14.06.2018 196 0

Sichere Logistikkette für das Smart-Meter-Gateway

Expertenteam des VDE|FNN arbeitet an einem praxistauglichen Standard, der wirtschaftlich tragbare Lösungen ermöglicht.

Im Rahmen der Einführung intelligenter Messsysteme (iMSys) wird ein besonderer Wert auf den Datenschutz und die Datensicherheit bei Geräten und Anwendungen gelegt. Dieses gilt auch und insbesondere für die Logistik der Smart-Meter-Gateways (SMGw) vom Hersteller bis zum Einbauort beim Anschlussnutzer/ -nehmer. Aber auch die Logistik nach einer Deinstallation eines SMGw vom Einbauort zum Lagerort des Messstellenbetreibers (MSB) bei einer möglichen Wiederverwendung bzw. zum Ort der Verschrottung unterliegt den Sicherheitsstandards des Protection Profile (PP).

Neben Geräten sollte auch der Auslieferungsprozess standardisiert sein

Um den Rollout intelligenter Messsysteme und das Smart Metering in Deutschland nach den Vorgaben des Gesetzgebers wirtschaftlich zu betreiben, bedarf es neben einer hohen technischen Interoperabilität in der Systemkomponentenkette (moderne Messeinrichtung, Smart-Meter-Gateway, Gateway-Administrationssystem) auch einer weitreichenden Prozessinteroperabilität. Zu den Prozessen, die interoperabel sein müssen, zählt auch der Logistikprozess eines Smart-Meter-Gateways (SMGw) über seinen gesamten Lebenszyklus, von der Herstellung bis zur Verschrottung.

Expertenteam des VDE|FNN erarbeitet Standard

VDE|FNN hat sich dieser Aufgabe angenommen und richtet ein Expertenteam ein. Die Standardisierung einer sicheren Logistik für das Smart-Meter-Gateway soll das Ergebnis der Zusammenarbeit von SMGw-Herstellern, Gateway-Administrations-System-Herstellern, Anwendern und der zuständigen Behörde sein. Hierfür soll ein gemeinsam erarbeitetes Dokument die Arbeitsgrundlagen bilden und spätestens mit Umsetzung des Zielmodells Grundlage eines harmonisierten Logistikprozesses für Messsysteme werden. Die derzeit laufenden Zertifizierungsverfahren für Gateways beim Bundesamt für Sicherheit in der Informationstechnik (BSI) sollen jedoch hiervon nicht beeinflusst werden. 

Die vom Hersteller und Messstellenbetreiber einzuhaltenden Logistikprozesse werden nicht explizit von verordnungsgebenden Behörden in Richtlinien vorgeschrieben, sondern sind vom SMGw-Hersteller zu beschreiben und werden im Rahmen der Zertifizierung vom BSI genehmigt. Mit dieser Vorgehensweise können die Spezifika der Hersteller (z. B. Produktionsort) gut abbildet und Anforderungen des Protection Profile in den jeweiligen Verfahren erfüllt werden.

Problematisch für Messstellenbetreiber ist es jedoch, dass ggf. je nach Hersteller Unterschiede in der Logistikkette eines SMGw im gesamten Lebenszyklus auftreten können. Bei großen Abweichungen könnte dieses für einen Messstellenbetreiber zu einer Einschränkung der Angebotsvielfalt oder zu erhöhte Kosten im Logistikablauf führen.

Ferner müssen die Hersteller einen Prozess beschreiben, der über den eigentlichen Gefahrenübergang bei seinen Kunden – Annahme der Ware durch den Kunden – weit hinausgeht. Damit greift der Hersteller direkt in die wirtschaftlichen Abläufe seines Kunden ein. Da dieses den gesamten Lebenszyklus des Gerätes betrifft, ist dieses für ihn und seine Kunden ein suboptimales Vorgehen.

Ziel ist die Einbindung des Standards in Technische Richtlinie des BSI

Hersteller und Anwender haben dies erkannt und wollen im Rahmen der Projektgruppe „Zukünftige Messsysteme“ ein Expertenteam einrichten, um spätestens zur Umsetzung des Zielmodells einen standardisierten Prozess für eine sichere Logistikkette zu erarbeiten. Das BSI unterstützt diese Vorgehensweise und plant, sich an diesem Prozess zu beteiligen. Das Ergebnis könnte dann später in die TR 03109-1 V 1.1 eingebettet werden.

Die Übernahme des Arbeitsergebnisses für bereits zertifizierte SMGw könnte im Rahmen einer Re-Zertifizierung erfolgen. Die aktuell laufenden Zertifizierungsverfahren sollen durch diese Vorgehensweise nicht behindert oder verzögert werden.