自12月1日起,法國電力網路管理公司ERDF已啟動Linky 的廣泛部署、智慧電錶。這個新盒子不僅將促進 ERDF 和能源供應商的管理操作(索引讀取、線路啟動或中斷、電力變化),而且還將為用戶提供新服務,用戶將能夠或多或少精確地監控其消耗情況,特別是透過網站。
然而,最近的歷史表明,智慧電錶也在電氣安全和個人資料保護方面帶來了新的風險。 2011年,兩位安全研究人員分析了德國服務供應商Discovery的電錶。他們表明數據傳輸並不安全,可能會發送錯誤讀數,並且消費歷史(負載曲線)可以推斷出有關設備活動的精確信息,例如他當前正在觀看哪部電影。
停電風險
2014 年,另外兩位安全研究人員剖析了西班牙供應商 Meters and More 的一款智慧電錶。他們表明,他們可能會被遠端駭客攻擊,例如,導致全面停電!我們可以清楚地看到:Linky的安全問題至關重要。透過 01net.com 的聯繫,ERDF 向我們提供了有關此主題的一些令人放心的細節。 Linky 將其消耗資料傳送到集線器,該集線器可以在一個區域內連接數百公尺。這種資料交換並不像 Discovery 那樣透過網路進行,而是使用線上電力線技術直接透過電力網路。此外,這種交換是透過國家資訊系統安全局(ANSSI)批准的演算法進行加密的,該局密切關注電錶的發展。
專用網路
集中器物理安裝在變壓器中,任何人都無法存取該網站。它儲存從不同儀表接收到的數據,並透過專用 GPRS 鏈路將所有數據傳送到 ERDF 數據中心。這裡再次強調,交換是加密的。在資訊系統層面,Linky資料透過專用網路單獨處理。集中器還配備了“安全模組”,即防篡改硬體組件,可產生和儲存用於資料傳輸的私人加密金鑰。如果有人試圖強制使用此組件,其內容將自動刪除並發送警報。此安全模組已根據 Common Criteria L4+ 標準進行認證,該標準也用於銀行 IT 或軍事網路。 ERDF 也向我們證實,Linky 電錶並非都配備相同的加密金鑰,這是一種有風險的配置,例如在 Meters and More 電錶中就已發現。
足夠粗略的測量間隔
關於隱私保護,ERDF強調,負載曲線的發送是基於自願服務,可以根據CNIL的建議隨時撤銷。每次測量之間的時間間隔至少為 10 分鐘,這對於推斷有關訂戶活動的精確資訊來說太粗略了。為了進行比較,使用 Discovery 儀表進行的間諜實驗是基於兩秒鐘的測量間隔。最後請注意,訂閱者能夠查閱其資料的網站只能透過 HTTPS 存取。
總而言之,ERDF 實現的架構因此顯得非常安全。駭客肯定很難破解它。
