Standort: fm4.ORF.at / Meldung: "Angriffsvektor Stromzählernetz"

Erich Möchel

Netzpolitik, Datenschutz - und Spaß am Gerät.

1. 8. 2011 - 06:00

Angriffsvektor Stromzählernetz

Die Einführung von "Smart Meters" verbindet die IT-Netze der Stromversorger erstmals mit der Steuerung des Stromnetzes. Hunderttausende Minicomputer in den Haushalten und Server in den Trafostationen hängen daran.

Wir schreiben das Jahr 2016. Bei einem großen österreichischen Energieversorger meldet sich ein Unternehmen aus Vietnam, Truong Dinh Energy, und stellt sich als neuer Dienstleistungspartner vor.

Truong Dinh Energy sei bereits seit Jahren für die Österreicher indirekt tätig, da man für den Hersteller Quansheng Inc. die Qualitätskontrollen der Stromzähler durchführe, heißt es in dem Schreiben. Das stimmt zwar, denn von Quansheng werden die intelligenten Stromzähler gefertigt, einen Dienstleister namens Truong Dinh Energy gibt es hingegen nicht.

Bug in der Firmware

Der Grund für die Kontaktaufnehme sei, dass bei einer Routinekontrolle Anomalien im Netz des Energieversorgers aufgefallen seien.

Durch einen bis dato unbekannten Programmierfehler in der Firmware (dem Betriebssystem) aller von 2013 bis Mitte 2016 installierten Smart Meter (das sind die schlauen Stromzähler, die direkt mit dem Energieversorger kommunizieren) würden sich diese während der kommenden Wochen selbst abschalten.

Günstige Updates

Als darauf spezialisiertes Unternehmen habe man ein System-Update entwickelt und stehe ab sofort bereit, dieses für die betroffenen 750.000 Smart Meter zum Diskontpreis von nur drei Dollar pro Gerät zu liefern.

Sobald 30 Prozent der Gesamtsumme auf dem Konto von Truong Dinh Energy eingetroffen seien, werde die neue Firmware für das zuerst betroffene Drittel der Geräte zur Verfügung gestellt.

Zunehmende Instabilitäten

Dieser Erpressungsversuch wird beim Energieversorger zunächst nicht ernstgenommen, da Stichproben keinerlei mögliche Fehlfunktionen ergeben hatten.

Wenige Tage später haben die Regeltechniker alle Hände voll zu tun, weil in einem Netzsegment zunehmend Instabilitäten auftreten. Etwa 10 000 Smart Meters haben sich plötzlich abgeschaltet, sind nicht mehr per Fernwartung reaktivierbar und müssen getauscht werden. Nach einem Überschlag der Kosten entschließt man sich, "Truong Dinh Energy" sofort zu kontaktieren.

In gut drei Wochen endet die Begutachtungsfrist für die Verordnung zum künftigen Einsatz von Smart Metering Systemen . Die Verordnung soll in der zweiten Augusthälfte fertig sein. Mit Sicherheit lässt sich bis jetzt nur sagen, dass in den ersten paar Jahren nur die Hersteller davon profitieren werden. Die gesamte Stromersparnis beträgt bestenfalls drei Prozent.

Die Dunkelziffern

Weit hergeholt, Panikmache, Science-Fiction? Mitnichten. Kriminelle verlagern ihre Tätigkeiten stets dorthin, wo viel Geld zu holen ist. Das zeigen die seit Jahren bekannten Erpressungsversuche von Online-Wettanbietern mit angedrohten DDoS-Attacken rund um große Sportevents wie Spiele der Champions League.

Überblick über das Stromnetz der Energie AG

cc

Ebenso werden immer wieder Banken auf ähnliche Weise erpresst, die Dunkelziffern sind hier naturgemäß hoch.

Ein neues, paralleles Netz

Die Stromversorger werden nicht etwa deshalb angreifbar, weil sie elektromechanische durch elektronische Stromzähler ersetzen.

Die neuen Angriffsvektoren entstehen vielmehr, weil diese Geräte vernetzt werden und eine Funktion zur Fernabschaltung aufweisen müssen. Wo vorher nur das Stromnetz als Einwegverbindung zum Zähler vorhanden war, wird nun ein Zwei-Weg-Kommunikationsnetz parallel dazu geschaltet.

Angriffsvektor Abschaltbarkeit

"Diese Abschaltfunktion ist tatsächlich ein massives Problem", sagte Sicherheitsexperte Paul Karrer zu ORF.at, "ansonsten würde nur ein einziger Angriffsvektor übrigbleiben, nämlich das Leitsystem der Energieversorger."

Paul Karrer und eine Anzahl anderer Sicherheitsexperten haben erst kürzlich Cyber Security Austria gegründet, einen "Verein zur Förderung der IT Sicherheit Österreichs strategischer Infrastruktur". Als Hintergrundlektüre durchwegs empfehlenswert ist die dort verlinkte Untersuchung "Smart Metering - Auswirkungen auf die nationale Sicherheit.

Diese Leitsysteme bestehen in der Regel aus einem kleinen Netz von gewöhnlichen Windows-PCs, das alle wichtigen Abläufe im Versorgungsnetz steuert. Bei starkem Stromverbrauch werden etwa Kraftwerke zugeschaltet, desgleichen wird die Stromverteilung zu den Umspannwerken und von dort bis zu den Trafohäuschen geregelt.

Deswegen waren diese kleine Rechnernetze bei allen Stromversorgern bis jetzt hermetisch von größeren Netzwerken abgetrennt.

Aufrüstung im Stromnetz

Das ändert sich mit dem Einsatz von Smart Metering. Denn dabei muss das Leitsystem, dessen Schaltmöglichkeiten bis jetzt am Trafohäuschen endeten, jeden einzelnen Haushalt an- und abschalten können.

Dafür müssen die Haushalte mit intelligenten Stromzählern sowie die Trafostationen mit sogenannten Konzentratoren aufgerüstet werden.

Stromzähler werden Relaisstationen

Neben ihrer Funktion als Messgeräte sind die Smart Meter kleine Langwellensender, die auch als Relaisstationen für andere funktionieren, wenn diese ihre Signale aus Gründen der Entfernung vom Trafohäuschen nicht mehr auf direktem Weg dorthin durchbringen.

Technisch handelt es sich also um ein Full-Mesh-Netzwerk, die Daten aller weiter entfernteren Kunden hüpfen über mehrere andere Smart Meters bis in die Trafostation.

Die Energie AG betreibt in Oberösterreich eine Testinstallation in 100.000 Haushalten. Zum Einsatz kommt dort das AMIS-System von Siemens, dieses PDF zeigt die im Text notgedrungen sehr verkürzt beschriebene Systemarchitektur und Funktionsweise im Detail.

Dort sammelt sie der Konzentrator, ein Langwellen-Transceiver (Sender/Empfänger) mit etwas Rechenkapazität, der eine Kommunikationseinheit an seinem Ausgang ansteuert.

Abtransport der Daten

Vom Trafohäuschen werden die gesammelten Daten dann - je nach Anbindung - über Glasfaser oder DSL bzw. drahtlos via Funknetz (GPRS, WiMax etc.) zur IT des Stromversorgers transportiert.

Sie landen schließlich in einer Datenbank im Verwaltungs- und Abrechnungssystem, in Österreich sind dafür vorwiegend Systeme des Weltmarktführers SAP im Einsatz.

Informationskreislauf, umgekehrt

Sobald ein Kunde - etwa wegen Umzugs - nun eine Endabrechnung und damit eine Stromabschaltung verlangt, setzt sich ein umgekehrter Informationskreislauf in Gang.

Die SAP-Datenbank übermittelt an das Leitsystem den Abschaltbefehl mit der Seriennummer des intelligenten Stromzählers, über den zuständigen Konzentrator geht dann der Befehl via Langwellenimpuls über das Stromnetz an das Smart Meter, das die Stromversorgung des Haushalts abschaltet.

Die Linzstrom testet ein technisch durchaus ähnliches Smart Metering System, setzt aber dabei auf die Firma Ubitronix, die seit 2010 mehrheitlich vom deutschen Kontron-Konzern kontrolliert wird. Ubitronix hat einen Reseller-Vertrag mit dem führenden US-Hersteller Echelon, dessen Smart Meters in Oberösterreich eingesetzt werden.

Angriffsvektoren

Hier zeichnen sich mehrere Angriffsvektoren ab. Ein einziger, mit spezieller Schadsoftware verseuchter PC genügt, wenn dieser mit dem SAP-System des Stromversorgers verbunden ist, um das Leitsystem zum Abschalten von Haushalten en masse zu veranlassen.

Gelingt es den Angreifern, das Leitsystem selbst zu infiltrieren, sind die Folgen nicht absehbar.

AMIS Stromnetz-Systemüberblick, schematisch

cc

Auch dabei handelt es sich keineswegs um garstige Zukunftsmusik und weit hergeholt ist das nur insofern, als das erste weltweit bekanntgewordene Szenario dieser Art in einem tausende Kilometer entfernten Lande bekannt wurde.

Der Stuxnet-Wurm, der irgendwo im Nahen Osten auf USB-Sticks in Umlauf gebracht wurde, hatte sich viele Monate lang unauffällig von PC zu PC weiterverbreitet, die nur als Relaisstationen benützt wurden. Das ging solange unbemerkt vor sich, bis Stuxnet via USB oder direkt über den Laptop eines Technikers im Steuerungssystem der Urananreicherungsanlage im iranischen Natanz landete.

SCADA im Iran und in Österreich

Erst dort kam die Schadfunktion zum Einsatz, Stuxnet regelte die Drehzahl der Uranzentrifugen solange hinauf und hinunter, bis die dagegen empfindlichen Geräte defekt waren.

Das in Natanz verwendete System der Firma Siemens vom Typus SCADA aber wird von allen großen österreichischen Stromversorgern eingesetzt. Es ist das Leitsystem ihrer Stromnetze, das bis dato von allen anderen Netzen abgeschottet und ausschließlich mit dem Stromnetz verbunden war.

Zusammenwachsen der Netze

Mit der Einführung des Smart Metering-Systems wird also die Netzwerkarchitektur der Stromversorger qualitativ in entscheidenden Punkten verändert.

Was vorher physisch strikt getrennt war, wird nun miteinander verbunden - und das in beide Richtungen. Am anderen Ende kommuniziert das SCADA-Leitsystem des Stromversorgers nämlich mit den Konzentratoren in den Trafohäuschen und den Smart Metern in den Haushalten.

Ein neues Computernetz

Das bisher völlig abgeschottete Leitsystem des Stromversorgers wird also mit einer fünfstelligen Zahl von Kommunikations- und Steuerungsservern verbunden (Konzentratoren).

Dahinter ist eine sechsstellige Zahl von Kleincomputern (Smart Meters) angeschlossen, von denen im Schnitt etwa Tausend untereinander autonom Informationen austauschen und als Relaisstationen funktionieren.

Seit gut zehn Jahren fungieren Botnet-Betreiber als Distributions-Dienstleister für "Endkunden" des "C2C"-Geschäfts ("Criminals to Criminals"), nämlich Vertreiber gefälschter Medikamente, Luxusuhren bzw. Passwort-Phisher, DDoS-Erpresser und ähnliche Gelichter aus der Schattenwelt des Cybercrime. Im Moment umfassen die Zyklen, in denen neue Schadprogramme gleichsam unter dem Radar der Virenscanner durchfliegen, fünf bis sechs Tage.

Die Evolution des Wurmes

Wem das eingangs geschilderte Szenario immer noch weit hergeholt und unrealistisch erscheint, der sei an die Zeit um die Jahrtausendwende erinnert.

Wurm

http://www.flickr.com/photos/moradupi/

Ein Wurm am Weg

Als mit "ILOVEYOU" der erste einer ganzen Welle von hochinfektiösen Würmern rund um die Welt fegte und reihenweise Internet Exchanges, Provider- und Firmennetze in die Knie zwang, wurden alle Worst-Case-Szenarien weit übertroffen.

Die ersten Botnets

Dabei hatte mit "Christmas Tree" bereits 1987 der erste Wurm eine ganze Reihe von untereinander verbundenen Mainframe-Großcomputern rund um den Globus lahmgelegt.

Ebenso hatte sich während der Technikeuphorie im Jahr 2000 kaum jemand vorstellen mögen, dass Kriminelle schon bald über Armeen von zigtausenden gekaperten Rechnern (Botnet) verfügen würden.

Noch im selben Jahr wurde das damals führende Internetportal Yahoo durch die DDoS-Attacke eines der ersten größeren Botnets abgeschossen.