 da läuft. Aber wer hier ist, um uns alles zu erzählen, ist Nathaniel Rubin. Den kennt ihr vielleicht von seinen verschiedenen Talks über wo Perl fertig macht und die Perl Community liebt ihn dafür. Er hat vor kurzem das Startup Vultra gegründet und nun möchte ich Ihnen willkommen heißen, um über schlaue Städte zu sprechen. Hallo CCC! Es ist wunderschön hier zu sein. Ich muss mich zunächst mal dafür über entschuldigen, dass ich etwas krank bin und wenn ich huste und zur Ausschau aus ob ich am sterben wäre, dann einfach warten. Heute werden wir über etwas sprechen, was nicht für euch funktioniert. Wir werden über die schlaue Industrie reden. Nun, ganz grundsätzlich, was wir heute machen, ist, da geht es nicht um die schlaue Revolution, die all unsere Leben ändern wird. Ich und meine Firma entwickeln Sicherheitsgeräte, Sicherheitslösungen für diese schlaue Industrie. Also, sprechen wir mal über schlaue Städte. Schlaue Städte tauchen in verschiedenen Orten auf. Amsterdam, Singapur, Barcelona und vielen, vielen anderen Städten in der ganzen Welt. Aber was genau sind schlaue Städte? Nun, in Amsterdam haben sie entschieden, dass schlaue Stadt heißt, dass es Vogelhäuser mit gratis Wi-Fi hat. Kansas Stadt hat da einen amerikanischen Approach gewählt und hat Schusssensoren eingebaut. Was aber klar ist, ist, dass es nur ein reines Konzept ist, eine Idee, was absolut nichts bedeutet, weil jede einzelne Stadt die Idee implementiert, die auf sie passt. Und damit wir die Industrie verstehen können und wie wir das meiste aus diesem technischen Fortschritt gewinnen können, müssen wir einen bestimmten Markt, einen Teil davon anschauen, und zwar die schlaue Energie. Und diese schlaue Energie erlaubt es den Elektrizitätswerken besser mit den Verbrauchern und den Städten sich zu verbinden. Nun, diese Elektrizitätswerke haben ganz, ganz viel gewonnen aus dieser schlauen Revolution. Mit dieser schlauen Energie haben sie implementieren können, dass es zu unterschiedlichen Zeiten unterschiedliche Preise gibt und damit haben sie mehr Geld verdient. Sie können Leute über Distanz an oder abschließen und damit können sie Leute, welche nicht gezahlt haben, vom Netz trennen, ohne hinzugehen zu wissen. Sie können auch Stromzählung machen, ohne dass sie physisch vor Ort sein mussten. Und das hilft ihnen, ihr Elektrizitätsnetz besser zu managen. Und damit haben sie mehr als 15% ihrer Ausgaben sparen können. Und das heißt, die Elektrizitätswerke können ganz, ganz viel gewinnen von dieser schlauen Revolution. Grundsätzlich, wenn wir über Gehsprechen sprechen, sprechen wir eigentlich über dieses schlaue Netz, was diese ganzen Geräte enthält. Und das Hauptgerät, was es so schlau macht, ist der Stromzähler. Also Smartmeters nennt ihr sie hier Stromzähler, die noch zusätzliche Sachen haben. Und zwar können sich die Stromzähler zu den Elektrizitätswerten verbinden. Und das zweite, was diese Stromzähler intelligent macht, ist, dass sie sich kommunizieren können mit deinen Geräten in deiner Wohnung. Und jetzt werdet ihr euch fragen, was dieses Ding kann meine eigenen Geräte kontrollieren? Ja, nicht nur können sie das, nicht nur können sie sich mit deinen eigenen Geräten verbinden und sie kontrollieren, zukünftig wird es ein riesiges Netz von diesen Dingen angeben, die sich gegenseitig verbinden. Also das heißt, das ganze Elektrizitätsnetz, die ganze Stadt, alles, was da drin ist und alles, was in deiner Wohnung ist, wird kontrolliert werden von diesen Stromzählern. Und wie kommuniziert jetzt dieser Stromzähler mit der Stadt und deinen eigenen Geräten? Und das ist dieses Zigbi. Die meisten von euch wissen, dass Zigbi ein extrem unsicheres Protokoll ist. Aber wenn ihr denkt, dass Zigbi in normalen schlauen Häusern schon unsicher ist, dann wartet nur, bis ihr seht, wie schlimm das dann ist in der ganzen schlauen Stadt. Also wer steht diese schlauen Stromzähler überhaupt her? Das sind im Moment 60 Firmen, aber die höchsten drei Firmen haben 60 Prozent Marktanteil. Das sind Eitron, Landis und Älster. Erinnert euch an diese Namen, wir werden darüber später noch mal sprechen. Aber ihr müsst erst mal verstehen, dass diese schlauen Stromzähler jede Menge Vorteile für die Stromunternehmen versprechen. Und sie haben das so viel rauszuholen, dass sie sich jetzt den Einbau dieser Smart Mieter erzwingen in alle neue Wohnungen. Und sie können dadurch Milliarden und Milliarden von Dolan verdienen und auch die Regierungen wollen das einsetzen und wir sehen auch ganz viel sogenannte positive Regulierung, wo die Regierung investiert und diese schlauen Energiezähler halt Stromzähler erzwingen. Aber am höchsten, am stärksten forciert das die Europäische Union. Die Europäische Union will mindestens 80 Prozent aller Stromzähler mit schlauen Stromzählern ersetzen bis 2020. Und dazu investieren sie 45 Milliarden Euro und 72 Prozent haben sie schon erreicht. Und mit diesem krassen Push wollen sie schon, sind schon heute über 100 Millionen schlaue Stromzähler installiert. Und wenn ihr das Gefühl habt, das betrifft euch nicht, dann überdenkt das nochmal. Weil das sind die Länder, welche das alles auch implementieren wollen. Das sind halt ganz, ganz viele Länder in Europa. Fast alle Länder in Europa haben werden daran teilnehmen. Nun, was ist damit das Problem? Fortschritt ist doch immer eine gute Sache, nicht wahr? Das Problem beginnt damit, dass Regierungsbehörden euch zwingen, ein Gerät zu installieren, das mit euren Heimgeräten interferieren kann. Und es gibt einen großen, großen Markt dafür. Und das Problem beginnt wirklich dann, wenn dieses Gerät sowohl auf Kundennetzwerke als auch auf Netzwerke der Elektrizetzwerke zugreifen kann. Und das ist leider auch gefährlich, gefährlich unsicher. Aber warum sind diese schlauen Stromzähler so kritisch? Nun, was kann ein Hacker machen, wenn er darauf zugreifen kann? Einerseits kann er sehen, wie viel Strom ihr braucht. Er kann sehen, wann ihr zu Hause sind. Er kann sehr, sehr viel Information über euch und euer Leben erfahren. Er kann betrügen. Er kann eure Stromrechnung verändern. Und das gibt euch ganz, ganz viele Probleme, weil dann müsst ihr dem Stromwerk erklären, warum eure Rechnung falsch ist und warum euer schlauer Stromzähler falsch liegt. Aber das ist ja jetzt mal nicht so tragisch. Ich meine, das ist möglich, aber nicht so gefährlich, weil ich meine Denial of Service merkt ihr, wenn ihr versucht euren Fernseher anzuschalten. Aber das wirklich gefährlich ist dann, wenn ihr seht, wie viel Kontrolle er hat. Zum Beispiel wird er komplette Kontrolle über alle schlauen Geräte haben, die an euer Stromnetz angeschlossen sind. Von Klimaanlage über alles. Und je mehr euer Haus an das Netz angeschlossen ist, desto mehr Kontrolle hatte. Und stellt euch vor, ihr wacht auf eines Worgens und ihr wurdet ausgeraubt von einem Einbrecher, der nicht mal das Fenster aufbrechen musste, weil er hatte schon Kontrolle über das ganze Haus. Und ein schlauer Stromzähler ist halt an einer kritischen Stelle. Er ist an einer, weil er so viel Stromleistung kontrolliert, wenn eine fehlerhafte Zeile Code in diesem schlauen Stromzähler ist, dann könnte er zum Beispiel explodieren und zu brennen anfangen. Und das ist nicht nur Fantasie. In Puerto Rico wurden schon eine Riesenanzahl von diesen schlauen Stromzählern gehackt und das hat viel Geld gekostet. Und in Ontario, in Kanada sind tatsächlich auch schlaue Stromzähler explodiert und man hat den Grund dafür nicht gefunden. Und einer der Feuerwehrmänner hat gesagt, wenn dein Haus halt ein Holzhaus gewesen wäre, nicht deines aus Backsteinen, dann würdest du jetzt nicht mehr leben. Und wenn wir davon reden, wie viel Schaden die anderen richten, wie gefährlich die sind, das ist ein Bild davon. Werden wir jetzt ein bisschen technischer. Wie hackt man einen Stromzähler? Zuerst kann man den physischen Weg gehen. Also wenn man damit, wenn man das physisch hacken will, muss man dazu auch physischen Zugriff haben. Und das sieht man dann meistens nachher, wenn das passiert ist. Also selbst wenn man Zugriff zum Stromzähler hat, gibt es jede Menge Schutz, die in die Hardware eingebaut ist. Also der physische Versuch wird nicht wirklich funktionieren. Glaubt mir, ich habe es versucht. Aber unglücklicherweise gibt es auch viele Wireless-Protokolle, die die Stromzähler benutzen. Und zum Beispiel SIGBI und GSM. Und diese Wireless-Protokolle wurden im Dunkeln gelassen mit fast keiner Sicherheit. Und dann kann man das einfach benutzen, um, man kann dann versuchen, einen Fehler in der Implementation von diesen Protokollen im Stromzähler zu auszunutzen. Also wir haben dann uns mehr auf diese Protokolle fokussiert in unserer Forschung. Also wie kommuniziert jetzt dieser Stromzähler mit der Firma, mit der Stromfirma? Da benutzt das mit der Stromzähler an GSM. Und wie kommuniziert das über Draht? Da benutzt es zum nächsten Energiebox PLC und dann wieder zur Stromfirma GSM. Aber was ist mit den Geräten zu Hause? Wie kommuniziert der Stromzähler mit den Geräten zu Hause? Das ist, wo dieses umstrittene SIGBI-Protokoll dann benutzt wird. Also diese SIGBI wird wann auch immer benutzt, um zu Hause mit den Geräten zu kommunizieren. Und dann kann man mit GSM das den Stromzähler kontrollieren und mit SIGBI dann die Hausgeräte kontrollieren. Also wir benutzen nicht wir GSM, um den Stromzähler zu kontrollieren. Und manche, man kann sich fragen, welche Verschlüsselung haben jetzt die Stromzähler über die GSM-Protokolle? Naja, nichts. Die meisten Stromzähler benutzen nur die ... Also es gab vor ein paar Jahren einen Talk, der darüber gesprochen hat und viele Stromfirmen haben trotzdem keine Encryption verwendet. Aber okay, sagen wir, unsere Stromfirma verschlüsselt. Die sind sich sicherheitsbewusst. Also was verwenden Sie denn? Nun, die meisten schlauen Stromzähler unterstützen nur GPRS und die A5-Verschlüsselung. Und ich höre ein bisschen Lachen, weil ihr habt recht. Das ist schon ziemlich bekannt, dass das broken ist. Und zwar, man kann das halt brute-forcen. Warum können Sie nicht einfach eine gefälschte GSM-Station verwenden und damit alles abhören? Nun, weil das ... Nun, das können Sie machen und das GPRS Smart-Meter wird versuchen, sich zu verbinden und seine hard-kodierten Credentials versenden. Und ja, dann hast du halt mal eines. Aber warum können Sie das nicht mit allen machen? Sie können ... Sie müssen nicht, weil alle schlauen Stromzähler die gleichen Credentials benutzen. Man muss nur einen hacken und dann hat man alle. Wenn also ein Angreifer einen Stromzähler übernimmt, dann hat er alle. Ein Schlüssel, um über sie alle zu herrschen. Das traurige daran ist, dieses ganze Sicherheitsfiasco hätte können vermieden, vermeiden werden. Wenn die Stromwerke korrekte, gute Verschlüsselung verwendet hätten, wenn sie das Ganze trennen würden und nicht nur ein riesiges WLAN verwenden würden, dann könnte man nicht alle auf einmal erwischen. Und natürlich müssten die Elektrizitätswerke auch ihre schlauen Stromzähler überwachen. Dann würde man das merken. Im momentanen Zustand ist es absolut komplett exponiert. Aber so greifen wir mal nur die schlauen Stromzähler. Aber was, wenn man nicht GSM verwenden will, wenn man nicht nur den schlauen Meter, sondern das Haus angreifen will? Nun sprechen wir mal über SIGBI. SIGBI wird im HomeAppliance Network, also im Heimnetzwerk, verwendet. Das wurde 2003 standardisiert. Dazumals war der Begriff Informationssicherheit noch so unwahrscheinlich wie gewählter Präsident Donald Trump. Bedenkt auch, dass SIGBI eine riesige Bandbreite von Geräten unterstützt. Von ganz simplen Sachen bis zu ganz komplexer Klimaanlagen. Und dann wurden hunderte und hunderte von Spezifikationen definiert und implementiert. Und das hat eine Situation kreiert, wo es zum Teil so ist, dass zwei unterschiedliche Geräte mit den gleichen Aufgaben, sagen wir zwei Toaster, die gleichen Features in einer komplett unterschiedlichen Art implementiert haben. SIGBI gibt es in 15 verschiedenen Varianten von Heimautomation über Gesundheit, zu schlauer Energie und noch mehr. Und damit haben wir ein Protokoll, das man einsetzen muss, das so schwer einzusetzen ist, so schwer zu implementieren, dass die Händler auswählen können, was sie unterstützen. Und wenn die Händler auswählen können, was sie unterstützen, dann geht Security meistens verloren. Und wie nutzen wir nun SIGBI aus? Bei SIGBI gibt es verschiedene Sachen, unter anderem Design-Entscheidungen. Welche Design-Entscheidungen können wir ausnutzen? Dann Implementationsfragen. Welche Implementationsdetails können wir ausnutzen? Und dann noch beim Management, was für Fehler machen die Institutionen, um das auszunessen? Also fangen wir mal mit Design an. Also wenn ein Smart Hub nicht ein Stromzähler, ein Gerät detektiert, dann will das eine Bestätigung von Benutzer haben, bevor irgendeine Kommunikation mit dem Gerät passieren kann. Also das hört sich mal sehr logisch an. Das ist sehr wichtig, weil das ganze Heimnetzwerk benutzt die gleichen Verschlüsselungsschlüsse. Das heißt, wenn irgendein Angreifer jemals diesen Schlüssel bekommt, kann er auf jedes Gerät zugreifen. Zum Beispiel kann er dann auf den Hub selbst zugreifen und dann darüber wieder auf alle Geräte im Haus. Also das heißt, dieser Netzwerkschlüssel ist eine sehr, sehr, sehr wichtige Sache. Und deswegen benutzt SIGBI-S 128-Bit. Und gute Verschlüsselung wäre mit 2.000-Bits, aber ja, okay. Und in normalen intelligenten Häusern würde der Angreifer den Schlüssel bekommen, wenn er das Netzwerk snifft. Aber das Problem ist bei diesem Protokoll, dass wann auch immer ein Gerät akzeptiert wird, dann sendet der Hub ihm diesen Schlüssel. Jetzt Smart-Meters sind sehr unterschiedlich von Smart-Hubs, denn wann auch immer ein Gerät sich verbinden will zum Netzwerk, dann macht das Smart-Meter nicht sicher, ob das Gerät das wirklich können sollte, sondern was das Smart-Meter macht, ist, sendet ihm einfach den Schlüssel und dann kann es losgehen. Das heißt, jedes intelligente Gerät wird automatisch dem Heimnetzwerk hinzugefügt und bekommt dann diesen Schlüssel. Und wenn man diesen Schlüssel benutzt, können wir uns zum Beispiel, als das Smart-Meter ausgeben und dann alle Geräte im Haus kontrollieren, von der Straße aus. Wir können dann zum Beispiel irgendwelche Logs operieren oder das Eglix-to-Tilt-System kurz schließen oder was auch immer wir machen wollen, können wir machen. Und wir können uns zum Beispiel direkt, wir können zum Beispiel direkt uns mit dem Meter verbinden und dadurch entsteht eine riesen Angriffsfläche. So, und heutige solche schlaue Meter sind halt auf Arm mit einem eingebetteten Linux basierend und die haben oft nicht viel CPU oder Speicherplatz. Und weil sie so günstig so klein sind, wird halt versucht, der Code minimal und klein zu halten und das tönt ja nett. Aber das bedeutet in der Realität oft, dass die Sicherheitschecks ausgelassen werden. Aber man kann auch Buffer-Overflows ausnutzen, das ist zwar kompliziert, aber man muss das halt auch nicht machen. Ein Sack-Fault reicht ja auch, um das Ganze zu crashen und dann hat man halt keinen Strom mehr. Und einige der Crashes werden auch Sozugs vorsachen. Und das heißt, alles was man machen muss, um jemandem das Haus abzubrennen, ist ein sehr langer Header-String senden. Lassen wir mal Memory Corruption und Explodier in the smart meters zur Seite. Ein weiteres Problem sind halt, dass die Credentials, Passwort und Username und so hart codiert sind. Und die meisten dieser Geräte haben einen Debugport und der verwendet meistens halt die gleichen Credentials wieder und wieder. Und in einem Fall zahlen wir die Credentials für einen, nennen wir mal Litron, welcher den Username root und aus Passwort Litron verwendeten Namen. Und die versuchen gar nicht erst, das Ganze sicher zu machen. Und andere Sachen, ein weiterer wichtiger Punkt bei den Implementations-Schwachstellen sind schlechte Verschlüsselungen. Und die verwenden ein Schlüssel, um ihr ganzes Netzwerk von smart meters zu verwalten. Wie sieht es bei ZigBee aus? Wenn es möglich ist, ein neues Gerät anzuschließen und das Ganze heim zu checken, ist es dann immer noch möglich, die Verschlüsselung zu knacken? Ja, natürlich, weil ZigBee hat diesen 128-Bit ASCII. Erinnert ihr euch? Aber der ist nicht wirklich 128-Bit. Der wird von jedem, vom Installationscode des smart meters abgeleitet. Und ich meine, hey, das kann so hoch sein wie 16 bytes, aber auch als so tief wie 6. Und weil es der Standard halt zulässt, sind die meisten Schlüssel nur 48-Bit lang, also 6 bytes. Und das ist genau das, was passiert, wenn man den Händlern überlässt, welche Teile des Standards sie implementieren. Die Sicherheit wird meistens ausgelassen. Und das bringt uns direkt zum schlechten Management. Die smart meters sind schon verbreitet. Sie werden bleiben. Diese Sicherheitsprobleme werden nicht weggehen. Im Gegenteil, wir werden einen großen Anstieg sehen bei Hackversuchen von Stromzellen. Und die meisten Stromwerke überwachen ihr Netzwerk nicht mal. Die Stromwerke müssen verstehen, dass mit großer Stromstärke große Verantwortung kommt. Für ihre Kunden, für euch müssen, genauso wie sie ihre privaten Netzwerke überwachen, müssen sie dieses Netzwerk auch überwachen. Und um das zu machen, müssen wir als Gemeinschaft handeln. Und darum tun wir als Voltra Tools veröffentlichen, welche euch ermöglichen, eure smart meters zu überprüfen. Und ihr müsst melden, wenn ihr Schwachstellen findet. Ihr müsst eure Regierungsbeamten kontaktieren. Ihr müsst Debatten arrangieren. Und ihr müsst die Öffentlichkeit informieren. Und wir geben euch die Werkzeuge dazu. Wir geben euch die Werkzeuge, um die Kontrolle wieder zu gewinnen, um euer Haus wieder zu übernehmen. Weil wenn ihr es nicht macht, dann macht es jemand anderes. Vielen Dank. Ich bin schon jetzt schon. Wir haben viel Zeit für Fragen. Wir haben hier acht Mikrofone. Bitte stellt euch zur Mikrofon, wir werden eure Fragen annehmen. Stellt bitte wirklich Fragen und nicht einfach Kommentare. Du hast sehr viele gute Punkte genannt. Ich habe schon seit fünf Jahren jetzt smart meters designed. Und vor fünf Jahren habe ich jetzt in Niederlande ein ganzes Netzwerk, ein ganzes schlaues Netzwerk gebaut. Ich würde gerne einen Kommentar machen. Explodierende Messgeräte durch Software kann nicht passieren. Sie haben keine Hardware, die explodieren kann, die man nur durch Software explodieren kann. Ihr müsst euch nicht fürchten vor eurem Stromzähler, der explodiert, nur durch ein Hack. Jetzt die Antwort. Wenn ich nicht falsch liege, dann gab es in Ontario, die Regierung von Ontario würde wahrscheinlich anderer Meinung sein, denn deren Stromzähler sind wirklich explodiert. Und nachdem das dann explodiert ist, konnten sie nicht herausfinden, wie genau das explodiert ist. Also, die haben gesagt, sie haben gesagt, dass der Strom eigentlich explodieren sollte, weil er keine Hardware dafür hat. Aber nachher fanden sie raus, dass einer von den Chips, die einen Kurzschluss hatten, verursachen könnte, dass der Stromzähler die Kontrolle verliert über die ganze Spannung, die da durchgeht. Und dann diese Spannung, die hohe Spannung dazu sorgt, dass der ganze Stromzähler explodiert. Also, es ist möglich, dass die Niederlande keine explodierende Stromzähler hat, aber also, er hat noch nie... Alles, was ich sagen wollte, ist, dass das nicht an der Software liegen kann. Die, die die Stromzähler können explodieren, wenn Zeugs kaputt geht, aber nicht wegen der Software. Meine Frage ist, es ist möglich, den Verkäufer anzugreifen, oder die Stromhersteller durch ZigBee. Aber die Stromhersteller werden ein Ziel sein, von der Tank, von der Tank. Aber die... Ja, man kann die Stromwerke über den Stromzähler angreifen, das hat man auch schon bewiesen, aber die Verkäufer von den Geräten sind vermutlich sicher. Ich habe an einer Internet of Things-Firma gearbeitet, und das Problem mit vielen von diesen Sachen ist, dass die meisten Leute, die diese Geräte installieren, nicht das Niveau haben, das zu machen. Und selbst wenn irgendjemand gesagt hat, dass das nicht funktioniert, dann wird das trotzdem verkauft. Und was denkst du, was man dagegen machen soll, dass schlechter Hardware verkauft hat? Nun, das ist eine gute, gute Frage. Und wir müssen uns die Frage schon mal stellen. Es sind Management-Entscheidungen. Du als Software-Entwickler kannst da nicht so viel machen, du kannst nicht so viel Zeit darin investieren, wenn das Management das nicht zulässt. Und diese, das Problem müsste von oben gelöst werden, in meiner Meinung nach nicht von unten her. Internet, bitte. Kann man diese Geräte via Shodan oder andere Methoden suchen? Wenn ihr euch zum Internet verbindet, dann ist die Antwort ja. Aber meistens haben diese SmartMeter ihren eigenen LAN-Netzwerk und sind nicht wirklich mit dem Internet verbunden. Wenn ihr Geräte findet, die mit dem Internet verbunden sind, dann lasst mich das bitte wissen. Danke für den tollen Talk. Nach dem, was du präsentiert hast und den Vorträgen über Massenüberwachung, denkst du, es ist möglich, dass die all diese schlechten Entscheidungen absichtlich getroffen wurden? Wir haben uns das angeschaut von Design-Fragen. Und wir sind keine Sicherheitsleute. Aber wir denken, die Sicherheit ist sehr schlecht. Aber für die Regierung ist es eigentlich gut. Die wollen genau wissen, was sie benutzt. Die wollen wissen, wie es das benutzt. Und würden dadurch sehr viele Informationen bekommen. Es gibt einen guten Grund, wieso diese Industrie im Moment so aufblüht. Dafür gibt es einen sehr guten Grund. Ich würde nicht sagen, ob Überwachung das richtige Wort ist. Aber deine Bürgerbeste zu verstehen, ist bestimmt ein Grund hier. Gibt es da für diese Smartmeters eine zentrale Patch-Verwaltung? Weil wir haben vor ein paar Wochen gesehen, dass scheisse Implementierungen von einem Heimurrouter ein großes Netzwerk lahmlegen konnten. Und jetzt frage ich mich halt, wenn jemand ganz viele Smartmeters lahmlegt und das kann man nicht patchen, dann kann das ziemlich schlimm sein. Das ist eine ziemlich gute Frage, denn zunächst haben Sie irgendein Patching-System, also Sie haben Firmware-Upgrades, aber die Hardware selbst wird sich nie verändern. Die Strommesser der Lebenszyklus der Stromzähler ist ungefähr 25 Jahre. Und selbst die besten Firmware-Upgrades und der besten Verschlüsselung in der Welt wird das Stromlevel des nur bis zu einem bestimmten Rad überhaupt supporten können. Und wir werden dann sehen, was dann in 20 Jahren passiert und ob dieses Update-System wirklich funktioniert. Warum überhaupt Haus für Haus installieren und nicht Straße für Straße? Wird das nicht reichen? Es wäre genug, wenn die Städte selbst die einzigen wären, die diese Geräte wollen, aber die Stromhersteller wollen nun mal diese Geräte. Die Stromhersteller wollen dann ein ganzes Haus kontrollieren und die Geräte dann nur auf der Straße zu installieren wäre dann effektiv nur für die Stadt, aber die Stromhersteller hätten gerne wirklich einen Stromzähler für jedes Haus, für jede Wohnung. Hier in Deutschland haben wir die Situation, dass diese Smartmeters zu Pflicht werden und ich denke, das ist eine schlechte Sache, aber es muss immerhin durch einen sehr rigiden Zertifizierungsprozess, aber der ist nicht öffentlich und nicht vom TTC zum Beispiel überprüft. Nun, gibt es nun Pläne, um diese Geräte zu zertifizieren, bevor sie online gehen? Na ja, Teil der deutschen Spezifikation ist online, man kann das lesen. Ich habe davon ein bisschen selbst gelesen. Die ganze deutsche Standardisierung nimmt oft Sicherheit als eine empfohlene Sache, also Deutschland, Europa, Amerika empfehlen das nur, den Stromherstellern Sicherheit zu implementieren, aber wenn man so eine große Firma etwas nur empfiehlt, dann werden sie es meistens nicht implementieren und meine Hoffnung ist ja, dass diese Talk hier etwas ändern wird. Meine Hoffnung ist, dass wir diese ganzen Standard ändern können, aber das können wir nur machen, wenn wir als eine Community zusammenarbeiten, um das zu verwirklichen. Hi, as I am destined, Europe wants to install it, to write out everywhere. Also das ist für uns das ganze Europa, die umsetzen wir da. And rolling out in every public administration, so there might be a bit leverage here, if we're going to run the government with a good example and implement it in the government. And maybe we could use that and get the Strom to show them what a bad idea it is. Also ich unterstütze keine legalen Activitäten für das Protokoll. Also irgendwas muss geändert werden, irgendwas muss sich tun, damit diese großen Firmen irgendwas ändern. Wie das gemacht wird, das müsst ihr entscheiden. Ihr seid deutsch, ich bin nicht deutsch. Ich weiß nicht, ob Drohnen der entscheidende Faktor sein wird, aber etwas muss man tun. Ich möchte aber nicht spezifisches, illegales empfehlen. Microphone 2 bitte. Hast du dir irgendwelche Daten angeschaut, die Balance? Kann das kontrollieren von schlauen Stromzählern einen Vorteil für das Management, für den Wechsel auf erneuerbare Energien bringen? Ja, natürlich. Schlaue Stromzähler erlauben auch den Verbrauchern, ihren Stromverbrauch zu kontrollieren und auf erneuerbare Energien zu wechseln. Es gibt viele Gründe, warum diese Geräte so beliebt sind. Die sind nicht schlecht auch, glaubt mir. Ich habe eine Frage über das 2048-Problem, weil du gesagt hast, SmartMeter sind installiert für 25 Jahre. Wenn du zusammenfassend, wenn du zusammenzählen könntest, dieses Jahr plus 25, wenn man das zusammenzählt, kommt man dann im Jahr 2048 an. Ist das Problem überhaupt? Gibt es dann überhaupt noch Sicherheitsprobleme? Ich habe keine Ahnung, was 2038 sein wird. Die Zeit wird, es wird ein Overflow in der Zeit geben in den SmartMeters. Also wird es dann einfach aufhören zu zählen oder wird es dann ein falsches Datum in die Daten geben? Wird das irgendwie gemanagt? Keine Ahnung. Ich verstehe die Frage. Aber ich glaube, die meisten, was das Datum angeht, wir werden einen Patch brauchen, aber soweit ich weiß, haben Sie ein 32-Bit Zeitstempel von dem Herr Marshan. Ich habe noch einen guten Twitter-Debatte. Sehen wir uns in 25 Jahren wieder. Hallo, ich bin glücklich, dass du dieses Thema in dieser Conference präsentierst. Und ich denke, es ist sehr wichtig, darüber zu reden. Aber ich bin ein bisschen unglücklich, dass du das durch Strecken gemacht hast, durch Leute zu erschrecken. Ich bin nicht sehr glücklich, wie du das präsentiert hast. Ich finde, du hast es ein bisschen simplifiziert. Du hast es simplifiziert. Und ich glaube nicht, dass wir so eine bessere Lösung bekommen. Und dafür sollten wir darauf hinbereiten. Das ist ein guter Punkt. Ja, ich habe Angst verbreitet. Das habe ich abschließlich gemacht. Weil wir als Sicherheitsexperten, wenn wir etwas erreichen wollen, es ist eine angsteinflößende Situation. Und die gemeinen Leute, die nicht in der Security-Industrie sind, verstehen die technischen Probleme nicht so. Und dann sind es halt die angsteinflößenden Punkte, die diese Leute verstehen werden und für die, die das gedacht ist. Aber ja, das ist ein guter Punkt. Das Internet hat noch eine Frage. Wieso benutzt man drahtlose Protokolle und nicht Powerline? Ja, sie verwenden es auch. Sie verwenden das vor allem auch in Hochhäusern und so weiter. Es gibt aber ein sehr fixes Limit, wie weit das funktionieren wird. Und sie verwenden das für kurze Distanzen. Aber wenn du mit dem Kontrollserver kommunizieren willst, dann musst du etwas mit mehr Reichweite verwenden. Hast du dir mal andere Protokolle angeschaut, die zu Hause benutzt werden? Nicht nur SIGBI, denn ich glaube, dass amerikanische Protokolle und andere Länder andere Protokolle benutzen. Es gibt unterschiedliche. Aber das Hauptprotokoll ist schon SIGBI und das benutzen 99,9% wie viele Produkte. Und darum haben wir nicht wirklich andere Sachen angeschaut. Ich habe eine Frage über die Möglichkeit, Internet of Things Geräte zu kontrollieren. Normalerweise sind gewisse Geräte nur passiv zum Stromnetz verbunden. Also wie sehr kann man lokale Internet of Things Geräte kontrollieren, ohne den ganzen Strom an und aus zu schalten? Nun, ich werde das mal generell beantworten. Wenn ein Gerät gewisse kabloser Protokolle verwendet, dann wird es nicht nur möglich sein, es zu hacken, sondern vermutlich sogar ziemlich einfach. Aber sagen wir es verwendet nur PLC oder Ethernet oder so was, dann wird es schwerer sein. Aber ich meine einfach nur, weil es einfacher sein wird, das zu erkennen auch. Hallo, ich würde gerne wissen, ob du dir dann die ganze Hierarchie von smartmeters und smartmeter gateways gehen, bis zum benutzen. Du sprichst ja von der Eitron. Wenn wir es den deutschen Weg Smart-Präsidenten machen, weil wir haben ein bisschen anderen Ansatz. Wir haben nicht sickpeas, sondern wir haben eine mehr zentralisierte Infrastruktur. Wie ist es mehr zentralisiert? Du hast deinen Stromers ja nicht nur smartmeters, sondern auch analoge Meters, die verbinden sich dann zu einem Gateway und dieser Gateway verbindet sich dann zu einem Gateway-Administrator, um den ganzen Daten zu verwenden. Also wir haben keine sickpea-Geräte in unseren Zuhause. Da habe ich keine abschließende Antwort, weil wir haben uns auf Geräte fokussiert, die sickpea verwenden. Kommt er später vorbei und dann diskutieren wir das im Detail zu zweit. Und ich will die Zeit nicht von anderen stellen, wenn das recht ist. Es gibt noch eine Frage vom Internet. Da die smartmeters gesetzlich gezwungen werden in Salize werden, könnten wir auch gesetzlich schließen, die Sicherheit zu erhöhen. Ja, natürlich. Und ich meine, darum ging es mehr. Oder wenn wir die Verkäufer und die Stromwerke davon überzeugen wollen, das wird nicht geschehen. Aber wir können die Regierungen überzeugen, sie dazu zu zwingen, bessere Security zu implementieren. Sind die Debugports nicht versiegelt? Zum Teil seht ihr das. Manchmal sind sie es, manchmal sind sie es nicht. Das kommt auf den Herstellern. Die Techniker, die da wirklich dran kommen an diesen Stromzähler, haben da auch wirklich Zugriff drauf. Selbst wenn das versiegelt ist, können wir da immer noch mitkommunizieren und das dann nachher versiegeln. Wir sehen uns sonst im Nachhinein und das Siegel kümmern. So, vielen Dank für den großartigen Talk. Noch ein Runder Applaus. Und damit verabschieden auch...