Abo
  • Services:

Intelligente Stromzähler: Gehackte Smart Meter machen Lichter aus

Sicherheitsexperten ist es gelungen, in Spanien eingesetzte intelligente Stromzähler zu hacken. Damit könnten sie den Strom abschalten, den Zähler manipulieren oder dort Malware installieren.

Artikel veröffentlicht am ,
Spanischen Sicherheitsexperten ist es gelungen, intelligente Stromzähler zu manipulieren.
Spanischen Sicherheitsexperten ist es gelungen, intelligente Stromzähler zu manipulieren. (Bild: CC BY-SA 3.0)

Die Sicherheitsforscher Alberto Garcia Illera und Javier Vazquez Vidal haben sich Zugriff auf einen intelligenten Stromzähler verschafft, der in Spanien weit verbreitet ist. Dort entdeckten sie schwere Sicherheitslücken, über die nicht nur der eine Smart Meter manipuliert werden könnte, sondern auch weitere des gleichen Herstellers. Die beiden Sicherheitsexperten präsentierten ihre Ergebnisse auf der Sicherheitskonferenz Black Hat Europe 2014.

Stellenmarkt
  1. MailStore Software GmbH, Viersen
  2. Universität Hamburg, Hamburg

Nachdem sie ohne große Mühe die Firmware zweier intelligenter Stromzähler des gleichen Herstellers extrahiert hatten, stellten sie fest, dass beide einen identischen Schlüssel mit symmetrischem AES mit einer Länge von 128-Bit verwendeten. Zudem ließ sich die eindeutige Identifikationsnummer der beiden Geräte leicht fälschen. Da die Verbindung zu den intelligenten Stromzählern über das reguläre Stromnetz hergestellt wird, könnten Angreifer die eigentlich strikt voneinander getrennten Geräte über das Netzwerk miteinander verbinden. So ließe sich beispielsweise der Strom in ganzen Stadtvierteln ausschalten.

Manipulierte Stromzähler

Nur ein Stromzähler könnte reichen, um sich Zutritt auf das gesamte Netzwerk zu verschaffen. Mit einem entsprechend ausgestatteten mobilen Gerät könnten Angreifer auch einen bestimmten Haushalt angreifen, in dem sie es in der Nähe ans Netz hängen. Per Fernbefehl ließe sich dann beispielsweise der Zähler zurücksetzen. Selbst Malware habe sich in die Firmware der Smart Meter installieren lassen. Dann könnten Diebe anhand des Stromverbrauchs feststellen, ob Anwohner gerade zu Hause sind. Mit gefälschten Identifikationsnummern ließe sich auch eine Stromrechnung einem anderen Teilnehmer unterschieben.

Die beiden Experten betonen, dass sie ihre Versuche nur in einem internen Netzwerk ausprobiert haben und nicht im eigentlichen Stromnetz. Sie sind aber davon überzeugt, dass sich ihre Angriffsszenarien auch in der Realität umsetzen ließen.

Über den Hersteller der intelligenten Stromzähler gaben die beiden Experten keine Auskunft. Sie hätten ihn über ihren Hack noch nicht informiert, würden mit ihm aber zusammenarbeiten, um die Fehler zu beheben. Die Geräte seien in Spanien weit verbreitet, da sie von gleich drei Stromanbietern eingesetzt würden: Endesa, E.ON und Iberdrola. Insgesamt gebe es dort bereits 8 Millionen Haushalte, in denen intelligente Stromzähler installiert seien. Somit handele es sich um eine Frage der nationalen Sicherheit, so die beiden Datenexperten.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. 5€ inkl. FSK-18-Versand
  3. 5€ inkl. FSK-18-Versand

KritikerKritiker 09. Nov 2014

Es gibt genügend Orte auf der Welt, wo es zu ähnlichen Blackouts gekommen ist. Dort gab...

suicicoo 20. Okt 2014

Wusste ich nicht, was gelernt, danke - weißt du auch was die kosten?

TrashFan 20. Okt 2014

Letztes Jahr als Hörbuch gehört, super Buch! Sollte mir eigentlich die Zeit beim lästigen...

DY 20. Okt 2014

Man kann auswerten bis der Arzt kommt. Interessant wird es, wenn man eigene Solarzellen...

KritikerKritiker 18. Okt 2014

Naja, teilweise bin ich mir nicht mehr sicher, was auf dem Mist von Inkompetenz...


Folgen Sie uns
       


Metro Exodus - Fazit

In Metro Exodus kommt Artjom endlich streckenweise wirklich an die frische Luft.

Metro Exodus - Fazit Video aufrufen
Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
    Radeon VII im Test
    Die Grafikkarte für Videospeicher-Liebhaber

    Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
    2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
    3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

    Tesla: Kleiner Gewinn, ungewisse Zukunft
    Tesla
    Kleiner Gewinn, ungewisse Zukunft

    Tesla erzielt im vierten Quartal 2018 einen kleinen Gewinn. Doch mit Entlassungen, Schuldenberg, Preisanhebungen beim Laden, Wegfall des Empfehlungsprogramms und zunehmendem Wettbewerb durch andere Hersteller sieht die Zukunft des Elektroauto-Herstellers durchwachsen aus.
    Eine Analyse von Dirk Kunde

    1. Tesla Model 3 Tesla macht alle Varianten des Model 3 günstiger
    2. Kundenprotest Tesla senkt Supercharger-Preise wieder
    3. Stromladetankstellen Tesla erhöht Supercharger-Preise drastisch

      •  /