Annonse


– Enkelt å hacke strømmåleren

Innen 2020 skal samtlige av de rundt 30 millioner husstandene i Storbritannia få automatiske strømavlesere.

To måter
Nå frykter ekspertene at folk skal kunne greie å manipulere målerne, slik at de kan jukse med strømregningen.

– Det er to måter å hacke disse målerne på. Den ene måten er å manipulere data når de sendes via mobilnettverket. Den andre er å hacke maskinvaren ved å åpne boksene og tukle med dem, endre fastvare (firmware, journ.anm.) og fjerne de kryptografiske nøklene, sier sikkerhetskonsulent Eireann Leverett i selskapet IO Active til BBC.

For lav pris
Han mener at prisen er avgjørende for at masse-utrullingen skal være mulig. Og med lav pris følger dårlig sikkerhet.

Annonse


Leverett påpeker også at strømleverandører som mener de har løst sikkerhetsproblemet ofte opplever at et hull oppstår et annet sted.

– De som har løst problemet har ofte løst dem bare i én dimensjon. De har for eksempel klart å ivareta personvernet til brukerne – selv om vi ikke ser dette veldig ofte – eller så har de beskyttet datastrømmen. Men de har ikke nødvendigvis beskyttet selve maskinvaren.

Flere motiver
Hva er så motivet for å hacke en strømmåler?

Det helt åpenbare er å redusere strømregningen, for eksempel for privatpersoner med dårlig råd. Eventuelt hele borettslag eller sameier som vil spare penger på å rapportere mindre forbruk enn de faktisk har.

Også bedrifter kan være interessert i å redusere utgiftene på ulovlig vis. Eller kanskje til og med manipulere måleren til en konkurrerende bedrift for å gi skade den.

– Kan få store konsekvenser
Selv om omfanget kanskje ikke blir så stort om en og annen synder, mener Leverett at sikkerhetshullene kan få store samfunnsmessige konsekvenser om de utnyttes planmessig og i stor skala.

– Du er kanskje ikke viktig nok som enkeltperson til å bli hacket, men muligheten for å hacke et stort antall enheter burde bekymre oss som samfunn, sier han.

FBI-avsløring
Det er allerede oppdaget flere tilfeller av slik strøm-hacking.

FBI avdekket så sent som for fem uker siden slike tilfeller i Puerto Rico, og frykter nå at fenomenet kan spre seg.

Utsatt i Norge
Opprinnelig var de planlagt at samtlige norske husstander skulle få automatiske strømmålere innen 2018. Men nå er planen skjøvet fram i tid. En utredning om emnet med anbefalinger når det gjelder valg av teknologi skal være klar innen 1/1 2019.

– Vi kan foreløpig ikke si når vi starter med utrullingen her i landet. Vi ser fortsatt på ulike teknologier og løsninger, og har ikke landet ennå, sier informasjonssjef Kjell Stamgård i energiselskapet Hafslund til ITavisen.

Har tenkt på sikkerhet
Stamgård kan bekrefte at sikkerhet har vært på agendaen når løsningene har blitt diskutert.

– Vi vil jo måtte forholde oss til de føringer som både våre egne myndigheter og EU legger, sier Stamgård.

LAN, GSM, strøm eller radio
Han sier at man kan velge mellom å overføre data via strømnettet (såkalt PLC – Power Line Communication), GSM/mobil, radiolinjer eller via standard nettverkskabel og Internett.

– Det som er sikkert er at strømregningen kommer og at du må betale den, avslutter Stamgård.

 

 

 

Annonse