Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT und Energiewende: Fragen und…

Worst Case

  1. Thema

Neues Thema Ansicht wechseln


  1. Worst Case

    Autor: minorleo 23.06.16 - 09:03

    Tja... Dann melde ich mich mal nach langer Zeit wieder um auch mal meinen Senf dazu zu geben...

    Die intelligenten Stromzähler sind prinzipiell ne gute Sache. Die Thematik der Datenschützer bereitet mir geringere Bauchschmerzen. Was mir aber tatsächlich Bauchschmerzen bereitet ist, dass die intelligenten Stromzähler auch zum sperren des Anschlusses genutzt werden können. Auch wenn es sicherlich bei einigen Kunden sinnvoll ist. ;-)

    Das Problem ist jedoch, dass der Verschlüsselungschip, der eingebaut wird, lediglich von einem Unternehmen gefertigt wird. Das bedeutet, dass bei einem erfolgreich Hack der Verschlüsselung auch ein "Unberechtigter" systemweit die Stromzufuhr kappen kann. Dies ist natürlich nicht allzu einfach und es bedarf ggf. gebündelte Profiaufwände um einen solchen Hack durchzuführen, ok... Aber wenn wir jetzt mal ganz schwarz malen, wäre doch im Falle eines Krieges, ein solches Stromnetz eines der ersten Hauptziele überhaupt. Was macht ein gegnerisches Land, dessen Industrie, Krankenhäuser, Flughäfen und vieles mehr mit Stromzählern ausgerüstet ist, welche mit etwas Mühe dazu gebracht werden können, die Stromzufuhr dauerhaft abzuschalten? Nicht mehr viel... Und die USV's sind auch schnell aufgebraucht... Und so viele autarke Stromgeneratoren um eine Industrie am Leben zu halten sind auch nicht da...

    Klar, es ist massiv "schwarz gemalt", doch ist es eine Gefahr, die in meinen Augen ziemlich präsent ist, jedoch nicht in der Presse oder kennt jemand gute Quellen zu diesem Thema?

  2. Re: Worst Case

    Autor: elidor 23.06.16 - 09:15

    Ich denke bei meinen Befürchtungen nicht direkt an solche großen Aktionen, aber da den Nutzern die eigenen Verbrauchsdaten zur Verfügung gestellt werden müssen, könnte man durch einen Hack an diese Daten kommen und sehr einfach feststellen, ob jemand zu Hause ist, oder nicht. Das ist viel einfacher, als jemanden auf die Straße zu schicken, der das beobachtet.
    Bist du einmal weg und lässt deine Verbraucher ausgeschaltet, wird bei dir eingebrochen...

  3. Re: Worst Case

    Autor: chefin 23.06.16 - 09:31

    Achwas, das Einbruchsscenario ist doch Bullshit. Die bekommen das doch heute schon problemlos hin ohne diese Daten. Wieso also solch einen Aufwand um an Daten zu kommen, die man mit viel weniger Aufwand auch bekommt.

    Und dazu kommt, du weist nicht, wer gerade keinen Strom verbraucht, wo der genau wohnt und ob was zu holen ist. Dazu musst du vor Ort gehen und es dir anschauen. Und den Bruch selbst musst du auch vor Ort machen.

    Viel einfacher ist es doch, sich die Flugzeuge auf die teuren Ziele anzuschauen. Und daraus abzuleiten wo es sich lohnt.

    Viel schwerer wiegt wirklich das Ausfallrisiko. Weist du was passiert, wenn ich eine Stadt mit 100.000 Einwohner schlagartig vom Netz nehme? Am besten Mittags, wenn der Verbrauchspeak ist. Das dürfte Sicherungen fliegen lassen, weil man einen Lastwechsel dieser Größe nicht in wenigen Millisekunden abregeln kann. Da werden Kraftwerke ausfallen deswegen. Das dauert wenigstens 20-30 Minuten, bis man das wieder stabil hinbekommt. Und wenn 100.000 noch nicht reichen, was spielt es für ne Rolle, auch 1 Million rauszuwerfen. Hauptsache es kracht. Und danach lässt man Erpresserbriefe rumgehen.

    Allerdings weis ich nicht genau, wie wahrscheinlich das Scenario ist. Weil die Verschlüsselung Unique ist. Jeder Zähler hat seinen eigenen Schlüssel. Er ist aussen aufgedruckt. Das genauer Verfahren kenn ich nicht, weis nur das es Asymetrisch funktioniert. Dazu kommt, das der Zähler selbst nicht direkt angreifbar ist. Weil der nur eine einfache 2-Draht Schnittstelle hat. Erst das Gateway an dem der Übergang ins Netz stattfindet ist angreifbar. Soweit ich das bisher weis, sind die gepairt ab Werk, also fest an den Server gebunden. Ob sich die keys dort auslesen lassen, weis ich nicht. Sobald damit jemand was anstellt dürfte es auch Möglich sein, diese zu ändern und somit den Diebstahl aushebeln.

  4. Re: Worst Case

    Autor: Doedelf 23.06.16 - 09:34

    was fehlt ist der wirtschaftliche Aspekt. Mal alle Datenschutz, Verschüsselungs und Sinn und Unsinn Fragen beiseite geschafft. Wieso soll ich einem PRIVATEN Anbieter das per Zwang bezahlen?

    Wenn mein Stromanbieter den Kram haben will, soll er auch das Ding zahlen. Mir reicht ein einfacher Zähler. Die Grenze mit 6000 kw/h ist doch pure Willkür und kann jederzeit nach unten geschoben werden. Gekniffen sind dann Eigenheimbesitzer wie ich die genau an dieser Grenze liegen (Lüftungsanlage mit Wärmerückgewinnung - spart Gas, kostet Strom). Schalte ich meine Lüftungsanlage aus, dann bin ich deutlich drunter.

    Frag mich wie sich das überhaupt mit dem Grundgesetz vereinbaren lässt - Zwang nur bei bestimmten willkürlich gesetzten Bedingungen. Mir fällt da z.b. das Baurecht ein - Marburg hatte per Zwang ja mal Solaranlagen vorgeschrieben, die Solarpflicht wurde dann vor Gericht kassiert. Bin mir nicht sicher ob die das abgewandelt jetzt wieder im petto haben (wollte wohl der Bürgermeister).

    Hier ist es ja noch krasser, da hier ein variabler Wert der sich jedes Jahr ändern kann als Grundlage genommen wird. Fragt sich auch wie das greift, wann das berechnet wird. Muss ich da dauerhaft jedes Jahr bei 5999 kw/h bleiben oder nur im Jahr wenn das eingeführt wird?

    Völliger Bullshit das ganze. Hirnlos, Sinnlos - gleichzeitig überlässt man das E-Auto seinem Eigenschicksal "regelt der Markt" und fährt die Solarförderungen/Ausbau zurück - gaga Regierung.

  5. Re: Worst Case

    Autor: der_besserwisser 23.06.16 - 09:41

    nicht nur "massiv schwarz gemalt" sondern auch nur halb durchdacht: Um deinen Hack durchführen zu können, musst du vor Ort alle Gateways/Chips manipulieren.

  6. Re: Worst Case

    Autor: der_besserwisser 23.06.16 - 09:43

    du bezahlst doch heute schon für die schwarze Kiste im Keller...

  7. Re: Worst Case

    Autor: Nebukadneza 23.06.16 - 11:29

    Da gibt es noch ein weiteres Problem: Wenn das Stromnetz bzw. die Smarten Zähler alle durch einen Hack zeitgleich abgeschaltet werden, dann fliegt uns das Stromnetz um die Ohren, denn so ein Szenario das die Grundlast vonn 100% auf 10 % sinkt weil alle offline sind, ist in unserem Stromnetz nicht vorgesehen. Bei einer geplanten Abschaltung müssen die Kraftwerke geregelt nacheinander runtergefahren werden, wenn man ihnen einfach von Jetzt auf Gleich die Last nimmt, wird das Netz komplett zusammenbrechen - und das ergibt folgen die Über Jahre schaden werden, denn wenn ein Trafo in einer Umspannstation durchbrennt, dann ist da kein neuer auf Lager, so ein Trafo kann bis zu 24 Monaten Produktionszeit haben, wenn das in mehreren Umspannwerken passiert dann Gute Nacht! Und ohne eine funktionierende Infrastruktur lässt sich auch kein neues Netz aufbauen bzw. die Komponenten dazu herstellen. So ein Hack kann uns im schlimmsten Fall in die Steinzeit katapultieren. Wer jetzt glaubt ich bin der Weltgrößte Pessimist, der darf sich gerne an den Energieingenieur seines Vertrauens wenden und hoffen dass er eine ehrliche Antwort ausspuckt.

  8. Re: Worst Case

    Autor: chefin 23.06.16 - 14:18

    Wie ich geschrieben habe, noch gibt es wohl keine Abschaltvorrichtung. Jedenfalls ist sie nicht im Zähler drin. Würde technisch keine Sinn machen. Das Hacken ist ja nicht Grund für eine Abschaltvorrichtung, sondern das Strom abstellen bei säumingen Zahlern. Wenn ich aber einfach den Zähler rausnehmen kann um wieder Strom zu bekommen, wäre die Abschaltung sinnlos.

    Der Schalter kommt also hinter die Tafel als seperates Gerät und dann wohl auch nicht standardmässig sondern nur dort wo es nötig ist. Damit ist die Möglichkeit der Lastreduzierung etwas kleiner als wenn es alle hätten. Und es verteilt sich räumlich, überall sind nur ein bestimmter Prozentsatz fernabschaltbar. Ich würde sagen, das dieser Prozentsatz unter 5% liegt.

    Ich kann dir auch gerne mal Bilder eines solchen Zählers schicken. Wir haben ihn vor 4 Wochen gesetzt bekommen, sind allerdings auch eine Firma. Und die Fernanbindung ist weit weg. Die Schnittstelle ist nicht angeschlossen, auch die Kundenschnittstelle liegt noch brach. Das ist übrigens eine lustige Kommunikationseinrichtung. Ich kann damit einige zusätzliche Werte auslesen, die so nicht im Display sind. Das wird gemacht, indem man auf eine Glasscheibe einen Adapter klemmt, Magnetisch weil ausssenrum eine Eisenplatte, der dann via LED die Daten weiter gibt. So hat man eine Nur Lese Schnittstelle die galvanisch völlig getrennt ist und störungssicher. Und jeder kann sich sein Lesegerät einfach drauf klipsen

  9. Re: Worst Case

    Autor: Nebukadneza 23.06.16 - 14:31

    Würde den Apparat gerne mal mit einem Weitbereichsspektrumanalysator ableuchten. Wie groß ist die Kiste? Denn wenn das Gerät abschalten können soll, dann muss es auch einschalten können. Und wenn ein ganzes Haus, evtl. sogar unter Last zugeschalten wird muss der Schütz schon etwas massiver ausfallen, auch schon wegeng Lichtbogenlöschstrecke. Aber Danke für Deine Info. Halt uns auf dem Laufenden falls sich da was ergibt

  10. Re: Worst Case

    Autor: MistelMistel 23.06.16 - 22:56

    Blackout von Marc Elsberg :-|

  11. Re: Worst Case

    Autor: Moe479 24.06.16 - 08:46

    musst du nicht ... du musst nur das/die systeme kompromittieren welche das ganze steuern ... allein die möglich der fernabschaltung eröffnet immer auch das problemszenario einer unbefugten fernabschaltung.

    und 'state of the art' werden bei den versorgern mitarbeiter mit windows-kisten sitzen und das von diesen mit ihren zugängen tun können ... anstatt millionen zähler zu hacken reicht im schlimmsten fall ein kompromittierter arbeitsplatzrechner aus, und dafür gibt es durchaus erprobte lösungen, die sogar recht offen gehandelt werden, denn das schwächste glied bestimmt die stärke einer kette!

    im bestenfall ist das dann jemand nettes der zur anregung einer lückensuche eine "ich war hier"-botschaft hinterlässt, im schlimmsten fall wird soetwas totgeschwiegen bis es knallt.



    2 mal bearbeitet, zuletzt am 24.06.16 08:54 durch Moe479.

  12. Re: Worst Case

    Autor: minorleo 24.06.16 - 12:43

    Moe479 schrieb:
    --------------------------------------------------------------------------------
    > musst du nicht ... du musst nur das/die systeme kompromittieren welche das
    > ganze steuern ... allein die möglich der fernabschaltung eröffnet immer
    > auch das problemszenario einer unbefugten fernabschaltung.
    >
    > und 'state of the art' werden bei den versorgern mitarbeiter mit
    > windows-kisten sitzen und das von diesen mit ihren zugängen tun können ...
    > anstatt millionen zähler zu hacken reicht im schlimmsten fall ein
    > kompromittierter arbeitsplatzrechner aus, und dafür gibt es durchaus
    > erprobte lösungen, die sogar recht offen gehandelt werden, denn das
    > schwächste glied bestimmt die stärke einer kette!
    >
    > im bestenfall ist das dann jemand nettes der zur anregung einer lückensuche
    > eine "ich war hier"-botschaft hinterlässt, im schlimmsten fall wird soetwas
    > totgeschwiegen bis es knallt.

    Und da gebe ich Dir vollkommen Recht. Zwar arbeiten die Sicherheitsbeauftragten an einer entsprechenden Lösung, doch sind wir mal ehrlich; wer irgendwo rein will, schafft es über kurz oder lang. Besonders auch wenn man sich mal anschaut, von wo der Großteil aller erfolgreichen Hacks kommt... Nicht unbedingt "von außen" wie man vermutet, sondern von den internen Mitarbeitern, die wissentlich oder nicht wissentlich Dinge einschleusen oder gar attackieren...

    Des Weiteren ist die Abschalteinrichtung tatsächlich in der Planung und auch teilweise schon bereits bei bestimmten Zählertypen auf dem Markt, wie ich bei einer Fachtagung hörte.

    Grundsätzlich kann man natürlich auch die Thematik der Abschaltung einzelner Zähler mal außer Acht lassen, denn wenn es gelingt, das System zu überlisten und damit die resultierenden Daten aus den Zählern manipuliert, wird es problematisch mit der Allokation und auch die Energieproduzenten könnten selbst dazu gebracht werden, viel zu viel Energie, oder aber auch viel zu wenig Energie in das Netz einzuspeisen. Was dann passiert, sollte auch jedem klar sein. Keine validen Energiedaten und schon sind die Energieproduzenten im Blindflug...

    Warten wir also mal ab und freuen uns über die Dinge, die wir dann bekommen? Der Bundestag bereitet ja bereits alles vor...

  13. Re: Worst Case

    Autor: narea 24.06.16 - 16:39

    der_besserwisser schrieb:
    --------------------------------------------------------------------------------
    > du bezahlst doch heute schon für die schwarze Kiste im Keller...

    Nur verbraucht das Teil nicht konstant x Watt, die ich zahlen muss.

  14. Re: Worst Case

    Autor: DerSkeptiker 24.06.16 - 18:52

    Heute noch optional und morgen sind Smart Meter Gateways Pflicht. Natürlich nur zum Besten für den Kunden und die Umwelt oder was den sonst so einfällt. Ich wette das es in den nächsten 10 Jahren dazu kommen wird! Passt doch alles wunderbar in zum neuen BigData Hype. Daten sind das neue Gold! Wer wettet mit?

  15. Re: Worst Case

    Autor: Christian72D 27.06.16 - 09:22

    narea schrieb:
    --------------------------------------------------------------------------------
    > der_besserwisser schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > du bezahlst doch heute schon für die schwarze Kiste im Keller...
    >
    > Nur verbraucht das Teil nicht konstant x Watt, die ich zahlen muss.

    Die neuen Zähler verbrauchen deutlich weniger Strom für sich selbst als die alten Ferraris.

  16. Re: Worst Case

    Autor: digitalkeeper 28.06.16 - 10:41

    500 Gramm Neodym-Magnet und Ruhe iss....

  17. Re: Worst Case

    Autor: dreizopf 29.06.16 - 16:22

    Ein erschreckendes Buch.
    Habe es dieser Tage gelesen und bin bei einem Zeitungsartikel über diesen Gesetzesbeschluss ins Schleudern geraten bezüglich Fiktion und Wirklichkeit. Ich konnte erst kaum glauben, dass die intelligenten Stromzähler aus dem Buch bereits zur Tatsache geworden sind.
    Hoffentlich nehmen ein paar IT- und Strom-Fachleute die realistischen Aspekte des Buches zur Kenntnis und denken darüber nach.
    Es erschließt sich mir nicht, warum man für jeden "Furz" (sorry) zukünftig einen Chip braucht.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. Deutsche Forschungsgemeinschaft e.V., Bonn
  3. Universität Potsdam, Potsdam
  4. ista International GmbH, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. 4K-Filme im Steelbook und Amiibo-Figuren)
  2. ab 99,00€
  3. (u. a. GTA 5 für 12,99€, Landwirtschafts-Simulator 19 für 27,99€, Battlefield V für 32,99€)
  4. 169,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

Strom-Boje Mittelrhein: Schwimmende Kraftwerke liefern Strom aus dem Rhein
Strom-Boje Mittelrhein
Schwimmende Kraftwerke liefern Strom aus dem Rhein

Ein Unternehmen aus Bingen will die Strömung des Rheins nutzen, um elektrischen Strom zu gewinnen. Es installiert 16 schwimmende Kraftwerke in der Nähe des bekannten Loreley-Felsens.

  1. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  2. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um
  3. Erneuerbare Energien Wellenkraft als Konzentrat

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

  1. US-Boykott: Huawei bekommt Probleme bei SD-Karten und Drahtlosnetzen
    US-Boykott
    Huawei bekommt Probleme bei SD-Karten und Drahtlosnetzen

    Durch den Handelsboykott der USA gerät Huawei immer stärker unter Druck: Das chinesische Unternehmen könnte die Möglichkeit verlieren, seine Mobilegeräte nach den gängigen Standards für SD-Karten und Drahtlosnetzwerke zu bauen - oder zumindest mit den entsprechenden Logos zu werben.

  2. Apple: Update auf iOS 12.3.1 behebt Probleme mit VoLTE
    Apple
    Update auf iOS 12.3.1 behebt Probleme mit VoLTE

    Apple hat ohne öffentlichen Betatest ein Update für iOS veröffentlicht. Es löst mehrere Probleme, darunter einen ärgerlichen Bug mit Voice over LTE und zwei Fehler in der Nachrichten-App.

  3. Project Xcloud: Microsoft streamt Spiele mit Xbox-Blades
    Project Xcloud
    Microsoft streamt Spiele mit Xbox-Blades

    Entwickler müssen nichts am Code von Xbox-Spielen ändern, um sie auf den Servern von Microsoft zu streamen. Das hat Kareem Choudhry von Microsoft gesagt - und gleichzeitig eine neue API vorgestellt.


  1. 13:20

  2. 12:11

  3. 11:40

  4. 11:11

  5. 17:50

  6. 17:30

  7. 17:09

  8. 16:50