Smart Meter Gateways sind die zentrale Kommunikationseinheit eines Messsystems. Sie sind lt. MsysV-E definiert als: „Die Kommunikationseinheit eines Messsystems, die ein oder mehrere Messeinrichtungen und weitere technische Einrichtungen wie insbesondere Erzeugungsanlagen nach dem Erneuerbare-Energien-Gesetz und Kraft-Wärme-Koppelungsgesetz sicher in ein Kommunikationsnetz einbinden kann und über Funktionalitäten zur Erfassung, Verarbeitung und Versendung von Messwerten verfügt.“
Hohe Anforderungen an Datenschutz und IT-Sicherheit der SMGW
Aufgrund des hohen Datenschutz- und IT-Sicherheitsniveaus sind auch die Anforderungen an Smart Meter Gateways besonders anspruchsvoll. Die KNA nennt hier:
- die Vorgaben im BSI-Schutzprofil: „Protection Profile for the Gateway of a Smart Metering System (Smart Meter Gateway PP), Schutzprofil für die Kommunikationseinheit eines intelligenten Messsystems für Stoff- und Energiemengen – SMGW-PP“ (BSI-CC-PP-0073);
- die Vorgaben in der Technischen Richtlinie BSI-TR 03109, insb. Teil 2: Smart Meter Gateway – Anforderungen an die Funktionalität und Interoperabilität des Sicherheitsmoduls, Version 1.0, 18.03.2013 sowie
- eine eichrechtliche Prüfung der Physikalisch-Technischen Bundesanstalt (PTB).
Nachweis des BSI-Schutzprofils nicht ohne vollständige Common Criteria-Evaluierung
Die Mindestanforderungen gemäß BSI-Schutzprofil führt die KNA ausführlich auf. Nicht erwähnt wird dort allerdings ein wichtiges Detail: Um die Erfüllung des BSI-Schutzprofils BSI-CC-PP-0073 nachzuweisen, ist eine Common Criteria-Evaluierung in Vertrauenswürdigkeitsstufe EAL4+ durchzuführen. Eine solche Evaluierung gestaltet sich durchaus umfangreich. Insbesondere gehören dazu die folgenden Prüfaspekte:
- Sicherheitsvorgaben, die auf dem PP basieren, aber die konkrete Ausgestaltung des Smart Meter Gateways beschreiben;
- Dokumentation des Produktes in Form der Funktionalen Spezifikation, TOE-Design, Sicherheitsarchitektur und des Source Codes;
- Handbücher, die sicherstellen, dass das Smart Meter Gateway korrekt bedient werden kann;
- Dokumentation der Tests, so dass nachvollziehbar und reproduzierbar gewährleistet ist, dass die Sicherheitseigenschaften des Gateways korrekt gemäß PP und TR arbeiten;
- Dokumentation der Entwicklungs- und Produktionsumgebung, um sicherzustellen, dass das Smart Meter Gateway so ausgeliefert wird, wie es spezifiziert und zertifiziert wurde.
SMGW-Hersteller und -Betreiber: Nicht alle Technischen Richtlinien sind für beide relevant
Nicht alle in der KNA genannten TRs sind jedoch für den Hersteller eines Smart Meter Gateways relevant, sondern gelten eher für den Betreiber – den Smart Meter Gateway Administrator. Doch dazu mehr in unserem nächsten Teil der Serie.