Datenverschlüsselung bei der PLC-Kommunikation sorgt für hohe Datensicherheit – SWiBi AG

SWiBiBLOG – Das Neuste im Meter-to-Cash-Bereich

Neuigkeiten rund um Ihre Energie auf einer Seite: Das bietet Ihnen der SWiBiBLOG. Schauen Sie regelmässig rein und bleiben mit diesem Nachrichtenblog stets auf dem aktuellen Stand.

Datenverschlüsselung bei der PLC-Kommunikation sorgt für hohe Datensicherheit

04. September 2018

Um eine hohe Sicherheit des Datentransfers zwischen dem Auslesesystem (HES), dem Datenkonzentrator (DC) und dem Zähler zu gewährleisten, wird eine mehrstufige Datenverschlüsselung eingesetzt. Damit können unerfreuliche Überraschungen im Netz vermieden werden – beispielsweise die falsche Zu- und Abschaltung von Boilern.

Symmetrische Verschlüsselung zwischen DC und Zähler

Bei der Datenverschlüsselung zwischen dem DC und Zähler wird eine symmetrische Verschlüsselung angewendet. Dabei wird für die Ver- und Entschlüsselung der Datenpakete zwischen dem DC und dem Zähler der gleiche Schlüssel verwendet. Jeder Zähler hat dafür seinen eigenen Schlüssel: den Global Unicast Encryption Key. Zusätzlich zur Verschlüsselung wird die Überprüfung der Identität (Authentifizierung) zwischen den Kommunikationspartnern vorgenommen. Es wird mit diesem Schlüssel (Global Authentication Key) geprüft, ob der Zähler wirklich der Zähler oder der DC wirklich der DC ist. Damit kann eine sogenannte «man in the middle attack» vermieden werden. Dabei würde sich ein Hacker zwischen die beiden Kommunikationspartner schalten und z.B. dem DC vorgaukeln, der angesprochene Zähler zu sein.

Verteilung der Schlüssel

Bei diesem Konzept ist die sichere Verteilung und Verwahrung dieser Schlüssel zentral. Als Erstes werden die benötigten Schlüssel beim Fabrikationsprozess gebildet und in die Zähler geladen. Diese Schlüssel werden dann bei der Auslieferung der Geräte verschlüsselt, via E-Mail an den Kunden gesendet, der diese dann entschlüsselt und in sein Auslesesystem (HES) einliest. Damit diese Schlüssel nicht im Klartext in der Datenbank des HES abgelegt sind, werden sie wiederum erneut verschlüsselt abgelegt. Wenn die Zähler in Betrieb genommen werden, melden sie sich beim DC an. Dabei verlangt der DC den Global Unicast Encryption Key und den Global Authentication Key vom System, welche über einen TLS-Tunnel ebenfalls wieder verschlüsselt an den DC gesendet werden. Damit kann bereits der gesamte Registrationsprozess des Zählers beim DC verschlüsselt durchgeführt werden. Sobald die Registrierung des Zählers beim DC abgeschlossen ist, werden die Schlüssel sofort für ungültig erklärt und der DC fordert vom System neue Schlüssel an. Das System bildet nun die neu angeforderten Schlüssel, legt diese wieder verschlüsselt in die Datenbank des Auslesesystems HES und sendet sie über den TLS Tunnel an den Datenkonzentrator.

Inbetriebnahme der Zähler

Aber wie kommen nun die neuen Schlüssel vom DC sicher in den neuen Zähler? Dafür ist ein weiterer Schlüssel zuständig: der Master Key (MK). Dieser wird im Fabrikationsprozess einmalig in den Zähler geladen und ebenfalls ans Auslesesystem geschickt und von dort dann in den DC. Der MK wird dazu verwendet, die Schlüssel verschlüsselt in den Zähler zu senden. Anders als die zuvor erwähnten Schlüssel bleibt der MK während der ganzen Lebensdauer des Zählers gültig. Die Bedeutung dieses Schlüssels ist daher enorm, denn wenn man diesen verliert, z.B. wegen fehlendem Back-up, müssen sämtliche Zähler ausgewechselt werden. Dies deshalb, weil der MK nur mittels HW-Reset des Zählers umprogrammiert werden kann. Dieser HW-Reset hätte jedoch eine Neueichung des Zählers zur Folge. Die Kosten für den Ausbau, das Zurücksenden, Neueichen und Wiedereinbauen wären etwa gleich hoch wie für einen neuen Zähler. Darum bieten Hersteller auch einen Master Key Escrow Service an, der es ermöglicht, verlorene MKs vom Service wieder anzufordern.

Die SWiBi - Ihr Meter-to-Cash-Dienstleister

Als Dienstleister im gesamten Meter-to-Cash-Prozess unterstützen wir Sie als Energieversorgungsunternehmen auch bei dieser komplexen Thematik. Unsere Fachspezialisten können zu den Themen Datensicherheit und Datenschutz kontaktiert werden - wir sind gerne für Sie da.

0 Kommentare

Diese Webseite verwendet Cookies um die Benutzerfreundlichkeit zu verbessern. Für Details sehen Sie sich unsere Datenschutzerklärung an. Weitere Informationen

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close