Sårbare strømmålere

Utklipp fra Adresseavisen

Utsnitt fra Adresseavisen

Lørdag 14. april hadde jeg en kronikk på trykk i Adresseavisen, med tittelen «Sårbare strømmålere». Den handler om AMS – avanserte måle- og styringssystemer, som skal rulles ut til alle landets strømkunder innen utgangen av 2016, og hvordan disse kan være et mål for hackere.

Kronikken er basert på risikovurderingen vi gjorde for NVE like før jul, og er en utdyping av artikkelen som Teknisk ukeblad skrev i februar.

Svar til noen av kommentarene som har kommet til kronikken i Adressa:

AMS-forskriften sier at det skal kunne kobles til et display til måleren, slik at vi kan følge med på eget forbruk slik det rapporteres til nettselskapet. Der skal også timeprisene vises, slik at vi kan styre forbruket vårt utifra når strømmen er billig, hvis vi ønsker det.

Og jo, det vil kunne være mulig å se hva man bruker strøm til – hvilke elektriske apparater man bruker når. Se forøvrig artikkelen Inferring Personal Information from Demand-Response Systems fra IEEE Security and Privacy jan/feb 2010.

Zigbee og proprietære løsninger foreslås som mulige sikre løsninger. Vi har ikke gjort detaljerte risikovurderinger av spesifikke teknologier og kan derfor ikke anbefale noe foran noe annet. Dette er noe vi arbeider med nå, i samarbeid med både leverandører og nettselskap. På generelt grunnlag vil jeg si at proprietære løsninger ikke nødvendigvis er sikrere enn åpne løsninger. Som vi også skriver i rapporten til NVE, så vil tekniske detaljer rundt proprietære løsninger normalt være mindre kjent enn for åpne løsninger, og på den måten sikrere – samtidig som åpne løsninger kan være mer gjennomtestet da de er mer utbredt. Proprietære løsninger er også gjerne utviklet for spesifikke hensikter, mens åpne løsninger er mer fleksible og kan kanskje lettere fungere i flere ulike miljøer.

Jeg avslutter med å skrive at bransjen er på rett vei. De kjenner sikkerhetsutfordringene og har både vilje og evne til å adressere disse. Det er betryggende for oss som forbrukere. Det ville ha vært mye mer bekymringsverdig om bransjen feide problemstillingen under teppet eller hevdet at trusselbildet ikke er reellt.

Les kronikken i Adresseavisen.