist dafür ausgelegt, Datenkorruption und Sicherheitslücken zu verhindern. Die Hardware wird durch verschiedene Alarmfunktionen gegen Manipulationsversuche abgesichert – etwa beim Entfernen des Gehäuses, Austausch eines Moduls, bei Magnetfeldern oder fehlerhafter Verkabelung. Weitere Schutzmaßnahmen sind: Verhinderung des Zugriffs auf den Mikroprozessor und vollständige Verschlüsselung aller Zählerdaten.

Der E360 bietet zudem die Möglichkeit künftiger Sicherheits-Upgrades und verfügt über Ressourcen für zusätzliche Sicherheitsfunktionen.

Zugang: Berechtigung zur Arbeit am Zähler

Ein intelligenter Zähler muss vollständig gegen unbefugten Zugriff gesichert sein, jedoch gleichzeitig autorisierten Zugriff ermöglichen. Beim E360 ist der Zugriff rollenbasiert – je nach Aufgabe. So kann z. B. ein Installateur Kommunikationsparameter einrichten, aber keine Einträge löschen. Der E360 erlaubt bis zu 14 definierbare Nutzerzugänge mit individuellen Sicherheitseinstellungen. Der Zugang kann zudem pro Schnittstelle geregelt und bei unbefugtem Zugriff deaktiviert werden.

Datenschutz: Datensicherung während der Übermittlung

Der Datenschutz im E360 wird durch umfassende Verschlüsselung und Authentifizierung der gesamten Datenkommunikation gewährleistet. Dies schützt vor unbefugtem Zugriff, Manipulation oder Bearbeitung der Daten während der Übertragung. Replay-Angriffe werden durch Nachrichtenzähler verhindert.

Nachverfolgbarkeit: Transparenz von Zähler-Events

Transparenz über die gesamte Lebensdauer des Zählers ist entscheidend. Der E360 speichert Protokolle über Störungen, Zugriffe, Firmware-Updates und Kommunikationsversuche – mit Zeitstempeln, IP-Adressen und Nutzerinformationen (wenn systemseitig aktiviert). Jeder Protokolltyp besitzt einen eigenen 32-Bit-Ereigniszähler zur Erkennung verdächtiger Aktivitäten, z. B. häufiger Verbindungsversuche trotz voller Protokollkapazität.

Upgrade-Möglichkeit: Kontinuierliche Aufrechterhaltung der Zählersicherheit

Eine moderne Smart-Metering-Lösung muss über sichere Upgrade-Mechanismen verfügen. Der E360 erlaubt Firmware-Updates bei neuen Sicherheitsbedrohungen. Das Upgrade-System selbst ist geschützt und nutzt einen Signaturalgorithmus, um sicherzustellen, dass nur originale, nicht veränderte Landis+Gyr-Firmware installiert wird.

Nach der Markteinführung in den nordischen Ländern folgen nun weitere EMEA-Märkte. Bei Interesse oder Fragen stehen wir Ihnen gerne zur Verfügung.