自12月1日起,法国电力网络管理公司ERDF已启动Linky 的广泛部署、智能电表。这个新盒子不仅将促进 ERDF 和能源供应商的管理操作(索引读取、线路激活或中断、电力变化),而且还将为用户提供新服务,用户将能够或多或少精确地监控其消耗情况,特别是通过网站。
然而,最近的历史表明,智能电表也在电气安全和个人数据保护方面带来了新的风险。 2011年,两名安全研究人员分析了德国服务提供商Discovery的电表。他们表明数据传输并不安全,可能会发送错误读数,并且消费历史(负载曲线)可以推断出有关设备活动的精确信息,例如他当前正在观看哪部电影。 。
停电风险
2014 年,另外两名安全研究人员剖析了西班牙供应商 Meters and More 的一款智能电表。他们表明,他们可能会被远程黑客攻击,例如,导致全面停电!我们可以清楚地看到:Linky的安全问题至关重要。通过 01net.com 的联系,ERDF 向我们提供了有关此主题的一些令人放心的细节。 Linky 将其消耗数据发送到一个集线器,该集线器可以在一个区域内连接数百米。这种数据交换并不像 Discovery 那样通过互联网进行,而是使用在线电力线技术直接通过电力网络。此外,这种交换是通过国家信息系统安全局(ANSSI)批准的算法进行加密的,该局密切关注电表的发展。
专用网络
集中器物理安装在变压器中,任何人都无法访问该站点。它存储从不同仪表接收到的数据,并通过专用 GPRS 链路将所有数据发送到 ERDF 数据中心。这里再次强调,交换是加密的。在信息系统层面,Linky数据通过专用网络单独处理。集中器还配备了“安全模块”,即防篡改硬件组件,可以生成和存储用于数据传输的私有加密密钥。如果有人试图强制使用此组件,其内容将被自动删除并发送警报。该安全模块已根据 Common Criteria L4+ 标准进行认证,该标准也用于银行 IT 或军事网络。 ERDF 还向我们证实,Linky 电表并非都配备相同的加密密钥,这是一种有风险的配置,例如在 Meters and More 电表中就已发现。
足够粗略的测量间隔
关于隐私保护,ERDF强调,负载曲线的发送基于自愿服务,可以根据CNIL的建议随时撤销。每次测量之间的时间间隔至少为 10 分钟,这对于推断有关订户活动的精确信息来说太粗略了。为了进行比较,使用 Discovery 仪表进行的间谍实验是基于两秒的测量间隔。最后请注意,订阅者能够查阅其数据的网站只能通过 HTTPS 访问。
总而言之,ERDF 实现的架构因此显得非常安全。黑客肯定很难破解它。
