Trusler mot strømmåleren

smartgridkonferansen 12. september 2012 overleverte vi en rapport til NTE og Telenor som identifiserer 30 trusler mot strømmålere, og beskriver fem potensielle angrep relatert til Avanserte Målestystemer (AMS). Rapporten har blitt til i samarbeid med Telenor (som har finansiert arbeidet) og NTE og deres live-lab, DemoSteinkjer (som har bidratt med faglig input). Aidon, som er en leverandør av målere, har også bidratt med informasjon om hvordan AMS-systemer fungerer. Mange av truslene er relevante for de fleste typer av målere, og rapporten kan ikke brukes til å rangere ulike teknologier opp mot hverandre når det kommer til sikkerhet.

Smarte strømmålere er – i alle fall for strømkunder – den mest synlige delen av smartgrid-infrastrukturen. I Norge er det nå stor aktivitet for å forberede innføringen av smarte målere for alle strømkunder. I denne sammenheng er det viktig for nettselskapene å forstå implikasjonene innføringen av slike målere medfører – blant annet når det gjelder informasjonssikkerheten. Målet med rapporten vi har laget er å bidra til bedre forståelse av de truslene som kommer med innføringen av smarte strømmålere.  Rapporten tar utgangspunkt i den konfigurasjonen av smarte strømmålere som testes ut i første fase av DemoSteinkjer-prosjektet hos NTE.

Siden rapporten er åpen, er alle detaljer om løsningene som brukes i DemoSteinkjer utelatt. Rapporten inneholder heller ingen vurdering av hvor sårbar AMS-systemer er mot de ulike truslene og angrepene. Den er derfor ment som et innspill til arbeidet som gjøres med å sikre AMS hos nettselskapene, og vil også brukes videre i forskningsprosjektet DeVID, som vil jobbe videre med metoder for risikovurdering av AMS-løsninger. Merk at flere av truslene vil gjelde for så godt som alle typer målere, og ikke bare  de som nå er tatt i bruk i DemoSteinkjer.

Vi håper rapporten vil bidra til bedre forståelse, og slik være nyttig i det videre arbeidet med å sørge for gode målersystemer her til lands.

Rapporten kan lastes ned i fulltekst fra denne siden.

  • Jon Ole

    Hvorfor i alle dager må dette lagres i et felles sentralisert register? Stor fare for å havne i «feile» hender. Og det å koble strømnettet sammen med internett må nå være den dårligste ideen noen noensinne har kommet opp med. Er ikke spørsmål om, men når dette kommer til å bli et sikkerhetsproblem. Forstår at AMS blir rullet ut ifra et diktatorisk perspektiv, hvor man ønsker å ha kontroll og ha total informasjon om alle mennesker på jorden. Også syns jeg feilinformasjonen der det blir fremstillet som om man skal spare penger på ams er et brudd på div. lover og regler. AMS kommer til å koste ihvertfall 5 -6 milliarder og det er vi forbrukerne som må betale. Og hvorfor skjule kostnadene over tid på strømregningene? Hvorfor ikke føre opp en post på strømregningen som heter AMS, eller «smartstrøm» slik at alle kan se hva det virkelig koster oss å gi opp personvernet.

    • Inger Anne Tøndel

      Innføringen av AMS er politisk bestemt. Vi er klar over at det er ulike meninger om kost/nytte knyttet til smartgrid, men vi som sikkerhetsforskere tar ikke stilling til den type spørsmål. Vi er imidlertid opptatt av at sikkerhet og personvern tas inn som en del av innføringen av smartgrid på en kostnadseffektiv måte, og ønsker å bidra til dette. For mer informasjon om smartgrid generelt viser vi til Smartgridsenteret (http://smartgrids.no/)

    • Inger Anne

      Innføringen av AMS er politisk bestemt. Vi er klar over at det er ulike meninger om kost/nytte knyttet til smartgrid, men vi som sikkerhetsforskere tar ikke stilling til den type spørsmål. Vi er imidlertid opptatt av at sikkerhet og personvern tas inn som en del av innføringen av smartgrid på en kostnadseffektiv måte, og ønsker å bidra til dette. For mer informasjon om smartgrid generelt viser vi til Smartgridsenteret (http://smartgrids.no/)