Absicherung von Smart-Meter-Umgebungen mit Trusted Computing

Abstract

Die sichere Datenübertragung zwischen den Steuerkomponenten zukünftiger, intelligenter Energienetze ist zwingend notwendig, um die Anforderungen an die Stabilität und Sicherheit erfüllen zu können. Hierfür wurden Sicherheitsvorgaben von dem Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bezug auf eine zentrale Kommunikationseinheit zur Sicherung intelligenter Energienetze, das sog. Smart Meter Gateway (SMGW), entwickelt. Das SPIDER-Projekt des BMWi berücksichtigt diese Vorgaben bei der Entwicklung ihres SMGW und erhöht den Integritätsschutz, indem es Elemente aus dem Ansatz Trusted Computing (TC) von der Trusted Computing Group (TCG) integriert. Aufbauend auf Trusted Boot wird ein Secure-Boot-Verfahren angewendet und eine laufende Integritätsmessung über die Trusted Network Connect (TNC) Architektur realisiert. Dadurch ist die Integrität eines SMGW aus der Ferne erkenn- und kontrollierbar. Man muss sich daher nicht mehr nur auf die durch das BSI vorgeschriebene Verplombung des Gehäuses verlassen. Dieser Ansatz geht damit einen Schritt weiter, als die bisherige BSI-Spezifikationen es vorsehen.