Abo
  • Services:

Intelligente Stromzähler: Gehackte Smart Meter machen Lichter aus

Sicherheitsexperten ist es gelungen, in Spanien eingesetzte intelligente Stromzähler zu hacken. Damit könnten sie den Strom abschalten, den Zähler manipulieren oder dort Malware installieren.

Artikel veröffentlicht am ,
Spanischen Sicherheitsexperten ist es gelungen, intelligente Stromzähler zu manipulieren.
Spanischen Sicherheitsexperten ist es gelungen, intelligente Stromzähler zu manipulieren. (Bild: CC BY-SA 3.0)

Die Sicherheitsforscher Alberto Garcia Illera und Javier Vazquez Vidal haben sich Zugriff auf einen intelligenten Stromzähler verschafft, der in Spanien weit verbreitet ist. Dort entdeckten sie schwere Sicherheitslücken, über die nicht nur der eine Smart Meter manipuliert werden könnte, sondern auch weitere des gleichen Herstellers. Die beiden Sicherheitsexperten präsentierten ihre Ergebnisse auf der Sicherheitskonferenz Black Hat Europe 2014.

Stellenmarkt
  1. über experteer GmbH, deutschlandweit (Home-Office möglich)
  2. Verlag C.H.BECK, München-Schwabing

Nachdem sie ohne große Mühe die Firmware zweier intelligenter Stromzähler des gleichen Herstellers extrahiert hatten, stellten sie fest, dass beide einen identischen Schlüssel mit symmetrischem AES mit einer Länge von 128-Bit verwendeten. Zudem ließ sich die eindeutige Identifikationsnummer der beiden Geräte leicht fälschen. Da die Verbindung zu den intelligenten Stromzählern über das reguläre Stromnetz hergestellt wird, könnten Angreifer die eigentlich strikt voneinander getrennten Geräte über das Netzwerk miteinander verbinden. So ließe sich beispielsweise der Strom in ganzen Stadtvierteln ausschalten.

Manipulierte Stromzähler

Nur ein Stromzähler könnte reichen, um sich Zutritt auf das gesamte Netzwerk zu verschaffen. Mit einem entsprechend ausgestatteten mobilen Gerät könnten Angreifer auch einen bestimmten Haushalt angreifen, in dem sie es in der Nähe ans Netz hängen. Per Fernbefehl ließe sich dann beispielsweise der Zähler zurücksetzen. Selbst Malware habe sich in die Firmware der Smart Meter installieren lassen. Dann könnten Diebe anhand des Stromverbrauchs feststellen, ob Anwohner gerade zu Hause sind. Mit gefälschten Identifikationsnummern ließe sich auch eine Stromrechnung einem anderen Teilnehmer unterschieben.

Die beiden Experten betonen, dass sie ihre Versuche nur in einem internen Netzwerk ausprobiert haben und nicht im eigentlichen Stromnetz. Sie sind aber davon überzeugt, dass sich ihre Angriffsszenarien auch in der Realität umsetzen ließen.

Über den Hersteller der intelligenten Stromzähler gaben die beiden Experten keine Auskunft. Sie hätten ihn über ihren Hack noch nicht informiert, würden mit ihm aber zusammenarbeiten, um die Fehler zu beheben. Die Geräte seien in Spanien weit verbreitet, da sie von gleich drei Stromanbietern eingesetzt würden: Endesa, E.ON und Iberdrola. Insgesamt gebe es dort bereits 8 Millionen Haushalte, in denen intelligente Stromzähler installiert seien. Somit handele es sich um eine Frage der nationalen Sicherheit, so die beiden Datenexperten.



Anzeige
Spiele-Angebote
  1. 45,99€ (Release 19.10.)
  2. 4,99€
  3. 39,99€ (Release 14.11.)
  4. 14,99€

KritikerKritiker 09. Nov 2014

Es gibt genügend Orte auf der Welt, wo es zu ähnlichen Blackouts gekommen ist. Dort gab...

suicicoo 20. Okt 2014

Wusste ich nicht, was gelernt, danke - weißt du auch was die kosten?

TrashFan 20. Okt 2014

Letztes Jahr als Hörbuch gehört, super Buch! Sollte mir eigentlich die Zeit beim lästigen...

DY 20. Okt 2014

Man kann auswerten bis der Arzt kommt. Interessant wird es, wenn man eigene Solarzellen...

KritikerKritiker 18. Okt 2014

Naja, teilweise bin ich mir nicht mehr sicher, was auf dem Mist von Inkompetenz...


Folgen Sie uns
       


HTC U12 Life - Hands on (Ifa 2018)

HTC hat mit dem U12 Life ein neues Mittelklasse-Smartphone vorgestellt, das besonders durch die gravierte Glasrückseite auffällt. Golem.de konnte sich das Gerät vor dem Marktstart anschauen.

HTC U12 Life - Hands on (Ifa 2018) Video aufrufen
Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
    Elektroroller-Verleih Coup
    Zum Laden in den Keller gehen

    Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
    Ein Bericht von Friedhelm Greis

    1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
    2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
    3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

      •  /