Kamstrups el-målere har 20 nøgler til både kryptering og rollebaseret adgangsstyring
For at begrænse risikoen for hacking har den danske el-målerproducent Kamstrup blandt andet fokus på at kryptere kommunikation. Det vil også sige data sendt til og fra virksomhedens smart-elmålere.
Det fortalte Carsten Nielsen, head of product management ved Kamstrup,om under et indlæg på it-sikkerhedskonferencen Infosecurity 2018, der løber af stablen i København i disse dage.
Hver måler har således 20 unikke krypteringsnøgler, som blandt andet bruges til end-to-end-kryptering. Altså så data ikke kan læses eller manipuleres undervejs til og fra målerne.
Det betyder også, at data er krypteret uafhængig af den underliggende kommunikationsinfrastruktur som 3G/4G eller andet.
»Hvad det er for en infrastruktur er egentlig lidt ligegyldigt. Det kunne godt være brevduer, og så er det sikkert alligevel,« lød det fra Carsten Nielsen under indlægget med titlen 'Sikring af kritisk infrastruktur - adskiller det sig fra alt andet?' (Svaret var ‘nej').
It-sikkerhedsmessen Infosecurity Denmark 2018 byder på mere end 110 seminarer og cases, 25 udvalgte keynotes og 80 udstillere. To dage med masser af faglig viden og netværk d. 2. og 3. maj i Øksnehallen i København. Konferenceprogrammet dækker både compliance, cybercrime, IoT, nye teknologier som AI og blockchain samt cloud security og giver et unikt indblik i de nyeste it-sikkerhedsmæssige udfordringer på et højt fagligt niveau. Du bliver opdateret om både de nyeste tekniske landvindinger fra spydspidsforskere og får indblik i aktuelle trusselsbilleder fra nogle af verdens bedste rådgivere. Desuden kan du følge en live hacking konkurrence. NYT! Live hacking af bilnøgler og debat om white hat hacking og industriel it-sikkerhed i Version2 loungen. Læs mere her. Vil du gå direkte til tilmelding, klik her.Version2 Infosecurity: Keynotes og live hacking...
Kamstrup anvender en AES128-GCM variant til kryptering i applikationslaget.
At det er nødvendigt at sikre elmålere og andre systemer på forskellig vis eksemplificerede Carsten Nielsen ved at nævne, at smart-målere udover at sende data om el-forbrug også kan modtage ny firmware og diverse kommandoer.
Eksempelvis en kommando om at slukke for strømmen, hvis nu brugeren ikke har betalt sin elregning.
Praktisk for el-selskabet, men det kan selvsagt også udgøre en potentiel trussel i forhold til et større cyberangreb, hvis nu en svaghed i systemet betyder, der kan slukkes for alle Kamstrups elmålere i eksempelvis København.
I forhold til cybertrusler kunne Carsten Nielsen fortælle, at Kamstrup oplever rigtigt mange login-forsøg fra russiske og kinesiske ip-adresser.
»Hvem det så er, der står bag de ip-adresser, det kan jeg jo ikke sige,« sagde han og påpegede samtidigt, at en nationalstat måske godt kunne have interesse i at kunne slukke for hele strømmen i Storkøbenhavn.
Rollebaseret adgang med nøgler
For at undgå, at uvedkommende fifler med en el-måler for at få gode hacker-idéer i forhold til alt fra at snyde med el-regningen til at masseslukke for strømmen i en by, så sender Kamstrups målere en alarm, hvis de bliver forsøgt tilgået uretmæssigt.
En tekniker kan dog have al mulig grund til at skulle rode med en måler, eksempelvis for at fejlsøge.
Og det kan han eller hun gøre uden problemer ved at anvende en af de tyve krypteringsnøgler, som målerne fra Kamstrup genkender.
Udover kryptering, så anvender virksomheden nemlig også nøglerne til styring af den rollebaserede adgang.
Så når en tekniker tilgår en måler, så har vedkommende typisk en laptop med en eller flere krypteringsnøgler, der giver rettigheder i forhold til tekniker-rollen. Og hvis der kommunikeres i en anden sammenhæng med måleren på afstand, eksempelvis med henblik på at slukke den, så foregår det via en anden nøgle.
»Han (teknikeren, red.) skal have den eller de rigtige krypteringsnøgler med ud til måleren, når han står derude, ellers er han lige så hjælpeløs som en hacker,« fortalte Carsten Nielsen i et kort, efterfølgende interview med Version2.
Som nævnt anvender Kamstrups smart-målere forskellige nøgler. Så teknikeren kan altså ikke gå videre til måleren hos naboen og genanvende en nøgle.
»Det er en nem måde for os at få ført rollebaseret adgang helt ud i måleren.«
Kryptering er en af fem overordnede sikkerhedsprincipper, som ifølge Carsten Nielsen gælder for alt i Kamstrup. De fire andre er rollebaseret adgang, logning, flere lag af sikkerhed og en plan for beredskab og genetablering, skulle uheldet nu være ude, og en bydel eksempelvis står uden strøm.
