![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Noch eine kleine Nachricht aus dem Sicherheitsbereich zum Wochenanfang. Das Open Smart Grid-Protokoll, welches in den sogenannten Smart-Meter (intelligenten Z\u00e4hlern) zum Einsatz kommt, hat wohl gravierende Sicherheitsl\u00fccken. Millionen Smart-Meter sind daher gef\u00e4hrdet.<\/p>\n
<\/p>\n
Vorab: Ich wei\u00df nicht, welches Protokoll in den in Deutschland und Europa eingesetzten intelligenten Z\u00e4hlern (Smart-Meter) zum Einsatz kommt. Die Aussagen k\u00f6nnen daher unzutreffend sein, wenn andere Protokolle eingesetzt werden.<\/p>\n
Intelligente Z\u00e4hler oder Smart Meter sind hierzulande ja ebenfalls in Diskussion \u2013 da gibt es eine Fraktion, die so was am liebsten fl\u00e4chendeckend einf\u00fchren m\u00f6chte. Momenten gibt eine EU-Richtlinie zu Energieeffizienz und Energiedienstleistungen (EDL 2006\/32\/EG) Artikel 13 den Rahmen vor. In Deutschland gibt \u00a7 21c EnWG den Einbau der Z\u00e4hler in Neubauten etc. seit dem 1.1. 2010 vor. Bei Wikipedia findet man einen \u00dcbersichtsartikel<\/a>, der einige Hinweise enth\u00e4lt.<\/p>\n Das Thema Sicherheit wird in Deutschland bereits seit 2009\/2010 thematisiert, wie man hier<\/a> und auch hier<\/a> nachlesen kann \u2013 ob was passiert ist, wei\u00df ich nicht. Das BSI befasst sich hier<\/a> mit der Thematik, aber der Hinweis \"wird die Bundesregierung stufenweise f\u00fcr eine intelligente Anbindung von Verbrauchern und Erzeugern an das Energienetz sorgen\" macht mich nicht besonders optimistisch. Und dass die intelligenten Stromz\u00e4hler Geld sparen, ist als M\u00e4r auch widerlegt<\/a> \u2013 die Teile kosten unser Geld.<\/p>\n So viel vorab. Von daher \u00fcberrascht mich, dass das Thema Sicherheit f\u00fcr Smart Meter aktuell in den USA wieder hoch poppt. Hier ein Artikel<\/a> zum Thema und hier ein anonymes Posting:<\/p>\n An anonymous reader writes<\/a>:<\/p>\n Millions of smart meters, solar panels, and other grid-based devices rely on the Open smart grid protocol<\/a> for communication and control \u2014 it's similar to SCADA's role for industrial systems. But new research shows that its creators made the common mistake of rolling their own encryption, and doing a poor job of it. The researchers believe this threatens the entire system<\/a>. They say, \"This function has been found to be extremely weak, and cannot be assumed to provide any authenticity guarantee whatsoever.\" Security analyst Adam Crain added, \"Protocol designers should stick to known good algorithms or even the 'NIST-approved' short list. In this instance, the researchers analyzed the OMA digest function and found weaknesses in it. The weaknesses in it can be used to determine the private key in a very small number of trials.\"<\/i><\/p><\/blockquote>\n