Cryptography Reference
In-Depth Information
Bernd Kowalski
Ich möchte mit der Beantwortung der letzten Frage beginnen: Wir werden ver-
schiedene Geräteausführungen haben. Es ist ein Unterschied, ob man einen
Ein-Familien-Haushalt oder eine Wohnungsbaugesellschaft betrachtet. Bei einer
Wohnanlage mit mehreren Wohnungen sind E-Meter und Gateway getrennte
Komponenten. Die Zertifizierung bezieht sich im Wesentlichen aber immer auf das
Gateway.
Was die rechtlichen Vorgaben angeht, kann ich sagen, dass es eine Übergangszeit
geben wird. Man kann nicht damit rechnen, dass dann bereits installierte Geräte
diese Anforderungen der neuen Smart Meter erfüllen können. Das ist immer das
Problem von installierter Technik in einem Übergangszeitraum. Ein Ferraris-
Zähler wird möglicherweise über eine entsprechende Schnittstelle an ein Gateway
angeschlossen werden können, aber ausgerollte elektronische Zähler, werden
sicher ein anderes Kommunikationsgateway benötigen. Übergangszeiten werden
dann diese Übergänge so gestalten, dass sie auch kostenmäßig oder von demjeni-
gen, der sie ausgeben hat, dann eingehalten beziehungsweise getragen werden
können.
Teilnehmer
Ich habe eine Frage zum Remote-Softwareupdate. Ich nehme mal an, dass die
Verfahren selbst herstellerspezifisch sein werden. Wenn das zutrifft, welche Rolle
spielt das Bundesamt für Sicherheit in der Informationstechnik in dieser Thematik?
Bernd Kowalski
Das Bundesamt für Sicherheit in der Informationstechnik legt nur die sicherheits-
technischen Prozesse fest, die mit einem Update verbunden sind. Welche Software
dann nachgeladen wird, ist Sache des Herstellers. Aber die Tatsache, dass bei-
spielsweise die Software signiert oder verschlüsselt übertragen werden muss nach
einem vorangegangenen Zugangskontrollmechanismus mit Authentifikation und
dergleichen, das sind Festlegungen, die zentral getroffen werden. Wie der Betrieb
dann im Einzelnen funktioniert, dass der Hersteller zum Beispiel das Update an
den für den Download verantwortlichen Messtellenbetreiber abliefern muss, wird
dann zwischen dem Hersteller und dem Betreiber geregelt. Wenn ein Update
sicherheitsrelevant war, muss es allerdings einer Re-Zertifizierung zugeführt
werden. Man benötigt aber für eine derartige Infrastruktur eine spezielle Regelung,
so dass der Aufwand durch die Zertifizierung nicht den gesamten Update-Prozess
zeitlich so verzögert, dass dadurch ein Sicherheitsproblem auftreten würde.
Search WWH ::
Custom Search