Navigation und Service

BSI-DSZ-CC-0918-V6-2024

CONEXA 3.0, SW: v3.80.0-cc, HW V01.00 & V01.01

Antragsteller / Applicant

Theben Smart Energy GmbH (vormals: Theben AG)

Hohenbergstraße 32
72401 Haigerloch

Prüfstelle / Evaluation Facility

TÜV Informationstechnik GmbH

Prüftiefe / Assurance

EAL4+, ALC_FLR.2, AVA_VAN.5

Schutzprofil / Protection Profile

Protection Profile for the Gateway of a Smart Metering System, Version 1.3, 31 March 2014, BSI-CC-PP-0073-2014

Ausstellungsdatum / Certification Date

08.02.2024

gültig bis / valid until

07.02.2032

  • BSI-DSZ-CC-0918-V6-2024-MA-01

    (Ausstellungsdatum / Certification Date 19.04.2024)

    Maintenance Report / Maintenancereport

    Sicherheitsvorgaben / Security Target

    Sowohl bei der Tarifierung mit Kompaktprofilen, als auch beim Netzwerkmanagement, kommt es in der zertifizierten Version zu häufig zu Verbindungsabbrüchen bzw. Problemen, diese werden mit dieser Maintenance behoben.

    The maintenance consists of a bug fix that was necessary to eliminate problems with connection interruptions both when tariffing with compact profiles and during network Management.

  • BSI-DSZ-CC-0918-V6-2024
    (Ausstellungsdatum / Certification Date 08.02.2024, gültig bis / valid until 07.02.2032)

    Zertifizierungsreport / Certification Report

    Sicherheitsvorgaben / Security Target

    Zertifikat / Certificate

    Die Änderungen umfassen Anpassungen der TOE Grenzen und der Hardware des CPU-Boards, ein neues Update-Dateiformat, Entfernen von Curl, Anpassungen des Selftest-Intervalls und der Anonymisierungsimplementierung. Desweiteren eine Reduzierung der TAF7-Datenredundanz, Verbesserungen im Bereich wMBus, weitere Software-Anpassungen, wie z.B. im Bereich des Bootprozesses und der Härtung des Kernels. Letztlich auch noch einige weitere Änderungen mit Auswirkungen auf die Dokumentation sowie einige redaktionelle Änderungen.
    Summarized the following changes on the evaluated product have been in the focus of the re-evaluation procedure:
    Adjustments on the TOE boundary and hardware adjustments of the CPU circuit board, a new update file format, the deletion of third party Curl, interval adjustments of the self tests, adjustments of the implementation of anonymization. Further a reduction of data redundancy at TAF7, improvements regarding wMBus, some software adjustments and adjustment of kernel-hardening. And last but not least the boot process was improved, some further adjustments with impact on documentation and editorial changes were made.

  • BSI-DSZ-CC-0918-V5-2023-MA-02

    (Ausstellungsdatum / Certification Date 25.07.2023)

    Maintenance Report / Maintenancereport

    Sicherheitsvorgaben / Security Target

    Die Änderung dieser Maintenance bezieht sich auf die Umbenennung des Herstellers.

    The change to the certified product is at the level of vendor’s renaming.

  • BSI-DSZ-CC-0918-V5-2023-MA-01

    (Ausstellungsdatum / Certification Date 09.06.2023)

    Maintenance Report / Maintenancereport

    Die Beschreibung der sicheren Lieferkette wurde um einen zusätzlichen Auslieferungsprozess (Kartonlösung) erweitert.

    The description of the secure delivery procedure was extended due to adding an alternative delivery procedure (cardbox delivery).

  • BSI-DSZ-CC-0918-V5-2023
    (Ausstellungsdatum / Certification Date 11.05.2023, gültig bis / valid until 10.05.2031)

    Zertifizierungsreport / Certification Report

    Sicherheitsvorgaben / Security Target

    Zertifikat / Certificate

    Der Fokus dieser Re-Evaluierung lag auf Zertifizierungsauflagen aus der TR-Zertifizierung, der Erkennung Mobilfunkempfang ohne Hilfsmittel, der Anpassung der Reaktionszeit ohne Zeitsynchronisation >36h sowie weitere kleine Änderungen, Anpassungen und Updates.
    The focus of this re-evaluation was on certification obligations following BSI-K-TR-0507-2022, mobile phone signal validation without tools, adaption reaction of >36h no time synchronization and some further small changes, adjustments and updates.

  • BSI-DSZ-CC-0918-V4-2022-MA-03

    (Ausstellungsdatum / Certification Date 02.08.2022)

    Maintenance Report / Maintenancereport

    Die Software des CONEXA 3.0 Version 1.3, Software: v3.60.4-cc, Hardware: HW V01.00 SMGW wurde aufgrund von nicht- sicherheitsrelevanten Änderungen in den Bereichen des LTE Verbindungsaufbaus, dem ersten Einlesen von TAF 1 sowie der Installation des WAN Profils angepasst.

    The CONEXA 3.0 Version 1.3, Software: v3.60.4-cc, Hardware: HW V01.00 was changed due to some non-security relevant changes regarding the LTE connection establishment, first reading of TAF1 and the installation of the WAN profile.

  • BSI-DSZ-CC-0918-V4-2022-MA-02

    (Ausstellungsdatum / Certification Date 15.06.2022)

    Maintenancereport / Maintenance Report

    Der Bauraum der Fakra-Buchsen wurde etwas angepasst.
    The assembly space for the Fakra socket was adapted.

  • BSI-DSZ-CC-0918-V4-2022-MA-01

    (Ausstellungsdatum / Certification Date 30.03.2022)

    Maintenance Report / Maintenancereport

    Sicherheitsvorgaben / Security Target
    Die Reihenfolge der Konfigurationsparameter für das LTE Modem wurde korrigiert.
    The order of the configuration parameters regarding the LTE module were corrected.

  • BSI-DSZ-CC-0918-V4-2022
    (Ausstellungsdatum / Certification Date 08.03.2022, gültig bis / valid until 07.03.2030)

    Zertifizierungsreport / Certification Report

    Sicherheitsvorgaben / Security Target

    Zertifikat / Certificate

    Es wird ein neues LTE Modul im SMGW eingesetzt. Das LTE Modul selbst ist nicht Bestandteil des TOE.
    Die Ansteuerung des Moduls bzw. dessen Initialisierung wird vom TOE durchgeführt, daher muss die Software des TOE an die geänderten Abläufe angepasst werden.
    A new LTE module is introduced which is not part of the TOE. Initializing and controlling of the module will be executed by the TOE. Therefore TOE software needs so be adapted regarding changed processes.

  • BSI-DSZ-CC-0918-V3-2022
    (Ausstellungsdatum / Certification Date 24.01.2022, gültig bis / valid until 23.01.2030)

    Zertifizierungsreport / Certification Report

    Sicherheitsvorgaben / Security Target

    Zertifikat / Certificate

    Der in diesem Dokument vorgestellte Evaluationsgegenstand (EVG) CONEXA 3.0 (CC), Version 1.2 wird repräsentiert durch das Gerät CONEXA 3.0 mit Ausnahme des integrierten Sicherheitsmoduls. Im Folgenden wird der Evaluationsgegenstand als “Smart Meter Gateway“, “SMGW” oder “Gateway” bezeichnet. Dieses stellt die Kommunikationseinheit innerhalb eines solchen intelligenten Messsystems dar.
    Das Smart Meter Gateway ermöglicht neben der Messwertverarbeitung auch die Bildung von Tarifmodellen, damit die Netzbetreiber und Letztverbraucher den Energieverbrauch intelligent gestalten können.

    The Target of Evaluation (TOE) presented in this document is called "Smart Meter Gateway", “SMGW” or “Gateway” and uniquely identified as CONEXA 3.0 (CC), Version 1.2. It is the communication unit used within such an intelligent metering system and represented by the product CONEXA 3.0 except for the integrated Security Module.
    Besides the data processing the Smart Meter Gateway offers the possibility to generate tariff rates, in order to enable network operators and Consumers to control energy consumption in an intelligent way.

  • BSI-DSZ-CC-0918-V2-2021
    (Ausstellungsdatum / Certification Date 01.07.2021, gültig bis / valid until 30.06.2029)

    Zertifizierungsreport / Certification Report

    Sicherheitsvorgaben / Security Target

    Zertifikat / Certificate

    Das CONEXA 3.0 (CC), Version 1.1 wurde um die Unterstützung der Tarifanwendungsfälle TAF9, TAF10 und TAF14 erweitert. Weitere Optimierung und kleinere Fehlerkorrekturen wurden vorgenommen.
    The CONEXA 3.0 (CC), Version 1.1 was enhanced due to the new tariff use cases (TAF) 9, 10 and 14. Further optimizations and some minor bugfixing were also performed.

  • BSI-DSZ-CC-0918-2020-MA-01

    (Ausstellungsdatum / Certification Date 30.11.2020)

    Certification Report / Zertifizierungsreport
    Die Conexa 3.0, Version 1.0 wurde hinsichtlich der Authentifizierungsmethoden PAP und CHAP für LTE Verbindungen angepasst, sowie einiger nicht sicherheitsrelevanter Anpassungen des interfacemanager Moduls und einer Anpassung der TCP Alive Werte. Daher änderte sich die Versionsnummer des Software von v3.33.0-cc auf v3.33.3-cc.
    The CONEXA 3.0, Version 1.0 was changed due to providing alternative authentication methods PAP and CHAP for LTE connections, to not security relevant improvements of the module interfacemanager and an improvement of TCP alive values. Therefore the version number changed for the Software from v3.33.0-cc to v3.33.3-cc.

Der Evaluierungsgegenstand ist das Smart Meter Gateway (SMGW) CONEXA 3.0, Version 1.0.
Dieses Smart Meter Gateway stellt die Kommunikationseinheit innerhalb eines intelligenten Messsystems dar.
Die Hauptfunktionalität des Gateways besteht im Empfang und der Speicherung von Mess- und Statuswerten angeschlossener Zähler sowie der Verarbeitung und Versendung dieser Mess- und Statuswerte an berechtigte Instanzen.

The Target of Evaluation (TOE) is the Smart Meter Gateway (SMGW) CONEXA 3.0, Version 1.0.
The Smart Meter Gateway is the communication unit in a smart metering system.
The main functionality of the gateway is the reception and the storage of measured consumption and status values of the connected meters as well as the processing and the transfer of these consumption and status values to authorized entities.