• IT-Karriere:
  • Services:

Intelligente Stromzähler: Gehackte Smart Meter machen Lichter aus

Sicherheitsexperten ist es gelungen, in Spanien eingesetzte intelligente Stromzähler zu hacken. Damit könnten sie den Strom abschalten, den Zähler manipulieren oder dort Malware installieren.

Artikel veröffentlicht am ,
Spanischen Sicherheitsexperten ist es gelungen, intelligente Stromzähler zu manipulieren.
Spanischen Sicherheitsexperten ist es gelungen, intelligente Stromzähler zu manipulieren. (Bild: CC BY-SA 3.0)

Die Sicherheitsforscher Alberto Garcia Illera und Javier Vazquez Vidal haben sich Zugriff auf einen intelligenten Stromzähler verschafft, der in Spanien weit verbreitet ist. Dort entdeckten sie schwere Sicherheitslücken, über die nicht nur der eine Smart Meter manipuliert werden könnte, sondern auch weitere des gleichen Herstellers. Die beiden Sicherheitsexperten präsentierten ihre Ergebnisse auf der Sicherheitskonferenz Black Hat Europe 2014.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Berlin
  2. slashwhy GmbH & Co. KG, Osnabrück

Nachdem sie ohne große Mühe die Firmware zweier intelligenter Stromzähler des gleichen Herstellers extrahiert hatten, stellten sie fest, dass beide einen identischen Schlüssel mit symmetrischem AES mit einer Länge von 128-Bit verwendeten. Zudem ließ sich die eindeutige Identifikationsnummer der beiden Geräte leicht fälschen. Da die Verbindung zu den intelligenten Stromzählern über das reguläre Stromnetz hergestellt wird, könnten Angreifer die eigentlich strikt voneinander getrennten Geräte über das Netzwerk miteinander verbinden. So ließe sich beispielsweise der Strom in ganzen Stadtvierteln ausschalten.

Manipulierte Stromzähler

Nur ein Stromzähler könnte reichen, um sich Zutritt auf das gesamte Netzwerk zu verschaffen. Mit einem entsprechend ausgestatteten mobilen Gerät könnten Angreifer auch einen bestimmten Haushalt angreifen, in dem sie es in der Nähe ans Netz hängen. Per Fernbefehl ließe sich dann beispielsweise der Zähler zurücksetzen. Selbst Malware habe sich in die Firmware der Smart Meter installieren lassen. Dann könnten Diebe anhand des Stromverbrauchs feststellen, ob Anwohner gerade zu Hause sind. Mit gefälschten Identifikationsnummern ließe sich auch eine Stromrechnung einem anderen Teilnehmer unterschieben.

Die beiden Experten betonen, dass sie ihre Versuche nur in einem internen Netzwerk ausprobiert haben und nicht im eigentlichen Stromnetz. Sie sind aber davon überzeugt, dass sich ihre Angriffsszenarien auch in der Realität umsetzen ließen.

Über den Hersteller der intelligenten Stromzähler gaben die beiden Experten keine Auskunft. Sie hätten ihn über ihren Hack noch nicht informiert, würden mit ihm aber zusammenarbeiten, um die Fehler zu beheben. Die Geräte seien in Spanien weit verbreitet, da sie von gleich drei Stromanbietern eingesetzt würden: Endesa, E.ON und Iberdrola. Insgesamt gebe es dort bereits 8 Millionen Haushalte, in denen intelligente Stromzähler installiert seien. Somit handele es sich um eine Frage der nationalen Sicherheit, so die beiden Datenexperten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

KritikerKritiker 09. Nov 2014

Es gibt genügend Orte auf der Welt, wo es zu ähnlichen Blackouts gekommen ist. Dort gab...

suicicoo 20. Okt 2014

Wusste ich nicht, was gelernt, danke - weißt du auch was die kosten?

TrashFan 20. Okt 2014

Letztes Jahr als Hörbuch gehört, super Buch! Sollte mir eigentlich die Zeit beim lästigen...

Anonymer Nutzer 20. Okt 2014

Man kann auswerten bis der Arzt kommt. Interessant wird es, wenn man eigene Solarzellen...

KritikerKritiker 18. Okt 2014

Naja, teilweise bin ich mir nicht mehr sicher, was auf dem Mist von Inkompetenz...


Folgen Sie uns
       


Oneplus 8 Pro - Test

Das Oneplus 8 Pro hat eine Vierfachkamera, einen hochauflösenden Bildschirm mit hoher Bildrate und lässt sich endlich auch drahtlos laden - wir haben uns das Smartphone genau angeschaut.

Oneplus 8 Pro - Test Video aufrufen
    •  /