Ingeniørstuderende hacker sig ind i system med 400.000 digitale elmålere hos SEAS-NVE

Illustration: Virrage Images/Bigstock
Kan man hacke én digital elmåler? Kan man nå en anden måler i samme subnet? Og kan man nå andre målere i andre subnet? Ingeniørstuderende nåede langt ind i systemerne i fælles projekt med SEAS-NVE

Den 29 årige ingeniør, Emil Gurevitch, har i et projekt med Danmarks største kundeejede energiselskab SEAS-NVE bevist, at man kan hacke sig ind i digitale elmålere - og også videre ud i netværket af målere og it-systemer. Faktisk længere end han havde forstillet sig.

Det fortæller Nyhedsbladet ENERGI i det seneste nummer.

Som en del af sit masterprojekt på DTU sagde Emil Gurevitch ja til at forsøge at bryde ind i SEAS-NVE’s it-system. Han havde dog ikke regnet med, at han ville komme så langt ind i systemet.er

»Den rapport, jeg fik lavet, er stadig fortrolig,« fortæller Emil Gurevitch til Nyhedsbladet ENERGI.

Han er i dag er information security engineer hos amerikanske selskab Networked Energy Services (NES) over en telefon fra Gdansk i Polen. NES er leverandøren af 400.000 digitale elmålere til SEAS-NVE.

Afdelingschef for målere og installationer hos SEAS-NVE, Bo Danielsen, i Haslev lidt syd for Køge, fastslår, at it-sikkerhed på fjernaflæste målersystemer ligger SEASNVE meget på sinde.

Men er der huller, som hackere kan trænge igennem, spørger Nyhedsbrevet Energi?

Bo Danielsen mener, at det er klogt i ny og næ at udfordre sig selv og sine systemer.

»Vi er blandt de elnetselskaber, der har været først ude med fjernaflæste målere, og vi har nu et aktivt netværk med knap 400.000 angrebspunkter,« fortæller han.

Kommunikation over elnettet

SEAS-NVE købte for år tilbage de mange målere fra Echelon, der siden er blevet til føromtalte NES. De digitale målere kommunikerer med SEAS-NVE’s it-system over elnettet, og det burde være en sikker måde at indhente data på til korrekt afregning af forbrug ude hos kunderne.

Andre energiselskaber har dog oplevet angreb fra hackere, så SEAS-NVE henvendte sig til lektor Christian Damsgaard Jensen på DTU Compute for at blive klogere.

Dialogen viste, at der faktisk ikke er ret mange forskere i verden, der både ved noget om it-sikkerhed og fjernaflæste målersystemer i elnetselskaber.

Løsningen blev i foråret 2014 at bede en af de informationsteknologistuderende, nemlig Emil Gurevitch, om at teste SEAS-NVE’s system.

Dengang boede han i en lille lejlighed i København og havde hørt lidt, men ikke meget, om SEAS-NVE.

»Vi fik nogle gode samtaler om set-uppet og fik etableret nogle spilleregler. Det skulle være så realistisk som muligt,« husker Emil Gurevitch.

Måleren blev splittet ad

SEAS-NVE forsynede ham med en måler og en opkobling, så han som en helt normal kunde hjemme fra sin stue kunne forsøge at hacke sig ind i ro og mag. Tidshorisonten for hele projektet var fastsat til fire måneder, og aftalen var, at han naturligvis ikke måtte misbruge de data, han eventuelt ville få adgang til.

»Det første jeg gjorde var at prøve at forstå systemet bedre end dem, der havde lavet det. Målerne kommunikerer over elnettet, og teknologien er meget anderledes end over internettet. Opgaven fangede mig med det samme. Jeg var i gang med noget, jeg ikke kunne lære på universitetet,« fortæller Emil Gurevitch.

Han skilte måleren ad og undersøgte netværket… og trængte længere ind, end i hvert fald Bo Danielsen havde forestillet sig muligt.

»Der er forskellige sikkerhedsniveauer. Kan man hacke én måler? Kan man nå en anden måler i samme subnet? Og kan man nå andre målere i andre subnet? Vi var altså ude i et klassisk hacker-scenarie,« siger Bo Danielsen og konstaterer, at Emil Gurevitch, som fik 12 for sit masterprojekt og dermed blev ingeniør i informationsteknologi med specialisering i sikkerhed.

Ansat i Californien

Emil Gurevitch havde altså påvist, at det var muligt at tilgå måleren, så SEAS-NVE indledte en række samtaler med leverandøren i USA. Topfolkene hos NES var uhyre lydhøre, og dialogen blev afløst af et formaliseret samarbejde mellem NES, DTU Compute og SEAS-NVE.

»Tilliden til målerne, kommunikationsnetværket og it-systemet er helt afgørende for SEAS-NVE, og det samme gælder naturligvis for vores leverandører,« fastslår Bo Danielsen.

Emil Gurevitch, der indtil da havde levet af SU, blev ansat af SEAS-NVE og udstationeret hos NES i Californien. Resultatet blev forbedrede algoritmer og software- og netværksopdateringer, der nu er implementeret i målerne og netværket som helhed hos SEAS-NVE og andre elnetselskaber rundt om i verden med samme teknologi.

»De har fået sikkerhedsforbedringer, de ikke var klar over, at de havde behov for,« konstaterer Bo Danielsen og understreger, at adgangen via målerne til elnettet nok kunne have forvoldt skader, men at ondsindede hackere ikke ad den vej kunne nå frem eksempelvis til kraftværker.

Målerne leverer ’kun’ pakker af informationer - timeværdier en gang i døgnet - til Energinet.dk’s centrale knudepunkt DataHub.

Emil Gurevitch håber, at han i starten af det nye år får en opholdstilladelse til Californien på plads, så han kan flytte til San Jose midt i Silicon Valley.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Rogert Münzberg

Det ligner næsten en klokkeren opfordring til et nyt mål for hackerne:
Solcelle konverterne.

Tænk engang, hvis hackeren kunne manipulere med tallene for dén overskudsstrøm, solcelle-ejerne producerer og 'sælger' til el-nettet.

Det kunne give en pæn lille ekstraindtægt til solcelleejerne ... også i de mørke timer.

good luck

  • 2
  • 0
Thomas Toft

Moar, hvad siger manden?!

"Han er i dag er information security engineer hos amerikanske selskab Networked Energy Services (NES) over en telefon fra Gdansk i Polen."

Endnu engang kan man tydeligt se at Version2 er blevet Google translated clickbait. Hold kæft hvor er det pineligt at udgive den slags.

  • 3
  • 1
Jacob Rasmussen

Tænk engang, hvis hackeren kunne manipulere med tallene for dén overskudsstrøm, solcelle-ejerne producerer og 'sælger' til el-nettet.

Det giver ikke mening. Inverteren laver bare strøm om fra DC til AC, og selvom den måler sin produktion, afregnes der ikke efter de tal der ligger i inverteren.
Den elmåler der sidder hos solcelle ejere, har mulighed for at måle begge veje. Det er her du skal angribe, hvis du vil fuske med tallene.

  • 2
  • 0
Per Møller Olsen

Jeg boede i SEAS-NVEs område, da Echelon-målerne blev indført. Og netop derfor sørgede jeg for at have en alternativ strømforsyning (meget gammel bil plus inverter).

For en af de muligheder Elselskaberne fik med de fjernaflæste målere var, at de kunne lukke for strømmen ved restance. Så min tanke var jo, at nogle dygtige hackere kunne komme ind i SEAS-NVEs system, lukke samtlige målere og skifte adgangskode på dem. Det kunne være interessant at høre, om det rent faktisk var muligt?

Jeg tror ikke, at SEAS-NVE ligger inde med 400.000 ekstra målere, som de lige kan sætte op i sådan en situation. Jeg tror, at der ville gå adskillige dage eller uger, før de fra politisk hånd ville blive pålagt at bypass'e de defekte målere. Og sidst men ikke mindst, så ville der nok gå en rum tid før teknikerne var nået rundt til alle husstande for at gøre det.

Det er meget positivt, at SEAS-NVE har medvirket til afdækningen af sårbarhederne i deres målere. Men det gør mig ikke mindre bekymret for vores basale infrastruktur.

I en almindelig dagligdag er det åbenlyst en stor fordel, at man kan spare mandetimer på fjernstyrede systemer. Men hvis vi skal være bare en smule paranoide, så er det ikke særligt smart.

I mine øjne burde grundlæggende og livsvigtig infrastruktur være udformet, så man godt må fjernaflæse - men ikke nødvendigvis fjernstyre. En elmåler burde f.eks. ikke være i stand til at påvirke elforsyningen, men kun aflæse forbruget.

Man kunne jo lave et regnestykke for, hvormange midler man skal bruge på at sikre fjernstyringssystemer kontra det antal teknikkere, der skal til for at køre rundt og foretage ændringer manuelt. Fordelen ved tekniker-løsningen er, at man i normal drift rent faktisk kan yde en bedre service til kunderne.

Måske er jeg bare paranoid og ser mulige ulykker alle vegne. :-)

  • 4
  • 0
Anders Majland

Der er mange elselskaber der anvender de samme målere - blandt andet EnergiMidt (Nu Eniig)

Det er interessant at det tilsyneladende er muligt at opgradere firmwaren i målerne over el-nettet . Det må jo også betyde at der fra en kompromitteret måler er muligt at komme ret langt bagud i systemerne eller at måske endda kan opgradere andre målere med "alternativ" firmware.

Men samtidig ville et være rart at kunne få adgang til egne måledata - som det der sendes (burde sendes) til Energinet.dk’s DataHub så de kan ses på eloverblik.dk.

Der er 6 selskabler der stadig ikke levere måledata dertil . EnergiMidt forventer at starte på det i starten af 2017

Men der burde være lovkrav om at man som kunde har mulighed for at få adgang til sine egen måledata Jeg er solcellekunde og skal bertale nettarif for alt indgående strøm på faseniveau - Derfor burde jeg også have adgang til tidsserier på faseniveau og ikke blot på time niveau på måler niveau.

Echelon målerner har et optisk interface og ifølge dokumentationen på den så understøtter den read-only adgang med et password. Men det ønsket mit el net selskab ikke at tilbyde.

Danske Develco Products har også udviklet et indstikskort til MEP porten på måleren så man kan aflæse via ZigBee eller Wireless M-Bus - Men det er heller ikke noget som de her har ønsket at tilbyde kunderne ...

Men det er jo langt fra nogen ny debat at en del kunder ønsker adgang til egne måledata - men ændringen med den nye tarifmodel 2.0 med hvor mange el net selskaber opkræver nettarif på faseniveau gør den bare endnu mere aktuel end nogensinde før.

  • 1
  • 0
Povl H. Pedersen

At der KUN leveres målepunkter en gang i time er vel ikke uden effekt på den overordnede elnet ?
Det kommer an på hvilken sikkerhed der er på højere niveau.

Måledata har vel betydning for forventet fremtidig afsætning. Dette regulerer både pris og produktion.

Hvis man kan påvirke produktionen i nedadgående retning kunne man måske forårsage utilstrækkelig forsyning, og brownouts. Jeg ved ikke hvad der sker hvis man skruer produktionen op, og der laves mere end der aftages ?

Såfremt disse data bruges til forecasts, så er de farlige. Hvis man i stedet har nogle større sikrere målere på overordnet niveau i stedet, og der ikke tages beslutninger på basis af de enkelte målere, så er der ikke noget problem.

  • 0
  • 0
Log ind eller Opret konto for at kommentere