การเข้ารหัสการแลกเปลี่ยน องค์ประกอบการเข้ารหัสที่ขัดขืนไม่ได้ เครือข่ายเฉพาะ... ดูเหมือนว่าผู้จัดการ ERDF ได้ดึงจุดหยุดทั้งหมดเพื่อรักษาความปลอดภัยข้อมูลสมาชิก
ตั้งแต่วันที่ 1 ธันวาคม ERDF ผู้จัดการเครือข่ายไฟฟ้าของฝรั่งเศสได้เริ่มต้นแล้วการใช้งาน Linky อย่างแพร่หลาย, มิเตอร์ไฟฟ้าอัจฉริยะ กล่องใหม่นี้ไม่เพียงอำนวยความสะดวกในการดำเนินการจัดการสำหรับ ERDF และซัพพลายเออร์ด้านพลังงาน เช่น การอ่านดัชนี การเปิดใช้งานหรือการหยุดชะงักของสาย การเปลี่ยนกำลัง แต่ยังให้บริการใหม่แก่สมาชิกซึ่งจะสามารถตรวจสอบได้อย่างแม่นยำไม่มากก็น้อยเกี่ยวกับการบริโภค โดยเฉพาะผ่านทางเว็บไซต์
อย่างไรก็ตาม ประวัติศาสตร์ล่าสุดแสดงให้เห็นว่ามิเตอร์ไฟฟ้าอัจฉริยะยังก่อให้เกิดความเสี่ยงใหม่ๆ ในแง่ของความปลอดภัยทางไฟฟ้าและการปกป้องข้อมูลส่วนบุคคล ในปี 2554นักวิจัยด้านความปลอดภัยสองคนวิเคราะห์มิเตอร์ของ Discovergy ผู้ให้บริการสัญชาติเยอรมัน พวกเขาแสดงให้เห็นว่าการถ่ายโอนข้อมูลไม่ปลอดภัย เป็นไปได้ที่จะส่งการอ่านที่ผิดพลาด และประวัติการบริโภค (เส้นโค้งการโหลด) ทำให้สามารถอนุมานข้อมูลที่แม่นยำเกี่ยวกับกิจกรรมของอุปกรณ์ได้ เช่น ภาพยนตร์เรื่องใดที่เขากำลังดูอยู่ .
เสี่ยงต่อไฟดับ
ในปี 2014 นักวิจัยด้านความปลอดภัยอีกสองคนได้วิเคราะห์มิเตอร์อัจฉริยะจาก Meters and More ซัพพลายเออร์ชาวสเปน พวกเขาแสดงให้เห็นว่าพวกเขาสามารถถูกแฮ็กจากระยะไกลได้และเป็นต้นเหตุไฟดับทั่วไป- เราเห็นได้ชัดเจน: คำถามด้านความปลอดภัยของ Linky เป็นสิ่งสำคัญ ERDF ติดต่อโดย 01net.com และให้รายละเอียดที่ทำให้เรามั่นใจในเรื่องนี้จำนวนหนึ่ง Linky ส่งข้อมูลการใช้งานไปยังฮับซึ่งสามารถเชื่อมต่อได้ไกลหลายร้อยเมตรในพื้นที่ การแลกเปลี่ยนข้อมูลนี้ไม่ได้เกิดขึ้นบนอินเทอร์เน็ต เช่นเดียวกับกรณีของ Discovergy แต่จะเกิดขึ้นผ่านเครือข่ายไฟฟ้าโดยตรง โดยใช้เทคโนโลยีสายไฟฟ้าออนไลน์ นอกจากนี้ การแลกเปลี่ยนนี้ได้รับการเข้ารหัสโดยอัลกอริธึมที่ได้รับอนุมัติจากสำนักงานความมั่นคงระบบสารสนเทศแห่งชาติ (ANSSI) ซึ่งติดตามการพัฒนามิเตอร์อย่างใกล้ชิด
เครือข่ายเฉพาะ
หัววัดได้รับการติดตั้งทางกายภาพในหม้อแปลงไฟฟ้า ซึ่งเป็นไซต์ที่ทุกคนไม่สามารถเข้าถึงได้ โดยจะจัดเก็บข้อมูลที่ได้รับจากมิเตอร์ต่างๆ และส่งทั้งหมดผ่านลิงก์ GPRS ส่วนตัวไปยังศูนย์ข้อมูล ERDF การแลกเปลี่ยนจะถูกเข้ารหัสอีกครั้ง ในระดับระบบข้อมูล ข้อมูล Linky จะถูกประมวลผลแยกกันผ่านเครือข่ายเฉพาะ หัววัดยังติดตั้ง “โมดูลความปลอดภัย” กล่าวคือส่วนประกอบฮาร์ดแวร์ป้องกันการงัดแงะ ซึ่งทำให้สามารถสร้างและจัดเก็บคีย์การเข้ารหัสส่วนตัวที่ใช้สำหรับการถ่ายโอนข้อมูลได้ หากใครพยายามบังคับส่วนประกอบนี้ เนื้อหาจะถูกลบโดยอัตโนมัติและส่งการแจ้งเตือน โมดูลความปลอดภัยนี้ได้รับการรับรองตามมาตรฐาน Common Criteria L4+ ซึ่งใช้ในไอทีของธนาคารหรือในเครือข่ายทางทหารเช่นกัน ERDF ยังยืนยันกับเราด้วยว่ามิเตอร์ Linky ไม่ได้ติดตั้งคีย์เข้ารหัสเดียวกันทั้งหมด ซึ่งเป็นการกำหนดค่าที่มีความเสี่ยงซึ่งพบ เช่น ในเมตรเมตรและเมตรเพิ่มเติม
ช่วงการวัดที่หยาบเพียงพอ
ในส่วนของการคุ้มครองความเป็นส่วนตัว ERDF เน้นย้ำว่าการส่งกราฟโหลดจะขึ้นอยู่กับบริการโดยสมัครใจและสามารถเพิกถอนได้ตลอดเวลาตามคำแนะนำของ CNIL ช่วงเวลาระหว่างการวัดแต่ละครั้งคืออย่างน้อย 10 นาที ซึ่งควรจะหยาบเกินกว่าจะอนุมานข้อมูลที่แม่นยำเกี่ยวกับกิจกรรมของสมาชิกได้ เพื่อการเปรียบเทียบ การทดลองสายลับที่ดำเนินการกับมิเตอร์ Discovergy นั้นมีพื้นฐานมาจากช่วงการวัดที่ 2 วินาที สุดท้ายนี้ โปรดทราบว่าเว็บไซต์ที่สมาชิกสามารถดูข้อมูลของตนได้นั้นสามารถเข้าถึงได้ผ่าน HTTPS เท่านั้น
โดยรวมแล้ว สถาปัตยกรรมที่ ERDF นำมาใช้จึงดูมีความปลอดภัยมาก แฮกเกอร์จะแฮ็คมันได้ยากอย่างแน่นอน
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
