Sicherheit für optische Anschlüsse an Energiezählern

Optische Ports bieten Servicetechnikern während der Installation oder Wartung von Energiezählern lokalen Zugriff. Haushalte haben physischen Zugriff auf ihren Energiezähler und versuchen möglicherweise, Zugriff auf die Zählersoftware zu erhalten.

Die optischen Schnittstellen und Kommunikationsköpfe für Smart Meter nahezu aller Hersteller sind in der IEC 62056-21 spezifiziert. (Der US-amerikanische ANSI C12.18 wird in diesem Artikel nicht behandelt.)

Hauptfunktionen, auf die über optische Kommunikation zugegriffen werden kann

Hinweis: Während des Produktionsprozesses müssen elektronische Zähler angepasst werden. Dies erfolgt durch das Schreiben von Korrekturwerten in einen speziellen Speicher im Messgerät. Diese Korrekturwerte sind vor Zugriff von außen geschützt und können nicht überschrieben werden, nachdem das Messgerät das Werk verlassen hat. Es gibt verschiedene Schutzlösungen. Einige Hersteller nutzen zur Anpassung den optischen Anschluss und sperren diesen Speicherbereich später. CLOU-Messgeräte verwenden zur Einstellung einen speziellen Anschluss auf der Platine, der gemäß der Messgeräterichtlinie (MID) keine physische Verbindung mit dem Infrarotanschluss hat.

Schutz des optischen Ports

Die IEC-Spezifikation definiert die folgenden Kommunikationsmodi:

Für den Passwortbefehl sind die folgenden Befehlstypkennungen definiert:

– 0 Daten sind Operand für den sicheren Algorithmus

– 1 Datum ist Operand zum Vergleich mit dem intern gehaltenen Passwort

– 2 Daten sind Ergebnis eines sicheren Algorithmus (herstellerspezifisch)

Diese definierten Befehlstypkennungen ermöglichen statische Passwörter (1) oder einen herstellerspezifischen Challenge-Response-Algorithmus (0 und 2). Darüber hinaus unterstützt der Betriebsmodus C herstellerspezifische erweiterte Sicherheit, die außerhalb des Geltungsbereichs der IEC-Norm liegt.

Neben diesem Passwortschutz definiert die IEC-Norm eine Reihe von Sicherheitsstufen für die Verwendung in Kombination mit Modus C.

Praktische Sicherheitsimplementierung

Die sicherste Methode zum Schutz optischer Ports ist eine Authentifizierung durch einen Challenge-Response-Algorithmus. Dies erfordert, dass jeder Zähler einen eindeutigen Schlüssel hat. Die komplexe Schlüsselverwaltung stellt einen Nachteil für die Kommunikation über optische Ports dar, da jedes Handheld oder jeder PC den zählerspezifischen Schlüssel behalten muss, während jedes Messgerät den PC-spezifischen Schlüssel behalten muss. Für den Fernzugriff (AMI-Systeme) wird dieses Vorgehen empfohlen.

Die CLOU-Risikoanalyse zeigt, dass der geeignetste Ansatz die Verwendung eines Passworts für schreibgeschützte Vorgänge zusammen mit einer herstellerspezifischen Datenverschlüsselung ist. Für Schreibvorgänge muss die Klemmenabdeckung geöffnet sein.

Sobald die Klemmenabdeckung unbefugt geöffnet wird, zeichnet das Messgerät ein Manipulationsereignis auf. Abhängig vom Zählertyp löst das Relais aus und im Falle eines AMI-Systems wird das Manipulationsereignis an die Zentrale weitergeleitet.

Eine Abdichtung des optischen Ports selbst bietet keine zusätzliche Sicherheit (persönliche Meinung des Autors).

Dennoch hatten wir einige Kundenwünsche nach einem verschließbaren optischen Port.

Schauen Sie sich unseren CL710K20 oder unsere K23-Serie an. Diese Messgeräte sind optional und mit einem verschließbaren Anschluss erhältlich.

Lesen Sie mehr von Shenzhen CLOU.