Angriff der Killerbiene

Eine US-Studie offenbart eine gravierende Sicherheitslücke bei intelligenten Stromzählern: Die Kryptographie-Schlüssel des Datenprotokolls ZigBee lassen sich ohne Probleme abfangen – Angreifer könnten damit einen lokalen Blackout herbeiführen.

Energieeffizienz ist das Gebot der Stunde. Auch für die Stromversorgung selbst: vorbei die Zeiten, als Energie als im Prinzip unbegrenzte Ressource galt. Je mehr Erneuerbare Energie und demnächst auch Elektroautos in den Vordergrund rücken, desto rationeller muss die Energieversorgung organisiert werden. Die Lösung heißt „Smart Grid“ – das vollvernetzte, digital kontrollierte Stromnetz, das über intelligente Stromzähler den Verbrauch eines jeden Haushalts verfolgen und die Stromerzeugung genau an den Bedarf anpassen soll.

Doch diese neue, digitale Effizienz ist wohl nicht ohne Kehrseite zu haben. Nach einer Untersuchung von drei Pilotprojekten durch die Sicherheitsberatung InGuardians lassen sich Smart Grids auch hacken: Sinistre Zeitgenossen könnten die Stromzähler kapern und in Haushalten einfach mal die Stromzufuhr abdrehen.

Auch wenn InGuardians-Forscher Joshua Wright bei einer Präsentation der Ergebnisse kürzlich nicht allzu sehr ins Detail gehen wollte, hat die Studie in den USA für einigen Wirbel gesorgt. Die diagnostizierten Probleme seien typisch für viele vernetzte Geräte, sagt Marcus Sachs, Direktor des Internet Storm Center , das zum SANS Institute gehört. Dort hatte Wright seinen Vortrag gehalten. „Die meisten der neuen, drahtlos kommunizierenden Stromzähler haben dieselben Sicherheitslücken wie WLAN-fähige Geräte vor zehn Jahren“, urteilt Sachs.

Um die Sicherheitsvorkehrungen der neuen Infrastruktur zu überprüfen, hat Joshua Wright ein Open-Source-Werkzeug namens „KillerBee“ entwickelt. Mit ihm können Sicherheitsexperten das Datenprotokoll ZigBee, das für die drahtlose Kommunikation von Hauselektronik entwickelt wurde, auf Lücken testen. „Damit kann Ihr Stromzähler die Waschmaschine, den Thermostat oder den Boiler anfunken“, sagt John Shaw, Technologie- Verantwortlicher der Sicherheitsfirma Industrial Defender. ZigBee hat mit bis zu 75 Metern eine größere Reichweite als das bereits etablierte Bluetooth-Protokoll (bezogen auf die Basisversionen), verbraucht selbst weniger Strom und ist zudem billiger zu implementieren. In den USA setzen bereits viele Smart-Meter-Hersteller die Variante Zigbee Smart Energy 1.0 ein. Die European Smart Meter Industry Group unterstützt sie ebenfalls und will sie gemeinsam mit der ZigBee Alliance zum Standard für die EU machen.

Die ZigBee-Kommunikation zwischen Zählern und Geräten findet zwar grundsätzlich verschlüsselt statt. Mit Hilfe des KillerBee-Programms fand Wright aber nun heraus, dass einige Geräte ihre Kryptographie-Schlüssel offen miteinander austauschen. Ein Angreifer könne sie mit der Software über ein anderes ZigBee-fähiges Geräte abfangen, die Datenpakete entschlüsseln und manipuliert wieder einspeisen, so Wright. Dank der Reichweite eines ZigBee-Senders kann der eingeschleuste Code dann auf weitere Zähler in der Nachbarschaft springen und so eine Manipulationskaskade auslösen.

Nach diesem Prinzip war es im vergangenen Jahr Forschern der Sicherheitsberatung IOActive gelungen, Code über ein Pilotnetz auf diversen Smart Meters zu verbreiten – der erste Prototyp eines Computerwurms für Stromnetze. „Das bedeutet, dass sie im Prinzip die Zähler auch abschalten und einen größeren Stromausfall auslösen können“, sagt Shaw.

Zwar sind bislang noch nicht allzu viele Smart Meters installiert. Dank Subventionen aus Obamas Konjunkturpaket in Höhe von 3,4 Milliarden Dollar hat der Umbau der Stromnetze zum Smart Grid in den USA aber Fahrt aufgenommen. Bis Ende des Jahres sollen dort nach Schätzungen des Institute for Electrical Efficiency der Edison Foundation bereits 60 Millionen Smart Meters installiert sein. Das entspricht der Hälfte aller amerikanischen Haushalte. In der Bundesrepublik müssen Neubauten seit dem 1. Januar mit der neuen Technologie ausgestattet werden.

Die ZigBee Alliance, die die Entwicklung des Datenprotokolls beaufsichtigt, hat die technischen Spezifikationen für intelligente Stromzähler bereits drei Sicherheitsfirmen zur Verfügung gestellt. „Nach deren Einschätzung sind die Spezifikationen in Ordnung, aber es gibt wie immer Verbesserungsvorschläge“, sagt Bob Heile, Vorsitzender der ZigBee Alliance. „Die arbeiten wir dann auch ein.“

Vorerst handele es sich bei den Lücken, die IOActive und Joshua Wright gefunden haben, nur um ein theoretisches Risiko, beschwichtigt John Shaw von Industrial Defender. Und die Stromversorger würden ihre Netze gründlich auf Schwachstellen hin abklopfen. Zudem sei die Zusammenarbeit zwischen Herstellern, Versorgern und Sicherheitsexperten besser geworden.

„Natürlich gibt es Sicherheitslücken, aber die sind bislang eher ein PR-Thema als eine echte Bedrohung der Energieinfrastruktur“, betont Shaw. Die Industrie habe sich darauf geeinigt, Software-Aktualisierungen auf ihren Geräten nur im Verbund vorzunehmen. Shaws Einschätzung wird von David Baker, bei IOActive für Dienstleistungen zuständig, geteilt. „Die Stromversorger wissen sehr wohl um die Probleme und tun ihr Bestes, um sie zu lösen. Es wird wirklich immer schwerer, diese Sicherheitslücken zu finden.“ (nbo)