Finden Sie jetzt Ihren Energie-Experten! 2847 registrierte Profis direkt erreichen und kostenlos vergleichen!
Jetzt lesen: So funktioniert energie-experten.org

Experten-Ratgeber: Das Smart Meter Gateway "einfach erklärt"

Sie suchen einen Elektriker für Ihren Smart Meter? PLZ eingeben & kostenlos Preise vergleichen!

Finden Sie jetzt Energie-Experten in Ihrer Nähe:
 

Smart Meter Gateways als sichere & interoperable Kommunikationsplattformen

Das Smart Meter Gateway ist die Schlüsseltechnologie für die Digitalisierung der Energiewende. Es versorgt die Akteure – vom Netzbetreiber über den Stromlieferanten bis zum Verbraucher – mit den Informationen zu Erzeugung und Verbrauch, die sie benötigen. Mit dieser Hilfe können in Zukunft die Stromnetze, abhängig von Wind und Sonne, genau so intelligent gesteuert werden, wie Licht und Heizung in Gebäuden, das so genannte "Smart Home".

E.ON hat im Dezember 2018 als erstes Unternehmen einen Smart Meter mit zertifiziertem Gateway von PPC installiert. (Foto: E.ON Energie Deutschland GmbH)
E.ON hat im Dezember 2018 als erstes Unternehmen einen Smart Meter mit zertifiziertem Gateway von PPC installiert. (Foto: E.ON Energie Deutschland GmbH)

Das Smart Meter Gateway fungiert als Kommunikationsplattform, die zahlreiche Anwendungsfälle aus den Bereichen Netzbetrieb, Strommarkt und Energieeffizienz technisch umsetzbar machen soll. Ein Beispiel sind variable Stromtarife. Auch können Millionen dezentrale Erzeugungsanlagen „sichtbar“ (zeitnahe Erkennung des Status und der tatsächlichen Energieerzeugung) gemacht werden. Die Möglichkeit der Einbeziehung der Gas- und Wärmemessung schafft zudem große Potenziale für den Wettbewerb, für die Verbraucher und für die Gebäudemodernisierung.

Perspektivisch kann das Smart Meter Gateway darüber hinaus als sichere, standardisierte Infrastruktur für Anwendungsfälle im „Smart Home“ dienen (z. B. Gesundheitsdienste oder weitere Mehrwertdienste im Bereich der Gebäudeautomatisierung).

Vernetzung und Datenaustausch, wie sie das Smart Meter Gateway ermöglicht, bedürfen jedoch eines besonderen Schutzes. Auf der einen Seite sind Daten über den Energieverbrauch datenschutzrechtlich sehr sensibel. Auf der anderen Seite sind Daten über Netzzustand, Erzeugung und Verbrauch systemnotwendig und müssen gegen Angriffe geschützt werden.

Die Anforderungen an ein Smart Meter wurden daher im „Gesetz zur Digitalisierung der Energiewende“ (GDEW) definiert. Kerngedanke des GDEW ist ein Infrastrukturansatz: Die bundesweite Einführung des Smart-Meter-Gateways, welches durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert wird. Die Einführung des Smart Meter Gateways ist zudem im Stammgesetz, dem Messstellenbetriebsgesetz (MsbG) geregelt.

Tabelle: Überblick über die Einsatzbereiche, Anwendungen und Gesetze zum Betrieb von Smart Meter Gateways
Einsatzbereiche Anwendung Gesetzlicher Rahmen
Smart Metering Flexible Tarife, Mehrspartenmessung § 6 MsbG, §§ 19-25 MsbG, § 21 I Nr. 3c) MsbG
Smart Grid Einspeise-, Last- und Energiemanagement § 21 I 1b) MsbG, § 33 MsbG, Teil 3 MsbG, § 14a EnWG
Smart Mobility Ladesäulen-infrastruktur/ Lademanagement § 48 MsbG, § 14a EnWG
Smart Home/ Smart Building Wohnungs-wirtschaftliche Anwendungen § 6 MsbG, § 21 Nr. 4a) MsbG
Smart Services Betreutes Wohnen, Mehrwertdienste § 21 Nr. 4a) MsbG

Funktionsweise eines Smart Meter Gateways

Das Smart Meter Gateway stellt die zentrale Systemlösung der sicheren Mess-, Steuer- und Kommunikationsinfrastruktur des Energiesystems dar. Es sorgt dafür, dass alle Kommunikationsverbindungen verschlüsselt werden und nur bekannten Teilnehmern und Geräten vertraut wird.

Das Smart-Meter-Gateway verfügt dazu über drei definierte Schnittstellen. Die elektronischen Zähler werden über das lokale metrologische Netz (LMN) an das Smart-Meter-Gateway angebunden. Der Zugriff von außen erfolgt über die Weiterverkehrsschnittstelle (WAN) und der Zugriff aus dem lokalen Heimnetz erfolgt über das Home Area Network (HAN). Das Smart-Meter-Gateway hat in diesem Gefüge dafür Sorge zu tragen, dass alle Kommunikationsverbindungen verschlüsselt werden und dass nur bekannten Teilnehmern und Geräten vertraut wird.

Für den sicheren, technischen Betrieb des intelligenten Messsystems ist der Smart-Meter-Gateway-Administrator verantwortlich. Daher muss sichergestellt sein, dass der Betrieb beim Administrator Mindestanforderungen zur Durchsetzung der Informationssicherheit genügt. Der Nachweis der Umsetzung der definierten Mindestanforderungen kann zum einen durch eine ISO 27001-Zertifizierung auf Basis von IT-Grundschutz und zum anderen durch eine Zertifizierung gemäß ISO/IEC 27001 erbracht werden. Der Gateway-Administrator ist entweder der Messstellenbetreiber (grundzuständig oder wettbewerblich) oder ein Unternehmen, das vom Messstellenbetreiber beauftragt wurde.

Der Gateway-Administrator ist für den sicheren technischen Betrieb des intelligenten Messsystems verantwortlich. Seine Aufgaben sind die

  • Installation,
  • Inbetriebnahme,
  • Konfiguration,
  • Administration,
  • Wartung des Smart Meter Gateways und die
  • informationstechnische Anbindung von Messgeräten und anderen, an das Smart Meter Gateway angebundene technische Einrichtungen.

Technische BSI-Vorgaben für Smart Meter Gateways

Schutzprofile

Das BSI entwickelt Prüfstandards in Form von Schutzprofilen, in denen generische Mindestsicherheitsanforderungen an eine Produktkategorie festgeschrieben sind. In einem Schutzprofil sind die allgemeinen Sicherheitseigenschaften sowie die Bedingungen für den sicheren Einsatz des Produktes festgelegt.

Der einheitliche Aufbau eines Schutzprofils ist in den Common Criteria (CC) geregelt. Die Common Criteria sind ein internationaler Standard, der allgemeine Kriterien zur Prüfung und Bewertung von Sicherheitseigenschaften von IT-Produkten im Labor bereitstellt.

Das Smart Meter Gateway-Schutzprofil BSI-CC-PP-0073 und die ergänzenden Technischen Richtlinien beschreiben das Smart-Meter-Gateway als vertrauenswürdige, zentrale Kommunikationskomponente mit mehreren Kommunikationsbeziehungen.

Das Smart Meter Gateway-Schutzprofil stellt hierbei sicherheitstechnische Mindestanforderungen an das Smart Meter Gateway zur Durchsetzung der Separierung der aufgezeigten Netze HAN (Heimnetz), LMN (Lokales Metrologisches Netz) und des WAN (Weitverkehrsnetz). Mit Hilfe von Firewall-Mechanismen wird neben der Separierung der Kommunikationsverbindungen auch der Kommunikationsaufbau durch das Smart Meter Gateway zu externen Marktteilnehmern oder dem Smart Meter Gateway-Administrator durchgesetzt.

Das Schutzprofil sorgt zudem dafür, dass das Smart Meter Gateway die Kommunikationswege kryptographisch sichert, sodass die Authentizität, die Integrität und die Vertraulichkeit der versendeten Messwerte gewährleistet werden. Des Weiteren erfasst, verarbeitet und speichert das Smart Meter Gateway Messwerte, welche dann mit Hilfe des Sicherheitsmoduls signiert und verschlüsselt zu autorisierten Marktteilnehmern versendet werden.

Für die Erfassung von Messdaten und den dabei zu setzenden Zeitstempel muss das Smart Meter Gateway Anforderungen zur regelmäßigen Zeitsynchronisation mit einer vertrauenswürdigen und verlässlichen Zeitquelle erfüllen. Für Erweiterungen im Funktionsumfang und zur Gewährleistung der Sicherheitsleistung hat das Smart Meter Gateway einen sicheren Softwareupdate-Mechanismus bereitzustellen.

Authentizität und Integrität des ausgelieferten Updates müssen durch das Smart Meter Gateway überprüft werden. Ferner sind sicherheits-und eichtechnische Ereignisse im Gateway zu protokollieren. Das im Gateway einzusetzende Sicherheitsmodul muss hier die Anforderungen des Schutzprofils BSI-CC-PP-0077 nachweislich erfüllen. Es agiert als kryptographischer Dienstleister und steht dem Gateway als sicherer Schlüsselspeicher zur Verfügung.

Im Smart Meter Gateway-Schutzprofil wird die Vertrauenswürdigkeitsstufe EAL4 (Evaluation Assurance Level 4) für die Prüfung festgelegt. Sie wird mit Vorgaben an den Schutz gegen hohes Angriffspotenzial (AVA.VAN 5) und Prozeduren zur Fehlerbehebung (ALC.FLR 2) erweitert. Über diese Vertrauenswürdigkeitsanforderungen werden Prüftiefe und Widerstandsfähigkeit gegen Angreifer festgelegt, sodass dem hohen Angriffspotenzial aus dem Weiterverkehrsnetz Rechnung getragen wird.

Technische Richtlinien

Zur Gewährleistung der Interoperabilität der verschiedenen in einem intelligenten Messsystem vorhandenen Komponenten müssen diese auch rein funktionale Vorgaben erfüllen. Des Weiteren müssen auch die im Schutzprofil getroffenen Sicherheitsanforderungen näher spezifiziert werden. Neben Schutzprofilen entwickelt das BSI daher zusätzlich zu den Schutzprofilen auch Technische Richtlinien (TR). Die Anforderungen für intelligente Messsysteme und deren sicheren Betrieb finden sich in der Technischen Richtlinie BSI TR-03109 wieder.

Die im MsbG verankerten Technischen Richtlinien unterhalb der BSI TR-03109 ergänzen u. a. die Sicherheitsanforderungen des Schutzprofils um funktionale Anforderungen zu Kommunikationsprotokollen, Tarif- und Berechtigungsprofilen sowie kryptographischen Verfahren.

Smart Meter Gateways, die eine TR-Zertifizierung auf Basis der technischen Konformitätsprüfung nachweislich bestanden haben, werden sich zukünftig an den Schnittstellen gleich verhalten. Sie können deshalb einheitlich über verschiedene Smart Meter Gateway-Administrator-Systeme angebunden und betrieben werden.

Anforderungen einer BSI-Zertifizierung an Gateway und Administrator

Zertifizierung eines Smart Meter Gateways

Das Smart-Meter-Gateway soll eine sichere, datenschutzkonforme und interoperable Kommunikationsplattform im intelligenten Energienetz darstellen. Ziel ist, dass es nach und nach die bisher eingesetzten Techniken in allen energiewenderelevanten Anwendungsfällen ersetzen, die nicht diesen Anforderungen genügen. Moderne Smart Meter Gateways müssen daher vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert werden. Eine BSI-Zertifizierung sieht dazu eine Reihe von Anforderungen vor, die der Hersteller erfüllen muss.

Das MsbG regelt in § 24 MsbG, dass Zertifizierungen für modulare Smart Meter Gateway-Komponenten durchgeführt werden müssen, um den Nachweis der Konformität zu den bereitgestellten Standards zu belegen. Damit wird das Ziel verfolgt, auf Basis einer behördlichen Prüfung Transparenz und Vergleichbarkeit bei der Umsetzung der BSI-Vorgaben durch die Hersteller von Smart Meter Gateways zu schaffen.

Im Zuge des Zertifizierungsverfahrens ist eine technische Prüfung (Evaluierung) durch eine vom BSI anerkannte Prüfstelle durchzuführen. Die Prüfung und Zertifizierung wird auf Basis der Common Criteria (CC) und den vom BSI bereitgestellten Schutzprofilen durchgeführt. Sie stellen Prüfanforderungen nicht nur an das IT-Produkt selbst, sondern ebenfalls auch an die Entwicklungs- und Produktionsumgebung des Herstellers. Zusätzlich werden Anforderungen an die vom Hersteller zu erstellende Anwenderdokumentation gestellt. Am Ende des Verfahrens, nach Abnahme der Prüfergebnisse durch das BSI, erhält der Hersteller ein Zertifikat, welches die erbrachte Vertrauenswürdigkeit und die erfolgreiche Konformität zu den Schutzprofilen belegt.

Zusätzlich zu den PP-Zertifizierungsverfahren nach CC wird durch das BSI die Konformität eines Smart Meter Gateways mit der Technischen Richtlinien TR-03109-1 mit Hilfe einer TR-Zertifizierung nachgewiesen. Um auch hier ein Zertifikat zu erhalten, muss eine Konformitätsprüfung durch eine vom BSI anerkannte Prüfstelle durchgeführt werden. Nach Abnahme des Prüfberichts wird die Konformität durch ein Zertifikat des BSI bestätigt.

Um den Logistikprozess der Smart Meter Gateways so sicher wie möglich zu gestalten und um Manipulationen an den Geräten zu verhindern, hat das BSI ebenfalls hohe Anforderungen an den sicheren Umgang mit den Gateways definiert. Die Vorgaben gelten von der Produktion bis hin zur Montage beim Endkunden. Hersteller und Messstellenbetreiber sind demnach verpflichtet, umfangreiche Sicherheitsmaßnahmen umzusetzen, um die Integrität der Gateways auf dem gesamten Lieferweg zu sichern. Die vom BSI vorgegebene sichere Logistikkette der Gateways sieht u.a. vor, dass die Montage und Annahme von Smart Meter Gateways nur von berechtigten, geschulten Personen erfolgen.

Zertifizierung eines Smart Meter Gateway-Administrators

Nicht nur das Smart Meter Gateway, sondern auch der der Smart-Meter-Gateway-Administrator muss ein Zertifikat des Bundesamtes für Sicherheit in der Informationstechnik (BSI) haben, das die Einhaltung der gesetzlichen Vorgaben sicherstellt. Auch die Zertifizierung des Smart-Meter-Gateway-Administrators, um einen sicheren Betrieb des SMGW zu gewährleisten, regelt das § 25 MsbG a.

Der Nachweis der Umsetzung der definierten Vorgaben nach BSI TR-03109-6 für den sicheren Betrieb von intelligenten Messsystemen beim Smart-Meter-Gateway-Administrator ist erforderlich, um zertifizierte Smart-Meter-Gateway-Administratoren in der SM-PKI betreiben zu dürfen.

Der Nachweis zur Umsetzung kann nach § 25 MsbG entweder durch eine ISO 27001-Zertifizierung auf Basis von IT-Grundschutz (beim BSI) oder alternativ durch eine Zertifizierung gemäß ISO/ IEC 27001 bei einer bei der Deutschen Akkreditierungsstelle (DAkkS) gemäß ISO/IEC 27006 akkreditierten Zertifizierungsstelle erbracht werden.

Die Gültigkeit des erteilten Zertifikats beträgt nach ISO/IEC 17021 drei Jahre. Nach Erteilung des Zertifikats erfolgen jährliche Überwachungsaudits durch Personenzertifizierte Auditoren des BSI. Zur Erneuerung der Gültigkeit nach Ablauf der drei Jahre erfolgt eine Re-Zertifizierung. Nach § 25 Abs. 5 MsbG ist ein Smart-Meter-Gateway-Administrator verpflichtet, den Auditnachweis zur Erfüllung der Vorgaben dem BSI vorzulegen. So können mögliche Abweichungen bei der Umsetzung von den Mindestanforderungen durch das BSI frühzeitig analysiert und Handlungsempfehlungen in die Prüfverfahren einfließen.

Stand des Smart Meter-Rollouts

Der Rollout beschreibt das die flächendeckende Einführung und Installation von Smart Metern nach einem vorgegebenen Organisations- und Ablaufplan. Der sogenannte Smart Meter Rollout sollte schon vor Jahren starten. Als Engpass stellte sich jedoch u.a. die Sicherheit der Smart Meter Gateways heraus.

Am 12. Dezember 2018 wurde das erste Smart-Meter-Gateway von der Power Plus Communications AG und OpenLimit SignCubes AG vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert. Auf Wunsch des Kunden ist bereits der Einbau dieser ersten zertifizierten Geräte möglich.

Der sogenannte "verpflichtende Rollout" beginnt, wenn mindestens drei voneinander unabhängige Unternehmen intelligente Messsysteme am Markt anbieten, die erfolgreich das Zertifizierungsverfahren durchlaufen haben und den gesetzlichen Anforderungen entsprechen.

Die §§ 29 ff. MsbG regeln, unter welchen Voraussetzungen die zertifizierten Gateways bei Anschlussnutzern und Anlagenbetreibern verpflichtend einzubauen sind. Die gesetzlichen Einbaufälle umfassen dabei alle energiewenderelevanten Situationen: Von PV-Anlagen ab einer installierten Leistung von mindestens 7 kW bis hin zur großen Windturbine, von dem größeren Privathaushalt mit einem Jahresverbrauch über 6.000 kWh bis zum Industriebetrieb, von der steuerbaren Wärmepumpe über das Elektromobil und seiner Ladevorrichtung bis hin zu vom Netzbetreiber ausgewählten Punkten.

Anfang 2019 befanden sich acht weitere Smart Meter Gateway-Hersteller im Zertifizierungsverfahren des BSI. Drei dazugehörige Sicherheitsmodule der Unternehmen NXP/T-Systems, STMicroelectronics und Gemalto wurden bereits erfolgreich zertifiziert. Zusätzlich wurden auch die Umsetzung der Vorgaben für den sicheren Betrieb (Smart Meter Gateway-Administration) bei 31 Unternehmen zertifiziert sowie zehn Zertifizierungsdienstleister in der Smart-Metering-PKI erfolgreich registriert.

Die für den sicheren Betrieb intelligenter Messsysteme notwendige Infrastruktur (Smart-Meter-Gateway-Administratoren und Smart-Metering-Public-Key-Infrastruktur) steht vollständig zur Verfügung.

Sie interessieren sich für intelligente Haustechnik? Lassen Sie sich hier von einem Experten aus Ihrer Nähe kostenlos beraten!

Finden Sie jetzt Energie-Experten in Ihrer Nähe:
 

Die Roadmap für die Weiterentwicklung der technischen BSI-Standards in Form von Schutzprofilen und Technischen Richtlinien "Standardisierungsstrategie zur sektorübergreifenden Digitalisierung nach dem Gesetz zur Digitalisierung der Energiewende" dient als Arbeitsplan für die Weiterentwicklung der Smart-Meter-Gateways hin zu einer umfassenden Kommunikationsplattform für die Energiewende und gibt Zeitpläne für die Ertüchtigung von Smart-Meter-Gateways für Mehrwertdienste sowie für weitere Anwendungen in den Bereichen Sub-Metering, Smart Grid, Home, Mobility und Services vor. Hier steht Ihnen die Roadmap » zum Download zur Verfügung

"Das Smart Meter Gateway "einfach erklärt"" wurde am 12.04.2019 das letzte Mal aktualisiert.