Elmålere har sårbar kryptering

Artiklen blev oprindeligt publiceret den 12/5/2015

Krypteringen i Open Smart Grid Protocol, der bruges til fjernaflæste el-målere, har flere sårbarheder. Angribere kan få fat i krypteringsnøglerne og dermed se fortrolig information.

OSGP (Open Smart Grid Protocol) har været en standard under ETSI (European Telecommunications Standards Institute) siden 2012. Det er en protokol, der er bygget oven på ISO 14908-1. Den bruges typisk til kommunikation mellem en el-måler hos forbrugeren og it-systemet hos energiselskabet.

To sikkerhedsforskere har analyseret krypteringen i OSGP. De har opdaget, at den har en række sårbarheder. En af dem gør det muligt med kun 13 forespørgsler at opsamle nok viden til at gætte krypteringsnøglen.

Sårbarhederne medfører, at systemets fortrolighed og integritet bliver kompromitteret: Uvedkommende kan læse fortrolige data og ændre på data, så man ikke kan regne med, at de er valide.

Forskerne skriver i en artikel, at de har orienteret organisationen bag OSGP om problemerne, og at de har erkendt dem.

I teorien kan sårbarhederne betyde, at en el-kunde kan ændre på aflæsningerne fra el-måleren, uden at energiselskabet opdager det.

Links