Das Thema Smartmetering ist in der Energiebranche momentan in aller Munde. Mit Hilfe dieser Geräte kann der Stromverbrauch der verschiedenen Haushalte über die Zeit gemessen und die Resultate direkt an den Energiedienstleister übertragen werden. Da momentan in der Schweiz Referenzimplementationen solcher Technologien fehlen, wurde die Sicherheit solcher Lösungen nur ungenügend beurteilt. Im Rahmen eines Pilot Projektes haben die Elektrizitätswerke Zürich (EWZ) einen Versuchsaufbau implementiert, welcher verschiedene Technologien beinhaltet. Compass Security wurde damit beauftragt, dieses Pilotprojekt auf dessen Sicherheit hin zu untersuchen. Dieses Dokument fasst vor allem die Empfehlungen welche aus dem Test hervorgegangen sind zusammen und stellt so auch einen Anforderungskatalog an Smartmetering Infrastrukturen dar. Da die Infrastruktur auf verschiedenen Technologien aufbaut wurden die Resultate in vier Teilbereiche unterteilt: – Gateway basierte Smartmeters: Dies sind Smartmeters welche ein Gateway Gerät im Haushalt besitzen und die Daten via IP basiertem Netzwerk an den Energiedienstleister senden. – Netzwerk / Firewalling: In diesem Bereich wurden Anforderungen an das Netzwerk bezüglich der Firewall erarbeitet. – Server Hardening: Da die verschiedenen Smartmeters jeweils mit einem Server auf Seiten des Energiedienstleisters kommunizieren, sollte dieser Server adäquat geschützt sein. Empfehlungen dazu wurden in diesem Kapitel erarbeitet. – PLC basierte Smartmeters: Neben den Gateway basierten Smartmeters, kommen auch PLC basierte Smartmeters zum Einsatz, welche über das Stromnetz miteinander kommunizieren. Auch diese wurden im Rahmen dieser Überprüfung analysiert. Diese Empfehlungen sollten beim Aufbau einer Smartmetering Infrastruktur beachtet werden, um ein angemessenes Sicherheitslevel zu erreichen.

Auftragnehmer/Contractant/Contraente/Contractor:
Compass Security AG

Autorschaft/Auteurs/Autori/Authors:
Loher,Martin

The topic of Smartmetering is currently on everyone’s lips in the energy sector. Using these devices the energy consumption of the various households can be measured over a period of time and the results can directly be transmitted to the energy management operator. Because reference implementations of such technologies are inexistent in Switzerland at present, the safety of such solutions has only been assessed insufficiently. In the frame of a pilot scheme the “Elektrizitätswerke Zurich” (EWZ) have implemented a test set-up, which contains different technologies. Compass Security has been assigned to test the safety of this pilot scheme. This documentation mainly summarises the recommendations resulting from this test and thus also illustrates a catalogue of requirements for Smartmetering Infrastructures. As the infrastructure is built on different technologies, the results have been divided into for sub areas: – Gateway based Smartmeters: These are Smartmeters which have a Gateway device in their households. The data are sent to the energy service provider via IP based network. – Network / Firewalling: In this area requirements for the network regarding the firewall have been worked out. – Server Hardening: As the various Smartmeters always communicate with a server from the energy service provider’s side, this server should be adequately protected. This chapter is dealing with recommedations for this purpose. – PLC based Smartmeters: Apart from Gateway based Smartmeters, PLC Smartmeters are also in use, which communicate with each other via the power network. These have also been analysed within this investigation. These recommendations ought to be considered when establishing a Smartmetering Infrastructure, in order to achieve an adequate security level.

Auftragnehmer/Contractant/Contraente/Contractor:
Compass Security AG

Autorschaft/Auteurs/Autori/Authors:
Loher,Martin