2546499

IoT senkt Stromverbrauch

10.11.2020 | 09:31 Uhr | Kersten Heins

Smart Meter Gateway: Wie ein intelligentes und sicheres Messsystem Klima und Geldbeutel schonen soll.

Es ist wohl keine schlechte Idee, unsere in den 1880er Jahren erfundenen Ferraris-Stromzähler durch zeitgemäße digitale Internet of Things (IoT)-Endgeräte zu ersetzen. Der geplante Austausch wurde aber nicht vom technischen Fortschritt, sondern von einem politischen Ziel angetrieben: Der Ausstoß von klimafeindlichem Kohlendioxid soll verringert werden. Jeder von uns kann dabei mithelfen, indem wir unseren eigenen Stromverbrauch reduzieren, was natürlich schon aus Kostengründen sinnvoll ist.

Am Anfang stand das „Gesetz zur Digitalisierung der Energiewende“, das im September 2016 verabschiedet wurde. Neue digitale und „smarte“ Messsysteme sollen den Energieverbrauch transparenter machen. Und effizienter, weil Verbrauchsdaten zukünftig automatisch via Netzwerk abgerufen werden. Das kann aber nur dann funktionieren, wenn alle Komponenten und die Kommunikationsinfrastruktur vertrauenswürdig sind – und nachweislich sicher. Deshalb werden hohe Sicherheitsanforderungen gestellt.

Ehrgeizige Ziele

Mit der technischen Ausarbeitung wurde das Bundesamt für Sicherheit in der Informationstechnik (BSI) beauftragt. Das BSI hat eine umfassende Systemarchitektur für ein „intelligentes Messsystem (iMSys)“ spezifiziert, die sich nicht auf den Betrieb von Stromzählern beschränkt. Stattdessen wird ein iMSys-Netzwerk angestrebt, das Daten von allen privaten Verbrauchern (Strom, Gas, Wasser, etc.) und dezentralen (Strom-) Erzeugern erfassen soll.

So entsteht eine komplexe IoT-Struktur, deren Daten effizient erhoben und verteilt und ausgewertet werden können. Das soll Energieversorgern und Netzbetreibern helfen, ihre Ressourcen richtig zu steuern (Stichwort Lastverteilung). Andere Marktakteure können ebenfalls Zugriff erhalten, beispielsweise Stromhändler oder Wohnungsverwalter. Verbrauchsdaten des Stromkunden sind im Prinzip jederzeit verfügbar – für alle autorisierten Beteiligten.

Generell ist für den Stromkunden interessant, dass er sich seinen Stromverbrauch minutengenau via App oder PC anzeigen lassen und auch historische Daten analysieren kann. Auf diese Weise kann er Stromfressern auf die Schliche kommen und geeignete Maßnahmen ergreifen. Da iMSys auch die Fernsteuerung von elektrischen Verbrauchern ermöglicht (CLS - Controllable Local Systems), kann man beispielsweise die Ladesäule fürs Auto zu tarifgünstigen Zeiten einschalten oder die Zentralheizung eines Mehrfamilienhauses managen.

Smart Meter Gateway als Zentrale

Das iMSys-Herzstück ist das sogenannte Smart Meter Gateway (SMGW), über das alle anderen iMSys-Komponenten konfiguriert und jeder Datenaustausch gesteuert werden. Dabei hat das BSI – neben strengen Sicherheitsanforderungen – die herstellerunabhängige Interoperabilität von Systemkomponenten als eine Grundvoraussetzung einen erfolgreichen iMSys-Roll-out ausgemacht.

Praktisch bedeutet das, dass beispielsweise das SMGW ausgetauscht werden kann, ohne gleichzeitig die Zähler wechseln zu müssen. Zu diesem Zweck werden vom BSI funktionale Mindestanforderungen (Geräteprofile) formuliert, deren Einhaltung vom Hersteller nachgewiesen werden müssen. Die in diesem Zusammenhang wichtigsten Anforderungen stehen in „Technische Richtlinie BSI TR-03109-1“ und richten sich an das SMGW - zentrale Kommunikationseinheit und Sicherheitsanker für das gesamte iMSys.

Jeder Hersteller muss sein Produkt inklusive seiner Produktionsumgebung und der Lieferkette zum Kunden einer sogenannten Sicherheitsevaluierung unterziehen, die nach den Regeln von Common Criteria (CC) abläuft und zu diesem Zweck beim BSI angestoßen werden muss. Nach erfolgreicher Evaluierung werden Hersteller und Produkt zertifiziert, erst dann darf das SMGW beim Endkunden verbaut werden. Alle Technischen Richtlinien, Schutzprofile und alle zertifizierten SMGWs sind auf der BSI-Webseite Digitale Gesellschaft - Smart Metering Systems zu finden.

Das SMGW stellt vier Kanäle für unterschiedliche Gerätekategorien zur Verfügung:

  1. WAN – Wide Area Network, über das das SMGW mit der Außenwelt verbunden wird, entweder über GSM-Funknetz oder Ethernet oder Powerline

  2. LMN – Lokales Metrologisches Netz, an dem die digitalen Zähler hängen

  3. HAN – Home Area Network mit integriertem Webserver für den Stromkunden und den Servicetechniker

  4. CLS – Netzwerk, an das steuerbare Verbraucher (etwa PKW-Ladesäulen) oder aber hauseigene Stromerzeuger (beispielsweise eine Photovoltaik-Anlage) angeschlossen werden

Das sogenannte Smart Meter Gateway (SMGW) ist das Herz jedes iMSys-Messsystems. Alle angeschlossenen Geräte müssen dem SMGW bekannt sein, jeder Datenaustauch läuft dann kontrolliert und sicher ab.
Vergrößern Das sogenannte Smart Meter Gateway (SMGW) ist das Herz jedes iMSys-Messsystems. Alle angeschlossenen Geräte müssen dem SMGW bekannt sein, jeder Datenaustauch läuft dann kontrolliert und sicher ab.
© Kersten Heins

Von zentraler Bedeutung für jede Interaktion mit einem SMGW ist der sogenannte Smart Meter Gateway Administrator (SMGW Admin). Er ist alleinverantwortlich für den technischen Betrieb einer iMSys-Installation beim Stromkunden, d.h. deren softwaremäßiger Konfiguration inklusive der Anmeldung von angeschlossenen Geräten oder dem Aufspielen einer neuen SMGW-Firmware-Version.

Die Rolle des SMGW Admin wird üblicherweise vom zuständigen Messstellenbetreiber wahrgenommen, der die Installation vor Ort vollzieht und für das Ablesen des Zählers und die Übermittlung der Daten an Stromlieferant und Netzbetreiber eingesetzt wurde. Für jede Region gibt es einen sogenannten grundzuständigen Messstellenbetreiber, der aber vom Stromkunden gewechselt werden kann.

Der SMGW Admin ist übrigens keine Person, sondern bezeichnet die Lösung, die für diesen Aufgabenbereich eingesetzt wird, also Tools und Prozesse. IT-Sicherheit spielt hierbei eine wesentliche Rolle, deshalb muss jeder SMGW Admin vom BSI zertifiziert werden.

Von außen kann das SMGW ausschließlich über das WAN angesprochen werden. Auf dem Markt erhältliche SMGWs bieten hierfür verschiedene Zugänge an, neben Internet auch GSM-Mobilfunk. Aktuell gibt es vier zertifizierte SMGWs, fünf weitere sind momentan beim BSI in der CC-Evaluierung unterwegs.

Sicherheit soll Vertrauen schaffen

Die Verbreitung der neuen iMSys-Infrastruktur hängt ganz wesentlich davon ab, ob alle Beteiligten von deren Vertrauenswürdigkeit überzeugt sind. Die Bedrohungslage ist vielfältig.

Zum Beispiel könnte jemand Interesse daran haben, einzelne oder alle iMSys-Installationen lahmzulegen, durch Sabotage von außen. Die vom SMGW übermittelten Verbrauchsdaten könnten mitgelesen oder gar verändert werden. Angriffe auf systemrelevante Funktionen könnten beispielsweise die Firmware oder die Systemuhr oder Geräteeinstellungen verändern – mit dem Ziel, die übermittelten Verbrauchsdaten zu manipulieren. Dabei könnten lokale Angriffe zusätzlich auch auf physischem Wege erfolgen, d.h. durch Öffnen des Gehäuses und anschließendem Zugriff auf die Elektronik.

Angriffe von außen werden schon dadurch erschwert, dass ALLE Kommunikationsverbindungen vom SMGW oder vom SMGW Admin aufgebaut werden müssen, also quasi von innen nach außen. Alle anderen Bussysteme (HAN, CLS, LMN) sind sowieso physikalisch und logisch getrennt. Der einzige zugelassene WAN-Kommunikationspartner ist der SMGW Admin, Anfragen von anderen externen Teilnehmern sind nicht vorgesehen.

Das SMGW ist Dreh- und Angelpunkt für alle iMSys-internen Prozesse und für jeden Datenaustausch. Grundlage für die sichere Kommunikation ist das bewährte TLS (Transport Layer Security)-Protokoll, das beide Kommunikationspartner zunächst authentifiziert und einen gemeinsamen Sitzungsschlüssel aushandelt, mit dem dann eine chiffrierte Datenübertragung vollzogen wird.

Jede TLS-Implementierung basiert auf Public-Key-Kryptografie (d.h. auf asymmetrischer Kryptografie) und einer passenden Public-Key-Infrastruktur (PKI), über die Zertifikate für die öffentlichen Schlüssel aller Beteiligten bzw. deren “elektronische Identität“ verwaltet werden.

In unserem Fall ist das BSI die sogenannte Wurzelzertifizierungsstelle (Root-CA) der iMSys-PKI (SM-PKI), die ist also in staatlicher Hand. Die tägliche Arbeit machen dann nachgeordnete Sub-CAs, die Zertifikate für Produkte oder Marktteilnehmer bereitstellen. Das sind private Anbieter, beispielsweise ein SMGW Hersteller, der so jedes produzierte Gerät erfassen und das Zertifikat gleich selbst ausstellen kann.

Nach Installation beim Stromkunden erfolgt die Identifikation des SMGW und jede Kommunikation dann über das Internet (WAN), und zwar mittels besagtem TLS-Protokoll. Interessant ist die Tatsache, dass auch alle anderen internen Schnittstellen durch TLS abgesichert werden, etwa der LMN-Bus zu den Stromzählern (via RS-485 seriell oder M-Bus drahtlos). Diese Datenverbindungen sind zwar nicht von außen angreifbar, aber zumindest von jedem, der sich Zutritt zu den jeweiligen Räumlichkeiten des Stromkunden verschaffen kann. Technisch bedeutet die Anwendung von TLS, dass jedes SMGW und andere iMSys Geräte ihre eigene elektronische Identität benötigen. Viele moderne Stromzähler sind bereits ab Werk für TLS gerüstet und mit einem SMGW-kompatiblen Schlüsselpaar ausgestattet.

Viele digitale Stromzähler sind TLS-fähig und bereits ab Werk mit einem SMGW-kompatiblen Schlüsselpaar vorkonfiguriert worden. Durch Kombination mit einem SMGW kann eine solche „moderne Messeinrichtung“ zu einem „intelligenten Messsystem“ erweitert werden.
Vergrößern Viele digitale Stromzähler sind TLS-fähig und bereits ab Werk mit einem SMGW-kompatiblen Schlüsselpaar vorkonfiguriert worden. Durch Kombination mit einem SMGW kann eine solche „moderne Messeinrichtung“ zu einem „intelligenten Messsystem“ erweitert werden.
© Kersten Heins

Ein erster TLS-Anwendungsfall auf dem LMN-Bus ist die Installation eines Zählers. Der neue Zähler muss zunächst durch den zuständigen SMGW-Administrator beim SMGW des Stromkunden angemeldet, d.h. registriert und konfiguriert werden. Danach muss der Zähler für den gesicherten TLS-Datenaustausch vorbereitet werden. Dazu werden vorhandene Zertifikate zwischen SMGW und Zähler authentisch ausgetauscht. Falls nicht vorhanden, muss das SMGW erst mal ein Schlüsselpaar für den Zähler erzeugen und ein Zertifikat erstellen. Erst nach Austausch der Zertifikate ist der Zähler betriebsbereit, muss sich aber vor jeder Interaktion auf Anforderung des SMGW authentifizieren.

Zur Unterstützung bei kryptografischen Operationen und für die sichere Speicherung von Schlüsselmaterial besitzt jedes SMGW eine separate Sicherheitskomponente, die auf solche Aufgaben spezialisiert ist. Dabei handelt es sich um CC-zertifizierte Chipkarten, die nicht extra für SMGW entwickelt werden mussten, sondern – nur etwas anders konfiguriert – beispielsweise für elektronische Pässe verwendet werden.

Ziel erreicht?

Alles in allem hat das BSI gründliche Arbeit geleistet und Instrumente geschaffen, die ein hohes Maß an Interoperabilität von iMSys-Komponenten verschiedener Hersteller sicherstellen. Das ist gut – auch aus Anwendersicht.

Stromverbrauchsdaten sind persönliche Daten, die analysiert und missbraucht werden können und deshalb geschützt werden müssen. Das gilt umso mehr, wenn diese Daten im Sekundentakt übermittelt werden. Zu diesem Zweck wurden detaillierte Sicherheitsvorgaben für viele Komponenten (SMGW, SMGW Admin, PKI) und Kommunikationswege festgelegt, die dadurch vor Hackerangriffen sehr gut geschützt sind.

Auch das ist gut, aber möglicherweise nicht gut genug, weil möglicherweise nicht alle potenziellen Angriffspunkte berücksichtigt wurden. Eine Zertifizierung ist statisch, Angreifer sind dynamisch und kreativ. So könnten sich jederzeit Sicherheitslücken auftun, die durch das BSI-Schutzprofil nicht erfasst wurden. So ist zum Beispiel der digitale Stromzähler, der die Verbrauchsdaten liefert, überhaupt nicht Teil der Sicherheitsüberprüfung. Ist ein Zähler 100-prozentig fälschungssicher? Wohl kaum.

Hinzu kommt, dass manche Sicherheitsaspekte aus Anwendersicht überhaupt nicht Gegenstand der Sicherheitsbetrachtungen des BSI sind. Geprüft wird die Erfüllung von Sicherheitszielen, d.h. die Implementierung von Funktionen, nicht aber das Fehlen unerwünschter Funktionen oder Hintertüren.

Es wird also nicht geprüft, ob sich das SMGW ausschließlich mit SMGW-Aufgaben beschäftigt. So könnte man das SMGW missbrauchen, um auf irgendwelche Daten im Heimnetzwerk des Stromkunden zuzugreifen, was zumindest theoretisch möglich wäre, wenn SMGW und Heimnetzwerk denselben Internet-Router nutzen. Hacker könnten – aus welchen Gründen auch immer – solche Möglichkeiten nutzen und Schaden anrichten.

Dieser Mangel an Schutz persönlicher Daten gibt also Anlass zur Skepsis bei einigen Stromkunden. Aus diesem Grund fordern Verbraucherschützer, das Produkthaftungsgesetz auszuweiten und darüber die SMGW-Hersteller zu motivieren, pro-aktiv und kontinuierlich an der Optimierung ihrer Geräte zu arbeiten.

Umrüstung dulden – Optionen nutzen

Andererseits ebnet die iMSys-Spezifikation den Weg zu einigen Verbesserungen, von denen Stromkunden profitieren würden, beispielsweise aktuelle und historische Verbrauchsdaten via Webportal oder App, tageszeit-variable Stromtarife, monatliche Verbrauchsrechnung statt Abschlagszahlungen.

Allen, die diese Vorzüge nun für sich selbst gerne nutzen möchten, sei gesagt: Der offizielle Roll-out hat bereits begonnen, und die grundzuständigen Messstellenbetreiber sind gesetzlich verpflichtet, bis zum Jahr 2032 alle Stromzähler gegen „digitale“ Stromzähler auszutauschen. Als Mindeststandard ist dabei eine einfachere Variante vorgesehen: die sogenannte moderne Messeinrichtung, die nicht mit dem Internet verbunden ist und wie bisher manuell abgelesen werden muss.

Aktuell ist eine Umstellung auf iMSys nur bei einem Jahresverbrauch von mehr als 6000 kWh verpflichtend. Oder beim Betrieb von Wärmepumpen oder Nachtspeicherheizungen oder für Photovoltaik-Anlagen mit mehr als 7 Kilowatt Leistung mit Einspeisung ins öffentliche Netz. Nur für diese Nutzergruppen steht der Umstieg bereits jetzt an, die betroffenen Stromkunden müssen ihn dulden.

Jeder Stromkunde kann aber ab sofort auch auf freiwilliger Basis auf iMSys umrüsten. Dies muss allerdings immer ein Messstellenbetreiber durchführen, keinesfalls der Stromkunde selbst. Wenn der grundzuständige Messstellenbetreiber darauf (noch) nicht vorbereitet ist, steht es dem Kunden noch bis Ende 2020 frei, einen anderen Vertragspartner zu wählen. Der Wechsel des Messstellenbetreibers ist unabhängig von der Wahl des Stromlieferanten und sollte – ähnlich wie beim Wechsel des Stromlieferanten – kein Problem sein und darf nichts kosten.

Einer dieser wettbewerblichen Messstellenbetreiber ist die Firma Discovergy , deren Angebot für den SMGW-interessierten Stromkunden ein guter Start ist. Discovergy bietet auch ein Forum für Kundenfragen an. Ebenfalls zu empfehlen ist die Webseite der Bundesnetzagentur , wo unter “Moderne Messeinrichtungen / Intelligente Messsysteme“ auch ein Musterschreiben zur Kündigung des Messstellenbetreibers zu finden ist.

Die Herstellungskosten eines SMGW sind rund zehn Mal höher als die eines herkömmlichen Stromzählers, die Mehrkosten werden letztlich vom Stromkunden getragen. Allerdings hat der Gesetzgeber Preisobergrenzen festgelegt – abhängig vom Jahresstromverbrauch. Bei einem Verbrauch von 3000 bis 4000 kW/h pro Jahr dürfen die Mehrkosten maximal 40 Euro betragen.

Neben dieser Jahresgebühr ist natürlich auch das Gesamtpaket des Messstellenbetreibers interessant. Der wechselwillige Stromkunde sollte die Angebote vergleichen. Zum Beispiel bietet Discovergy neben einem Webportal für die Visualisierung des Stromverbrauchs die Möglichkeit an, einzelne Geräte zu erkennen und deren Verbrauchswerte aufzuschlüsseln.

Für den Internetanschluss gibt es SMGWs mit verschiedenen Schnittstellen, beispielsweise auch für GSM-Mobilfunk, allerdings fallen hierbei zusätzliche Verbindungskosten an. Besser ist die Anbindung über einen vorhandenen Internetanschluss des Stromkunden, wenn dessen gebuchtes Datenvolumen sowieso über genügend Spielraum verfügt. Zu diesem Zweck wird das Gerät vom Installateur des Messstellenbetreibers (!) über ein reguläres LAN-Kabel mit dem Router verbunden, der dann entsprechend konfiguriert werden muss (beispielsweise über die Einrichtung einer „statischen IP-Route“ für ein SMGW-Subnetz).

Praktikabel ist diese Option aber nur dann, wenn sich Zähler und Router im selben Raum bzw. sich „unter Kontrolle“ des Anschlussnutzers befinden, wie in einem Einfamilienhaus. Beim Mieter in einem Mehrfamilienhaus, dem ein eigener Zähler im Gemeinschaftskeller zugeordnet ist, wird das wohl nicht funktionieren. In diesem Fall muss der Bewohner eine gemeinsame Lösung aller Mieter bzw. Eigentümer über die zuständige Hausverwaltung herbeiführen.

Generell gilt für den Anschlussnutzer (das kann auch der Mieter sein), dass er nur noch bis Ende 2020 seinen eigenen Messstellenbetreiber auswählen darf. Ab 2021 hat der Vermieter (Anschlussnehmer) ein vorrangiges Auswahlrecht. Bei Verbrauchswerten <6000 kW/h pro Jahr kann der Messstellenbetreiber entscheiden(!), ob er bis 2032 ein iMSys oder eine moderne Messeinrichtung einbaut. Der Anschlussnutzer muss diese Maßnahme dulden. In diesem Zusammenhang sollte man wissen, dass die einfachen digitalen Zähler mit einem SMGW kombinierbar sind und so zu einem iMSys werden.

Fazit

Eine gut funktionierende Versorgungsinfrastruktur ist von großem öffentlichem Interesse und darf nicht in die „falschen Hände“ geraten. Aus sicherheitstechnischer Sicht hat das BSI zweifellos gute Arbeit geleistet, allerdings hätte man bei all dem Zertifizierungsaufwand den Datenschutz-Sorgen der betroffenen Stromkunden mehr Beachtung schenken sollen. Nachbesserung wäre wünschenswert. Oder Haftung der Hersteller bei Hackerschäden.

Technisch bieten die SMGWs dem Stromkunden einige Möglichkeiten zur Optimierung und Einsparung. Andererseits sorgen die Sicherheitsvorschriften für höhere Bereitstellungskosten durch die Hersteller. Es bleibt abzuwarten, inwieweit die Stromlieferanten diese schwierigen Rahmenbedingungen nutzen können, um kundenfreundliche Produkte anzubieten und für stabile Strompreise zu sorgen.

Fraglich ist auch, ob die vom BSI vorgesehenen technischen Optionen wie das CLS-Management angenommen werden, mit dessen Hilfe man Endgeräte wie die e-Auto-Ladesäule in der Garage des Stromkunden „aus der Ferne“ steuern lassen kann. Das klingt doch etwas umständlich. Andere Marktteilnehmer haben da sicher Ideen, wie sich solche Kundenwünsche unabhängig vom neuen iMSys erfüllen lassen.

Mehr als 50 Prozent der deutschen Bürger sind Mieter ihrer Wohnung und haben als solcher kaum Einflussmöglichkeiten auf die Umrüstung. Stattdessen räumt der Gesetzgeber den Messstellenbetreibern weitreichende Vollmachten ein, die nur von Eigentümern bzw. Vermietern kontrolliert werden können.

Eine gute Strategie für Verbraucher könnte sein, zunächst auf den Einbau einer einfachen digitalen Messeinrichtung hinzuwirken, um dann später gegebenenfalls auf iMSys aufrüsten zu lassen, wenn die genannten Probleme gelöst worden sind und überzeugende Angebotspakete wettbewerblicher Messstellenbetreiber auf dem Tisch liegen.

Was Sie über Smart Meter wissen müssen

Stromkosten senken mit Smart Metern

PC-WELT Marktplatz

2546499