Symmetrische Verschlüsselung
Zwischen DC und Zähler Bei der Datenverschlüsselung zwischen dem DC und den Zählern wird eine symmetrische Verschlüsselung angewendet. Dabei wird für die Ver- und Entschlüsselung der Datenpakete zwischen dem DC und dem Zähler der gleiche Schlüssel angewendet. Jeder Zähler hat dafür seinen eigenen Schlüssel: den Global Unicast Encryption Key. Zusätzlich zur Verschlüsselung wird die Überprüfung der Identität (Authentifizierung) zwischen den beiden Kommunikationspartnern vorgenommen. Es wird mit diesem Schlüssel (Global Authentication Key) geprüft, ob der Zähler wirklich der Zähler oder der DC wirklich der DC ist. Damit kann eine sogenannte «man in the middle attack» vermieden werden. Dabei würde ein Hacker sich zwischen die beiden Kommunikationspartner schalten und z.B. dem DC vorgaukeln, der angesprochene Zähler zu sein.

Verteilung der Schlüssel bei der Inbetriebnahme
Bei diesem Konzept kommt die sichere Verteilung und Verwahrung dieser Schlüssel eine zentrale Bedeutung zu. Denn was nützt das intelligenteste Verschlüsselungssystem, wenn die Schlüssel beim Versenden ganz einfach gelesen werden könnten? Um das zu vermeiden, kommt eine ganze Reihe von Sicherheitsmassnahmen zum Einsatz. Als erstes werden die benötigten Schlüssel beim Fabrikationsprozess gebildet und in die Zähler geladen. Diese Schlüssel werden dann bei der Auslieferung der Geräte verschlüsselt via E-Mail an den Kunden gesendet, welcher diese dann entschlüsselt und in sein Auslesesystem (HES) einliest. Damit diese Schlüssel nicht im Klartext in der Datenbank des HES abgelegt sind, werden diese Schlüssel wiederum mit einem speziellen Verfahren erneut verschlüsselt abgelegt. Wenn die Zähler in Betrieb genommen werden, melden sich diese beim DC an. Dabei verlangt der DC den Global Unicast Encryption Key und den Global Authentication Key vom System, welche über einen TLS-Tunnel ebenfalls wieder verschlüsselt an den DC gesendet werden. Damit kann bereits der gesamte Registrationsprozess des Zählers beim DC verschlüsselt durchgeführt werden. Sobald die Registrierung des Zählers beim DC abgeschlossen ist, werden die Schlüssel sofort für ungültig erklärt und der DC fordert vom System neue Schlüssel an. Das System bildet nun die neu angeforderten Schlüssel, legt diese wiederum verschlüsselt in die Datenbank des Auslesesystems HES und sendet sie über den TLS Tunnel an den Datenkonzentrator.

Inbetriebnahme der Zähler
Doch jetzt ergibt sich ein kleines Problem. Wie kommen nun die neuen Schlüssel vom DC sicher in den neuen Zähler? Dafür ist ein weiterer Schlüssel zuständig: der Master Key (MK). Dieser MK wird im Fabrikationsprozess einmalig in den Zähler geladen und ebenfalls ans Auslesesystem geschickt und von dort dann in den DC. Der MK wird nun dazu verwendet, die Schlüssel verschlüsselt in den Zähler zu senden. Anders als die zuvor erwähnten Schlüssel bleibt der MK während der ganzen Lebensdauer des Zählers gültig. Die Bedeutung dieses Schlüssels ist daher enorm, denn, wenn man diesen verliert, z.B. wegen eines fehlenden Backups, müssen sämtliche Zähler ausgewechselt werden. Dies deshalb, weil der MK nur mittels HW-Reset des Zählers umprogrammiert werden kann. Dieser HW-Reset hätte jedoch eine Neueichung des Zählers zur Folge. Die Kosten für den Ausbau, das Zurücksenden, Neueichen und Wiedereinbauen wären etwa gleich hoch wie für einen neuen Zähler. Deswegen bieten die Hersteller auch einen Master Key Escrow Service an, im Falle, dass die entsprechenden MKs verloren gingen, könnten diese von diesem Service wieder angefordert werden. Als Dienstleister im gesamten Meter-to-Cash- Prozess unterstützt die SWiBi die die Energieversorgungsunternehmen auch bei dieser komplexen Thematik. Kontaktieren Sie unsere Fachspezialisten zu den Themen Datensicherheit und Datenschutz. Wir stehen zu Ihrer Verfügung – rund um Ihr Energie.