Millioner af intelligente elmålere er fulde af sikkerheds-fejl
more_vert
close

Få de daglige nyheder fra Version2 og Ingeniøren. Læs mere om nyhedsbrevene her.

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser, og du accepterer, at Teknologiens Mediehus og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, job og tilbud m.m. via telefon og e-mail. I nyhedsbreve, e-mails fra Teknologiens Mediehus kan der forefindes markedsføring fra samarbejdspartnere.

Millioner af intelligente elmålere er fulde af sikkerheds-fejl

Millioner af intelligente elmålere, der installeres i amerikanske hjem, er fyldt med fejl, der i værste fald kan medføre at hele elnettet lægges ned.

Det skriver nyhedssitet The Register, der har talt med it-sikkerhedsekspert Mike Davis fra firmaet IOActive. Han har tænkt sig at sætte handling bag ordene og planlægger en demonstration af sikkerhedshullerne i forbindelse med en sikkerhedskonference i næste måned.

Intelligente elmåler af den type, der rulles ud i flere stater i USA, har tovejskommunikation og skal blandt andet hjælpe med at gøre energiforsyningen mere effektiv.

Mike Davis har brugt flere måneder på at undersøge sikkerhedshullerne i flere intelligente elmålere og har blandt andet fundet ud af, at målerne ikke anvender kryptering, når autentifikationen skal valideres, før en følsom funktion som at køre et program eller gennemføre en opdatering udføres. Huller, der gør systemerne modne for misbrug, som han udtrykker det over for The Register:

»Vi kan slukke hundreder af tusinder af hjem potentielt på samme tid, hvilket medfører problemer, som elselskaber ikke har nemt ved at håndtere,« siger han.

Davis og hans kolleger i IOActive har designet en orm, der er i stand til at sprede sig på en stor del af en enkelt producent udstyr. Så snart den intelligente elmåler er inficeret, er den under hackernes kontrol på stort set samme måde som en pc kan erobres af en hacker eller et botnet.

Hackeren kan, når ormen er installeret, sende besked til måleren om at slukke for strømmen, vise oplysninger om strømforbruget eller afsløre systemets konfiguration.

Den orm, som Davis vil vise på Blackhat-konferencen i Las Vegas i næste måned, er i stand til at sprede sig hurtigt og udnytter udstyrets automatiske opdateringsfunktion. Det baserer sig på en peer-to-peer-teknologi, der netop ikke anvender signatur eller andre metoder til at validere, at opdateringen er ægte. I stedet anvender den smarte elmåler en rutine, der kaldes "interupt hooking", der afleverer ekstra kode til enhedens operativ-system, skriver The Register.

Sikkerhedseksperten vil dog ikke afsløre, hvilket fabrikat elmåler der er tale om, men oplyser til nyhedstjenesten, at der er tale om stort set den samme fejl på alle målerne.

Dokumentation

The Register: Buggy 'smart meters' open door to power-grid botnet

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

Det er et alvorligt scenarium, hvis ondsindede kræfter kan generere voldsomme fluktuationer i strømforbruget - udover den øjeblikkelige gene for den enkelte forbruger kan det lede til en hurtigtspredende kollaps i elnettet, hvor elværkerne risikerer at falde som dominobrikker (a lá det kollaps, vi oplevede for nogen tid siden herhjemme).

  • 0
  • 0

Er det ikke på tide at holde op med at kalde nogle målere for intelligente. Det er og bliver noget vrøvl. En måler kan være avanceret og kunne programeres, men den vil aldrig kunne blive intelligent.
vh Mogens Bülow, SDE

  • 0
  • 0

Burde det ikke være kriminelt at lave sådanne elmålere? Burde vi ikke kunne kræve, blot et minimum af intelligens, fra udviklernes side? Og sætte krav til at systemet er sikkert?

Det virker som om, at systemet - set fra mit synspunkt - er udviklet af kriminelle, for kriminelle eller hackere. Tvivler på, at du kan ansættes i virksomheden der har udviklet produktet, hvis du har ærlige hensigter. Det vil ikke tage mange sekunder, at analysere der er en sikkerhedsrisiko, og at kræve dette problem løst.

Naturligvis koster det lidt resourcer, at løse sikkerhedsproblemerne. Men, hvis det er kriminelt, at undlade det, så vil vi ikke have set sådanne sikkerhedsmæssige problemer. Det vil jo medføre fængselsstraffe, til de ansvarlige - og hvor de idag kun ser efter økonomien, og efter at det koster at gøre produktet sikkert, så vil de være tvungen til, at tænke på at gøre produktet sikkert, uanset pris.

I den sidste ende, vil det blive billigere, og bedre for forbrugeren og samfundet, hvis problemet løses så hurtigt som muligt, i stedet for at programmet fra start ikke udvikles med henblik på at være sikker nok.

  • 0
  • 0

Her er nyttige oplysninger for Al Qeada som effektivt kan lamme et samfund ved at hacke u-intelligente elmålere. Eneste lyspunkt ville være, at der spares en masse CO2 ved nedbrud af elektricitetsforsyningen.

  • 0
  • 0

Det eneste jeg kan se for mig ved en "intelligent" elmåler er, at den (måske) kan tælle kWh forbug i måske tre forskellige registre, som kan fjernaflæses af elselskabet, som kan styre, hvilket register der er aktivt på et givet tidspunkt tidspunkt. Kan den ikke finde ud af hvilket register den skal arbejde med bør det da være det billigste der er default. Elselskabet kan jo bare sørge for at teknikken kan virke korrekt.

Hvilke apparater der ind- eller udkobles styres af anden elektronik, der godt kan "lytte" til taksten, men det må da være forbrugerens valg, hvad der skal være indkoblet hvornår.
Det kan f.eks. ikke nytte, at ind og udkoble en vaskemaskine. Er den først startet, skal den gennemføre sit vaskeprogram. Jeg formoder M/K vil blive meget fornærmet, hvis processen stopper op, bare fordi det bliver lidt dyrere i tre timer.
Komfuret og bageovnen styres nok af spisetidspunktet. Fyret styres af temperaturkravet.
Så er der dybfryseren - den skal man holde fingrene fra. Det gælder også køleskabet.

Jo de kan styre opladningen af ELBILEN - altså HVIS man har sådan en. MEN den skal altså ud at køre i morgen tidlig!

Kender I nogen der vil have slukket PC-en eller fjernsynet mens man sidder dér - Næh!

Opreklameret knap nok intelligent teknologi må det være, for TEKNIK er det IKKE med de fantasier så vidt jeg kan se.
(jaja til de morsomme - jeg har forlagt brillerne) ;-D
Man kan blive lettere rundforvirret af at læse de indlæg Terror-Fængsel-BlackOut-Sikkerhedsrisiko - jammen dog. Det bliver sgu dyrt at installere al den teknik, der skal kunne generes af det hackersystem.

Det har jeg da hverken lyst eller råd til af få inden for dørene bare for at spare 75 kr. på årsplan. Var der nogen der sagde LOVKRAV om installation.
Det bliver over mit lig - 64 og stærkstrømsingeniør ;-D )

  • 0
  • 0

Det eneste jeg kan se for mig ved en "intelligent" elmåler er, at den (måske) kan tælle kWh forbug i måske tre forskellige registre, som kan fjernaflæses af elselskabet, som kan styre, hvilket register der er aktivt på et givet tidspunkt tidspunkt.

De fleste elselskaber er meget glade for muligheden for at afbryde strømme uden at skulle have en medarbejder ud til en eller anden rockertype og hans grimme hund.

Poul-Henning

  • 0
  • 0

Nu kom PHK mig lidt i forkøbet men såkaldte intelligente målere giver mange muligheder for forsyningsselskaberne (og andre hvis sikkerheden ikke er i orden).

Eksempler på funktionalitet kunne være:
- Afbrydelse/genetableringen af strøm ved fra-/til-flytning
- Overvågning af forsyningskvalitet: frekvens, Spænding per fase
- Tariftaksering (periodeindelt taksering)
- Prepayment ("taletidskort")
- Taksering baseret på effektforbrug (peak og/eller avarage)
- Taksering baseret på power faktor / reaktive energi
- Strafafbrydelse af strømmen f.eks. ved overforbrug (og ja... det vil være acceptabelt nogle steder i verden)
- Overvågning af nulforbrug i perioder hvor måleren er afbrudt (strøm-tyveri)
- Overvågning af måleren selv (måler-fejl, negativt forbrug, urealistisk forbrug, målerens indbyggede ur etc.)

  • 0
  • 0

Nu kom PHK mig lidt i forkøbet men såkaldte intelligente målere giver mange muligheder for forsyningsselskaberne (og andre hvis sikkerheden ikke er i orden).

Eksempler på funktionalitet kunne være:
- Afbrydelse/genetableringen af strøm ved fra-/til-flytning
- Overvågning af forsyningskvalitet: frekvens, Spænding per fase
- Tariftaksering (periodeindelt taksering)
- Prepayment ("taletidskort")
- Taksering baseret på effektforbrug (peak og/eller avarage)
- Taksering baseret på power faktor / reaktive energi
- Strafafbrydelse af strømmen f.eks. ved overforbrug (og ja... det vil være acceptabelt nogle steder i verden)
- Overvågning af nulforbrug i perioder hvor måleren er afbrudt (strøm-tyveri)
- Overvågning af måleren selv (måler-fejl, negativt forbrug, urealistisk forbrug, målerens indbyggede ur etc.)

Det vil efterhånden også give mening at tale om
'flat-rate-el' :)

Det er ellers temmeligt uheldigt med disse målere. men hvordan er de koblet på nettet? over folks almindelige internet forbindelse? vil elselskaberne dermed kræve at alle skal have en konstant opkobling som eks. en DSL?

  • 0
  • 0

Nu kan jeg ikke "se" at der i min nyinstallerede Kamstrup måler er nogen form relæ der kan afbryde noget som helst, altså har jeg stadig selv fingeren på knappen og der kommer vel næppe nye målere igen inden for de næste 25 år så det bliver også over mit lig (også ældre herre)
Kan en Kamstrup ingenør ikke lige kommentere, det er trods alt dem der sidder på målermarkedet.

  • 0
  • 0

Burde det ikke være kriminelt at lave sådanne elmålere?

NEJ - Vi hverken kan eller skal lovgive dumhed væk (selvom regeringen så sandeligt prøver efter allerbedste evne og ikke opnår andet end at irritere alt & alle).

Og sætte krav til at systemet er sikkert?

JO, Dette er præcis hvad man burde gøre; hvis man ikke forlanger sikkerhed, så får man det naturligvis heller ikke. De fleste fortrækker bekvemmelighed.

  • 0
  • 0

Det er ellers temmeligt uheldigt med disse målere. men hvordan er de koblet på nettet? over folks almindelige internet forbindelse? vil elselskaberne dermed kræve at alle skal have en konstant opkobling som eks. en DSL?

Jeg arbejder selv for kamstrup som laver intelligente målere.
Med vores løsning er det sådan at man køber en måler samt et kommunikations modul.
Det kan være et GSM, GPRS, IP, PLC eller radio modul.
Hvis man bruger radio modulet fungere det sådan at målerne i et område opbygger et mesh netværk. I hvert område er der så placeret en koncentrator der opsamler data fra alle målerne. Koncentratoren har så et gsm eller ip eller ... modul.

Det skal lige siges at man ved ip løsningerne typisk ikke har måleren/koncentratoren på internettet. Der vil normalt være tale om et lukket netværk.

  • 0
  • 0

Nu kan jeg ikke "se" at der i min nyinstallerede Kamstrup måler er nogen form relæ der kan afbryde noget som helst, altså har jeg stadig selv fingeren på knappen og der kommer vel næppe nye målere igen inden for de næste 25 år så det bliver også over mit lig (også ældre herre)
Kan en Kamstrup ingenør ikke lige kommentere, det er trods alt dem der sidder på målermarkedet.

Vi sidder desværre ikke på markedet for el målere :-(. Det er fjernvarme måler markedet vi sidder på :-).

Men for at besvare dit spørgsmål så har mange af vores nyere målere mulighed for at afbryde strømmen til kunderne. Hvis du skriver hvilken type måler du har kan jeg da godt lige tage et kig i produkt bladet for at undersøge om den kan slukkes for strømmen remote.

  • 0
  • 0

[quote] Hvis man bruger radiomodulet opbygger målerne i et område et netværk. I hvert område er der så placeret en koncentrator der opsamler data fra alle målerne.

Ved ip løsningerne har man typisk ikke måler / koncentrator på internettet. Der vil normalt være tale om et lukket netværk.

Interessant, Jens !
Man har altså heldigvis indset, at direkte tilslutning til internettet vil kræve yderligere sikkerhed, som evt. kan udføres af koncentratoren eller hvor tilslutning til internettet nu foregår.

Men selv om trafikken foregår via radio eller mobilnet (GSM, GPRS o.lign) håber jeg da at den er sikret mod at fremmede kan opnå kontakt med måleren. Kan du evt. kommentere ?

Har selv lige fået opsat Kamstrup energimåler type ? 684-38B-C1-53-010. Jeg blev lidt skuffet, da elværket alligevel bad mig om at indrapportere målerværdien - på trods af, at der tydeligt står, at måleren er fjernaflæst . . .

Nå, de har vel ikke haft tid til at få alle målere på plads til skæringsdato eller også vil de sikre sig at
borgerne stadig er OBS på deres elforbrug.

Mvh Søren

  • 0
  • 0

PyhHa - Nå så blev man da så "meget lidt" klogere.
Er ALT, hvad de ku finde på virkelig KUN en fjernbetjent afbryder. Nøjh - respekt mand!!!

Det må da være et gigantisk problem med de utallige dårlige betalere, siden man bruger SÅ MANGE ressourcer på at sætte "intelligente" målere op. Her gik jeg rundt og havde langt større forventninger til kreativiteten hos systemdesignerne.

Stikledningssikringerne sidder ofte uden for boligerne, så de stakkels "afbryderfolk" skal da ikke ind til rockertyper m.m..
[Stik en seddel ind til opgangen til venstre at, hvis 3. sal ikke betaler, så lukkes der for hele opgangen til venstre (nede i kælderen). Så skal de vist nok få pengene i en fart] Det hedder vist "GRUPPEPRES".

Hvis man afbryder på omtalte fjernbetjente måde, går der næppe lang tid, før systemet er hacket, så folk får strøm alligevel - intranet eller ej.
EL-selskabet TROR bare der er lukket, MEN .....

Jeg ville da sætte min egen benzindrevne generator op på altanen - så var der strøm indtil man smutter fra lejemålet ;-D

Hallo Her i Danmark er vi totalt forfulgt af vores Stelnummer så INGEN kan løbe fra noget, da nummeret altid skal oplyses, snart uanset hvad man foretager sig. Køb et par trusser på kreditkort, så skal nummeret nok frem! (det bliver også kaldt Personnummer ;) )

Er det ikke snart sådan at man via folks mobiltelefoner nøjagtigt véd, hvor vi hver især befinder os - PET henter så dataene ;oP (Min er normalt slukket HaHa)

FED HUMOR OG HELT TIL GRIN = Spild af ressourcer

  • 0
  • 0

Alle taler om hvor smart det er med intelligente elmålere, men hvad sker der hvis vi alle sammen feks lægger halvdelen af vores elforbrug i nattimerne, hvor elprisen efter sigende skulle være ekstra lav pga lav efterspørgsel?

I min ABC vil der ske følgende :
Elprisen i nattimerne vil stige da efterspørgslen i nattimerne vil stige samtidigt med at efterspørgslen i dagtimerne vil falde.

Når det er sket er prisfordelen altså væk eller meget lille, og min umiddelbare fordel forsvundet ligesom mine klavertimer gjorde det.
Elselskabet vil naturligvis ikke forære mig el, så det der er tabt i dagtimerne skal selvfølgelig tjenes ind i nattimerne.
OK så siger vi så, hvad har jeg så af fordele.........hmmmmmm fjernaflæsning, nej for jeg kan godt en gang om året aflæse selv og sende ind via internettet.
Afbrydelse/genetableringen af strøm ved fra-/til-flytning : da jeg købte mit hus gik det nemt også uden fjernaflæste elmålere.
Overvågning af forsyningskvalitet: frekvens, Spænding per fase..........jeg aner ikke hvad jeg skal bruge det til som privatperson.
Tariftaksering (periodeindelt taksering)......fint nok men hvis det betyder at jeg sparer en hund på et år er jeg ikke interesseret.
Prepayment ("taletidskort")............lyder smart men jeg kan ikke se hvordan jeg kan spare penge her.
Osv osv.......og i den sidste ende er det elselskabet der sparer penge og mig der betaler for det.
Der er naturligvis ikke noget galt i at elselskaberne sparer penge, men man forsøger efter min mening at oversælge de her fjernaflæste elmålere til forbrugerne.

Jeg påstår :

Fordelen for forbrugerne vil stille og roligt blive mindrer og mindrer og til sidst være ubetydelig.

Tager jeg fejl????

  • 0
  • 0

det som Torben Simonsen's artikel ikke fortæller er at greentech undersøgelsen, http://www.greentechmedia.com/articles/rea..., peger på en teknologi baseret på åbne RF netværk.
den største aktør på det Danske marked er Eltel Networks med en markedsandel på 65%,med den Amerikanske NES teknologi fra Echelon.
Her har netværket, LONworks, en række af 9 forskellige authentications ligesom adgangen er betinget af en række forskellige elektroniske nøgler. Dette betyder at en måler til netselskab x ikke vil fungere i netselskab y, da pinkoderne er forskellige.
Som når ingeniørens læsere får tilsendt pinkoder fra banken, får netselskabet pinkoder på en cd som kun NES softwaren kan åbne.

Det skal også bemærkes at LON bruges til trafikstyring, tog, M2M og at store dele af olympiaden i Bejing's infrastruktur mv. var baseret på LON netværk.

Per Jørgensen

  • 0
  • 0
Bidrag med din viden – log ind og deltag i debatten