Sicherheit bei Smart Grid und Elektromobilität

Elektromobilität und Smart Grid gelten heute als wichtige Lösungsansätze für das Problem der Klimaveränderung durch Treibhausgase.

Denn Elektroautos geben selbst keine Schadstoffe ab und das intelligente Stromnetz (engl. Smart Grid) ermöglicht den Einsatz erneuerbarer Energien in großem Maßstab. Bei den möglichen Zukunftsszenarien werden jedoch häufig die Schattenseiten dieser Technologien übersehen.

So steigt die Gefahr von digitalen Angriffen auf Autos, Ladestationen und das Stromnetz sowie der Spionage vertraulicher Daten wie Kontonummern, Nutzungsprofile oder persönliche Informationen deutlich. Im schlimmsten Fall bleibt ein Elektroauto plötzlich stehen, ist die Stromrechnung völlig überhöht oder fällt sogar ein Kraftwerk aus. Wie ist das möglich?

Alles ist vernetzt

Die Antwort dazu ist relativ einfach: Im Smart Grid sind – wie beim Internet – alle Komponenten über ein fast allgegenwärtiges Netzwerk miteinander verbunden. Beim intelligenten Stromnetz sind dies zum Beispiel Kraftwerke, Umspannwerke, Stromzähler, Verteilerkästen, Ladestationen oder Elektroautos. Für diesen Zusammenschluss gibt es mehrere Gründe. Zum Beispiel erzeugen erneuerbare Energiequellen wie Sonnen- und Windkraft den Strom in stark schwankenden Mengen. Aus diesem Grund werden leistungsfähige Zwischenspeicher nötig, die den überschüssigen Strom, der bei starkem Wind oder praller Mittagssonne entsteht, aufnehmen und später bei Bedarf wieder abgeben. Solche Zwischenspeicher können etwa die Akkus der Elektroautos sein, die aufgrund ihrer großen Anzahl hohe Energiemengen umsetzen können.

Beim Lade- und Entladevorgang müssen jedoch zahlreiche Informationen übertragen werden wie die Strommenge, die Uhrzeit für Tag/Nachttarife, aber auch Daten zur Identifizierung von Fahrzeug und Fahrer oder Besitzer, um das entsprechende Konto zu belasten. Damit steigt die Gefahr für das Ausspionieren persönlicher
Daten im Vergleich zum herkömmlichen Tankvorgang wesentlich.

Umso wichtiger ist, dass die Übertragung dieser Informationen zu Ladestation-Betreiber und Stromanbieter maximal abgesichert wird. Dies gilt natürlich auch für andere Verbindungen des E-Autos, etwa zu Mechanikern, Navigationshilfen oder Straßenleitsystemen. Denn auch hier werden über allgemein zugängliche Schnittstellen Daten ausgetauscht, die vor unbefugtem Zugriff über Zugangsberechtigungen und Verschlüsselungen zu schützen sind.

Nicht nur die schwankenden Energiemengen bei Erzeugung und Verbrauch, die durch Zwischenspeicher auszugleichen sind, erfordern das Smart Grid. Hinzu kommt, dass überall neue kleine Energiekraftwerke entstehen. Dies ist zum Beispiel eine Solaranlage auf dem Hausdach oder eine Biomasseanlage im Garten. Der dadurch erzeugte Strom wird nicht nur vom Besitzer selbst genutzt, etwa zum Laden des Elektroautos an der heimischen Steckdose, sondern auch in das allgemeine Versorgungsnetz eingespeist. So wird der Verbraucher gleichzeitig zum Produzenten (Prosumer) und die Stromübertragung erfolgt in beiden Richtungen.

Diese Komplexität kann nur ein neues, intelligentes Stromnetz bewältigen, das sich flexibel an die jeweilige Situation anpasst. Dazu muss es Stromerzeuger, -verbraucher, -speicher sowie Netzkomponenten miteinander verbinden. Zur Verknüpfung dienen die einfachen, bewährten IP-Technologien, die aus dem Internet und anderen Kommunikationsnetzen bekannt sind. Denn diese werden seit Jahrzehnten eingesetzt, deren Stärken sowie Schwächen sind bekannt und sie erfüllen ähnliche
Anforderungen, nämlich die flexible Übertragung großer Datenmengen. Da zudem Internetzugänge bereits überall einfach möglich sind, werden sie auch zur Einbindung von Komponenten wie Elektroautos in das Smart Grid genutzt.

Höhere Gefahr

Durch diese Vernetzung, insbesondere mit dem Internet, erhöhen sich aber die Gefahren für Sicherheit, Stabilität und vertrauliche Daten wesentlich. Denn dies bedeutet, dass sich Komponenten des Stromnetzes wie Kraftwerke, Umspannwerke, Überlandleitungen, Verteilerkästen, Stromzähler oder Elektroautos von überall aus angreifen lassen. Dazu genügt ein Internetanschluss – auch mobil per Smartphone. Und dies funktioniert sogar mit den gleichen Methoden wie im Internet, da das Smart Grid ähnliche Technologien verwendet.

Welche möglichen Folgen sind dabei konkret zu erwarten? Im Extremfall könnte das Stromnetz regional komplett zusammenbrechen, wodurch auch die Ladestationen nicht mehr funktionieren würden. Dies ist zwar unwahrscheinlich, da zum Vergleich regionale Ausfälle des Internets bislang meist an durchtrennten Kabeln oder an technischen Fehlern in wichtigen Verteilungsknoten lagen. Eine neue Dimension könnten hier aber Methoden des „Cyberkriegs“ zur Störung des wirtschaftlichen Ablaufs bringen.

Wahrscheinlicher ist, dass gezielt bestimmte Bestandteile des Netzes lahmgelegt werden sollen. Die größte Gefahr dürfte aber im Ausspionieren vertraulicher Informationen bestehen wie persönliche Kundendaten, Kontonummern oder Nutzungsprofile. Aber auch Industriespionage ist nicht zu unterschätzen. Daher sind alle Komponenten über Mechanismen zur Kontrolle des Zugangs und zur Erkennung von Manipulationen abzusichern.

Ladestationen

Eine besondere Rolle bei der Sicherheit des Smart Grids spielen die Schnittstellen zum Verbraucher. Denn sie könnten zu einem Einfallstor für Missbrauch werden. Neben den Verteilerkästen und Stromzählern im Gebäude sind dies die Ladestationen für Elektroautos. In Gebäuden ist der Zugang zu den Komponenten in der Regel bereits physikalisch abgesichert, durch spezielle Eingangstüren und Schlösser für Hausbesitzer oder Hausmeister. An Ladestationen ist dies natürlich nicht immer möglich. Daher sind hier gesonderte Maßnahmen zur sicheren Übertragung und Speicherung der Daten beim Ladevorgang nötig. Dazu gehören die geladene Strommenge, Identifikationsnummern für Auto und Fahrer sowie Kreditkarten- und Kontonummern. Auch eine Manipulation der Kennnummer für die Ladestation selbst ist zu verhindern.

Doch nicht nur im Bereich der E-Zapfsäulen für den Ladevorgang ist die Sicherheit zu gewährleisten, sondern auch bei der Übertragung von Daten zur Zentrale des Ladestation-Betreibers sowie zum Energieversorger. Dies wird zwar bereits heute umgesetzt, durch die Techniken des Smart Grids dürfte sich die Bedrohung durch unbefugte Zugriffe aber noch deutlich erhöhen – aufgrund der Verwendung von Internettechnologien sowie deutlich einfacheren und vermehrten Zugangsmöglichkeiten auf das Strom- und Kommunikationsnetz.

Das Elektroauto

Die Einbindung der Elektrofahrzeuge in das Smart Grid erfolgt größtenteils über die intelligente Steuerung der Lade- und Einspeisevorgänge. So kann am Ladestecker ein Angreifer versuchen, nicht nur die Kommunikation in Richtung Ladestation und Versorger zu stören, sondern auch in Richtung des Autos. Damit ist es genauso gefährdet wie ein Computer mit Internetanschluss. Auch beim Elektroauto könnten Viren eingeschleust, persönliche Daten ausgelesen oder bestimmte Systeme zum Absturz gebracht werden. Im schlimmsten Fall kann dies dazu führen, dass das Auto während der Fahrt nicht mehr sicher zu steuern oder nicht mehr von der Ladestation wegzufahren ist.

Auch hier müssen entsprechende Sicherungsmaßnahmen getroffen werden, vor allem eine strenge Kontrolle des Zugriffs auf Daten und Systeme des Autos während des Ladens oder Entladens. Da aber auch während der Fahrt über Navigations- oder Straßenleitsysteme potenziell Angriffe möglich sind, müssen Sicherheitslösungen ständig nach unerlaubten Datenübertragungen oder Schadcode suchen und deren Ausführung verhindern. Persönliche Informationen wie Identifikationsnummern, Rechnungsdaten, Fahrerlaubnisse oder Zugangskontrollen für Mechaniker müssen sicher und nur für Befugte auslesbar gespeichert werden. Laufende Verbrauchsdaten sind baldmöglichst automatisch zu löschen.Bild Sicherheit bei Smart Grid und Elektromobilität1

Lösungen für mehr Sicherheit

Im Internet lassen sich viele dieser Sicherheitsanforderungen bereits mit einem geeigneten Identitätenmanagement (IDM) umsetzen. Diese Technik ist entsprechend auf die Elektromobilität und das Smart Grid übertragbar. Sie basiert in der Regel auf einem asymmetrischen Verschlüsselungssystem, das digitale Zertifikate ausstellen, verteilen und prüfen kann. Mit Hilfe dieser Public-Key-Infrastruktur (PKI) können alle Informationen digital signiert und verschlüsselt werden, wozu ein privater und ein öffentlicher Schlüssel dient.

Daran angeschlossen ist ein ausgefeiltes Rechte- und Rollenmodell. Dieses legt fest, wer unter welchen Umständen auf welche Systeme und Informationen zugreifen darf. So lässt sich zum Beispiel regeln, dass nur der Betreiber der jeweiligen Ladestation die Identifikationsnummern von Auto und Fahrer sowie die entsprechende Kontonummer zur Abrechnung auslesen kann. Zum Energieversorger werden dann nur noch die geladene Strommenge sowie die Uhrzeit des Ladevorgangs
weitergeleitet.

Falls das Elektroauto als Zwischenspeicher fungiert und Strom zurück in das Netz speist, gilt entsprechendes. Hier werden die Daten für Auto und Besitzer, die übertragene Strommenge und Uhrzeit verschlüsselt an den Energieversorger geschickt. Dieser benötigt die Angaben, um die Vergütung an das Konto des Besitzers zu zahlen oder den Betrag für die nächste Stromrechnung zu berücksichtigen. Da diese Sicherheitsmaßnahmen weitgehend im Hintergrund ablaufen, haben sie für die alltäglichen Abläufe kaum Auswirkungen.

secunet: Große Erfahrung bei Sicherheitslösungen

Bei der Absicherung von Elektromobilität und Smart Grid sind von Anfang an bewährte und zuverlässige Technologien einzusetzen, um das Vertrauen der Nutzer zu bewahren. Denn die Einführung umweltfreundlicher Autos und erneuerbarer Energien ist zu wichtig, als dass sie durch enttäuschte Anwender gefährdet werden darf. Anbieter von IT-Hochsicherheitslösungen wie secunet können diese Anforderungen erfüllen.

Das Unternehmen bearbeitet seit vielen Jahren IT-sicherheitsrelevante Themen für die Energiewirtschaft und die Automobilindustrie. Bislang standen hier Beratungsaufgaben in den Bereichen Sicherheitsüberprüfung sowie Absicherung einzelner Komponenten, der Ladekommunikation oder der Online-Zugänge ins Fahrzeug im Vordergrund. Aufgrund dieser Projekte wurde secunet eingeladen, die Bemühungen der ISO 15118 für die Standardisierung der Ladekommunikation zu begleiten. Darüber hinaus leitet das Unternehmen die Arbeitsgruppe „Sicherheit im Smart Grid“ beim IT-Sicherheitsverband TeleTrusT Deutschland e.V. und engagiert sich im DKE/VDE Arbeitskreis TD1911.11.5 / AK 353.0.8 „IT-Security für Elektromobilität“

Mit seiner umfangreichen Erfahrung bei Verschlüsselungstechnologien in der Energie- und Automobilbranche erarbeitet secunet innovative und zuverlässige IT-Sicherheitslösungen für das Smart Grid. Dazu zählen unter anderem eine hochsichere Netzwerk-Technologie zum Schutz der Datenkommunikation sowie eine Software-Umgebung für die Absicherung von Online-Zugängen ins Fahrzeug. Software- und Hardwarekomponenten für die Verwaltung von Zugangsschlüsseln, Entwicklung und Aufbau von Public-Key-Infrastrukturen sowie Module für ein zentrales Identitätenmanagement gehören ebenfalls dazu. Außerdem bietet secunet Dienstleistungen wie Sicherheitsanalysen und Penetrationstests sowie Beratungs- und Integrationsleistungen.

Damit sind Autohersteller, Energieversorger, Netzanbieter, Ladestation-Betreiber und Privatnutzer für die Zukunft gerüstet. Und das Fahren mit dem Elektroauto ist genauso sicher wie mit herkömmlichen Pkws.

www.secunet.com

Facebook
Twitter
LinkedIn

Das könnte Sie auch interessieren