Im Zeitalter erneuerbarer Energien ist eine zuverlässige Stromversorgung nur möglich, wenn die elektronischen Geräte ihren Einsatz aufeinander abstimmen. Bei der Vernetzung von Teilnehmern am Smart Grid ist die Sicherheit ein entscheidender Faktor.
Der Siegeszug der Vernetzung scheint unaufhaltsam. Bis 2020 wird sich die Zahl der ‘Networked Connections’ – also der Internet-Zugänge, die mit anderen Stationen im globalen Netz Informationen austauschen – fast verzehnfachen (von jetzt 7Mrd. auf 50 bis 70Mrd.). Die Ursache für den rasanten Anstieg: In der jetzigen Phase der digitalen Revolution werden elektronische Geräte in das weltweite Netz integriert. Diese tauschen Informationen mit anderen Stellen im Netz aus. Das Internet der Dinge entsteht: ‘The Internet of Things’.
Smart Energy-Systeme
Ein wesentlicher Anwendungsfall im Internet der Dinge werden Smart Energy-Systeme sein. Denn in einer Zeit, in der Wind- und Solarstrom in Deutschland und vielen anderen Ländern dieser Welt einen immer größeren Platz einnehmen, muss sich das Energiemanagement grundlegend wandeln. Ansonsten klaffen Verbrauchs- und Produktionsspitzen zeitlich auseinander. Dann drohen großflächige Stromausfälle, sogenannte Blackouts. Bereits aktuell ist unübersehbar, dass die Zahl der stabilisierenden Eingriffe in das Netz deutlich gestiegen ist. Beispielsweise im Gebiet des norddeutschen Energieversorgers EWE. Der registrierte im ersten Halbjahr 2013 insgesamt 350 solche Situationen. Doppelt so viele wie ein Jahr zuvor. Noch vor vier Jahren waren dort ein- bis zweimal wöchentlich solche Lenkungsmaßnahmen nötig, heute oft mehrmals täglich. Und der Anpassungsdruck steigt weiter, wenn wie von der Bundesregierung geplant, der Energie-Anteil aus Wind, Sonne & Co. weiter zunimmt, von aktuell etwa 25 auf 35% bis 2020 und bis 2050 sogar auf 80%. So sehen auch Gesetze die Steuerung von erneuerbaren Energieanlagen explizit vor, etwa §6 des EEG (Reduzierung der Einspeiseleistung) oder das EnWG in Paragraph §14a (Lastabwurf).
Intelligentes Strommanagement
Die Situation und die Zahl der Eingriffe von außen können mit einem intelligenten Strommanagement und der dadurch möglichen Lastverschiebung deutlich entschärft werden. Das Potenzial des Strom-Matchings, also einer Harmonisierung zwischen Energieangebot und -nachfrage, ist riesig. So könnten laut einem Gutachten des Verbandes für Elektrotechnik (VDE) gegenüber der heutigen Situation fast 9GW weniger Strom im deutschen Netz vorgehalten werden. In solchen Smart Energy-Systemen werden millionenfach Geräte sowie bisher autarke Automatisierungssysteme und Regelkreise miteinander verknüpft. Die Informationen der Energieversorger und der Millionen Stromerzeugungskunden, wie viel Energie gerade im Angebot ist, müssen durch das Energiemanagementsystem an alle angeschlossenen Geräte im Gebäude weitergeleitet werden.
Sicherheitsaspekt spielt zentrale Rolle
„Bei einem so umfassenden Informationsaustausch müssen Interoperabilität und Sicherheitsaspekt eine zentrale Rolle spielen“, erläutert Christian Feißt, CEO bei GreenCom Networks. Der international tätige Dienstleister hat sich auf die Entwicklung und den Betrieb solcher Smart Energy-Systeme spezialisiert. Feißt: „Wir setzten dabei auf das Vernetzungskonzept der EEBus Initiative und kooperieren mit dem Elektronikspezialisten Kellendonk, der sich im Bereich der sicheren Gerätevernetzung einen Namen gemacht hat.“ Die Daten müssen immer häufiger das geschlossene System einer Firma verlassen, weil inzwischen eine Vielzahl verschiedener Unternehmen Teiltätigkeiten im Energie-Segment übernommen haben, die früher an einer Stelle gebündelt waren (Stichwort ‘Unbundling’). Unter diesen Voraussetzungen ist das Smart Grid ein starker Treiber der Sicherheitsthematik. Denn Lücken im Sicherheitskonzept können verheerende Folgen für jeden Bürger nach sich ziehen – vor allem dann, wenn durch Manipulation die Stabilität des Stromsystems angegriffen wird. „Für alle sicherheitsrelevanten Fragen sind deshalb überzeugende Konzepte unverzichtbar, und diese werden die Geräte- und Elektronikentwicklung der nächsten Jahre entscheidend beeinflussen“, so Peter Kellendonk, CEO von Kellendonk Elektronik.
Grundsätzlich gibt es im Smart Grid fünf essentielle Schutzziele:
• kein Unbefugter darf Zugriff auf Daten haben (Vertraulichkeit)
• es muss einen Schutz vor Daten-Manipulation geben (Integrität)
• die dauerhafte Energieversorgung ist zu gewährleisten (Versorgungssicherheit)
• die Vernetzung muss stabil und verlässlich sein. Verlorene oder nicht erhaltene Informationen müssen identifiziert werden können, um bei Bedarf entsprechende Gegenmaßnahmen zu treffen. (Verfügbarkeit)
• die Herkunft von Daten muss nachvollziehbar sein (Nicht-Abstreitbarkeit)
Das Schutzziel der Versorgungssicherheit ist dabei eng mit den Zielen Integrität und Verfügbarkeit verknüpft. Ein Mehr an Sicherheit in all diesen Bereichen umzusetzen ist umso wichtiger, weil die Sensibilität für das Thema Sicherheit in der öffentlichen Wahrnehmung sehr hoch ist. Die alarmierenden Berichte aus der Presse (bis hin zu Kühlschränken, deren Vernetzung für Spam-Attacken missbraucht wird) haben die Diskussion weiter befeuert und greifen längst weit über die Smart Grids hinaus. Somit ist ein vernünftiges Sicherheitskonzept zu einem zentralen Kriterium für jedes erfolgreiche Produkt im Bereich Smart Home geworden.
Internationale Zusammenarbeit notwendig
So kooperiert Kellendonk mit den wichtigsten Playern der Märkte für Energie, Haushaltsgeräte, Halbleiterindustrie, Sicherheits- und Informationstechnologie, um praktikable Lösungen in der total vernetzten Welt von morgen zu finden. Eine solche Lösung ist z.B. im Rahmen einer gemeinsamen Entwicklung mit Intel entstanden. Auf einer Hardware-Einheit können hier gleichzeitig unterschiedlichste Anwendungen unabhängig voneinander gesteuert werden. So können erstmalig Anwendungsfelder unterschiedlicher Sicherheitsanforderungen auf einem Gerät ablaufen. Im Zusammenspiel mit der ebenfalls aktiven EEBus Initiative e.V. und den Industriepartnern aus E-Energy-Feld- versuchen – wie z.B. dem koreanischen Elektronikriesen LG – wurden laut Kellendonk in den letzten Jahren viele Erfahrungen bei konkreten Umsetzungen gesammelt. Insbesondere wenn es darum geht, wie man einen hohen Sicherheitsstandard bei gleichzeitig hoher Bedienungsfreundlichkeit erreicht. Durch eine solche Zusammenarbeit vieler weltweit tätiger Unternehmen kann der Sicherheitsaspekt auch bei der internationalen Normierung besser eingebracht werden. Im Rahmen dieser Arbeit ist klar: Bereits bestehende Normen, wie die IEC 62351 oder IEC 27002 und die Ergebnisse aus der Smart Grid-Normung, im speziellen SGIS (Smart Grid Informationssicherheit) werden in die Betrachtung einbezogen. Ebenso das unter Leitung des BSI entstandene, Smart Meter Gateway-Schutzprofil und die entsprechende technische Richtlinie (TR-03109). Darauf muss das Sicherheitskonzept aufbauen.
Privacy-by-Design
Aus Endverbrauchersicht sind natürlich auch Faktoren wie die Vertraulichkeit und der Datenschutz wichtig, Stichwort Privacy-by-Design. Dabei muss der Fokus zum einen auf einem konsequenten Verschlüsselungskonzept und zum anderen auf der Datensparsamkeit liegen. Hier gilt: Daten die nicht gesendet werden, können auch nicht zweckentfremdet werden. Es sollten daher nur die Daten genutzt werden, die wirklich auch für einen bestimmten Anwendungsfall nötig sind. Konzeptionell sollte dabei auch immer eine Pseudonymisierung sensitiver Daten vorgesehen werden, z.B. wenn die Daten auf bestimmte Personen rückverfolgbar sind. Kontrovers diskutiert wird dabei die Frage, ob ein Anwender selbst eine verlässliche Möglichkeit haben sollte, den Datenverkehr einzugrenzen oder zu unterbinden, z.B. über ein entsprechen- des Bedienungselement am Gerät. Denn das widerspricht der grundsätzlichen Anforderung der Verfügbarkeit.
Modularer Baukasten erfüllt Sicherheitsanforderungen
Kellendonk Elektronik hat für diese Sicherheitsanforderungen einen modularen Baukasten realisiert, der je nach Bedarf für unterschiedlichste Anwendungsfälle die verschiedenen Sicherheitsfacetten und -anforderungen bereitstellt. „Insbesondere konnten wir in den bisher für Kunden umgesetzten Projekten zeigen, dass bestehende Feldbus-Systeme mit den ihnen immanenten Sicherheitsmaßnahmen sinnvoll und mit Augenmaß eingebunden werden können“, so Kellendonk: „Denn es macht wenig Sinn, dieselben Maßnahmen sowohl bei einer Anbindung an eine WLAN-Cloud umzusetzen als auch bei einer verkabelten KNX-TP Lösung, die per se das Gebäude nicht verlässt.“ Hier sei eine differenzierte Betrachtung nötig. Die Anforderungen müssten auf die jeweiligen Anwendungsfälle ausgerichtet werden.
www.keo-connectivity.de/
www.eebus.org
Gebäudedigital
