Вы не авторизованы...
Вход на сайт
Сегодня 28 июня 2017 года, среда , 08:34:25 мск
Общество друзей милосердия
Опечатка?Выделите текст мышью и нажмите Ctrl+Enter
 
Контакты Телефон редакции:
+7(495)640-9617

E-mail: nr@oilru.com
 
Сегодня сервер OilRu.com - это более 1267.98 Мб информации:

  • 535193 новостей
  • 5112 статей в 168 выпусках журнала НЕФТЬ РОССИИ
  • 1143 статей в 53 выпусках журнала OIL of RUSSIA
  • 1346 статей в 45 выпусках журнала СОЦИАЛЬНОЕ ПАРТНЕРСТВО
Ресурсы
 

«Невоспитанные» сети

 
Иван Рогожкин
Что мешает внедрять умные счётчики электроэнергии
15.06.2017

В конце 2016 г. мировое энергетическое сообщество испытало неприятный шок. На 33-м Всемирном конгрессе хакеров в Гамбурге (прошёл 27–30 декабря) всплыли такие факты об умных счётчиках электроэнергии, что стало ясно: программы оснащения ими бытовых потребителей в западных странах находятся под угрозой срыва.

На конгрессе выступил представитель исследовательской компании Vaultra (специализируется на безопасности умных устройств) Нетанел Рубин. Он привлёк внимание хакеров всего мира к некоторым не очень удачным особенностям умных счётчиков, широко внедряемых сегодня в развитых странах.

Дикий рынок

В стремлении сделать энергосети «умнее» регуляторы электроэнергетики создали огромный спрос на умные счётчики, которые сегодня поставляют более 60 различных производителей. И, как водится на конкурентных рынках хайтека, все стараются предложить наиболее дешёвые и при этом функционально насыщенные изделия, зачастую жертвуя мерами безопасности.

Н. Рубин показал, что большинство предлагаемых на рынке умных счётчиков позволяют без особых усилий вмешиваться в их работу. Например, они используют беспроводный интерфейс ZigBee для взаимодействия с домашними электроприборами и передают данные энергоснабжающей организации по сетям GSM. Беда в том, что протоколы ZigBee и GSM крайне уязвимы. Последний вообще не предусматривает никакого шифрования информации.

В случаях, когда по GSM передаются шифрованные сообщения форматов GPRS и A5, по словам Н. Рубина, этого по-прежнему недостаточно, поскольку с обоими этими протоколами можно справиться «грубой силой».

От беспечности…

Энергокомпании при внедрении умных счётчиков наделали глупостей. Как отметил Н. Рубин, в большинстве случаев используется один и тот же шифровальный ключ для всех умных счётчиков в городе. Значит, если хакер сможет получить доступ к одному устройству, для него будут открыты и все остальные. Хуже того, поставщики энергоресурсов не удосуживаются сегментировать свои сети. Устройства всех их клиентов собраны в единой огромной локальной сети. Ещё хуже, что энергетические компании не отслеживают атаки на свои сети, позволяя вторгшимся в них хакерам «резвиться» там днями, неделями и месяцами.

На уровне потребителя главную опасность представляет собой копеечная микросхема приёмопередатчика ZigBee для систем домашней автоматики и организации адаптивного потребления. Проблема в том, что существует порядка 15 различных версий протокола ZigBee, причём одноимённый промышленный альянс не спешит навести в них порядок.

… до халатности

Регуляторы электроэнергетики практически не регламентируют стандарты информационной безопасности, а поставщики умных счётчиков задействуют функционал ZigBee по принципу «кто во что горазд». При этом ради сокращения объёмов встроенных микропрограмм (которые требуют долгой и нудой отладки) производители приборов нередко просто выбрасывают из программ модули контроля безопасности.

В таких условиях хакеру зачастую вообще не нужно думать. Взяв ноутбук с USB-адаптером ZigBee, он посылает умному счётчику запрос на вход в домашнюю сеть потребителя. А умный счётчик, по словам Н. Рубина, обычно сразу выдаёт в ответ секретный сетевой код, позволяя любому человеку войти в свою сеть без аутентификации. Далее всё зависит от специфики интеллектуальных устройств, подключённых к внутренней сети умного дома. Есть ли среди них управляемые гаражные двери, которые можно дистанционно открыть? Системы кондиционирования помещений, котлы и духовки, которые можно включить? Присутствует ли в доме дорогая электроника? И, конечно же, из памяти счётчика несложно извлечь профили энергопотребления, чтобы выяснить, когда обычно хозяева бывают дома.

Микропрограммы умных счётчиков, по отзыву Н. Рубина, часто не отлажены. Излюбленный приём хакеров – вызвать переполнение буфера памяти, чтобы захватить управление устройством, – здесь не понадобится. Вместо долгой «бомбардировки» умного счётчика информацией бывает достаточно послать ему единственное сообщение с очень длинной строкой заголовка.

Мы уже отмечали на страницах «Энерговектора», что умные счётчики могут быть причиной пожара из-за того, что элементы цепей включения/отключения нагрузки в них перегреваются (см. № 9 за 2015 г., с. 15). Согласно Н. Рубину, возгорание умного счётчика можно организовать намеренно, выдав ему определённые команды. Впрочем, тревогу общественности должна вызывать одна возможность дистанционно обесточить чужой дом.

Надежды тают

Тем временем в канадской провинции Британская Колумбия программы внедрения умных счётчиков у энергокомпании BC Hydro оказываются под угрозой срыва даже без хакеров. Во-первых, выяснилось, что вместо обещанного производителями срока службы 15–20 лет микропроцессорные приборы по факту обычно выдерживают лишь 5–7 лет, да и то при условии периодического обновления микропрограмм. Расчёты на экономию средств рушатся из-за непредвиденных затрат по замене счётчиков.

Во-вторых, умные счётчики, оснащённые системами радиосвязи, вызывают сильные протесты среди населения провинции. Напомним читателям, что на Западе для счётчиков электроэнергии используется стандартный конструктив с ножевыми разъёмами, то есть умные цифровые приборы необходимо вставлять строго на места старых дисковых счётчиков. А они смонтированы прямо на внешних стенах частных домов, нередко – снаружи жилых комнат (спален или детских). Граждане не приветствуют замену безобидного электромеханического устройства на круглосуточно работающий излучатель радиоволн.

* * *

Зарубежные энергокомпании объясняют свою спешку во внедрении новинок стремлением сократить бездоговорное потребление. По иронии судьбы энергетики при этом сами открывают потребителям новые способы «подкручивать» электрические счётчики. Недаром говорят: «Поспешишь – людей насмешишь».

Возможно, стремление быстро получить полноценные умные сети входит в противоречие с законами природы. Где это видано, чтобы человек сразу родился умным? Он становится таковым постепенно, по мере взросления, воспитания и обучения.

Конечно, любую информацию нужно принимать со здоровой долей скепсиса. Как представитель компании, которая занимается информационной безопасностью, Н. Рубин заинтересован преувеличивать угрозу. К сожалению, его слова перекликаются с тревожными сообщениями из других источников.

В России внедрение умных счётчиков в ЖКХ ещё толком не началось, и это замечательно. Будем надеяться, что мы сможем учесть досадные ошибки зарубежных коллег.

Эта статья первоначально была опубликована в газете «Энерговектор» здесь: http://www.energovector.com/strategy-nevospitannye-seti.html



0

 

 
Рейтинг@Mail.ru   


© 1998 — 2017, «Нефтяное обозрение (oilru.com)».
Свидетельство о регистрации средства массовой информации Эл № 77-6928
Зарегистрирован Министерством РФ по делам печати, телерадиовещания и средств массовой коммуникаций 23 апреля 2003 г.
Свидетельство о регистрации средства массовой информации Эл № ФС77-51544
Перерегистрировано Федеральной службой по надзору в сфере связи и массовых коммуникаций 2 ноября 2012 г.
Все вопросы по функционированию сайта вы можете задать вебмастеру
При цитировании или ином использовании любых материалов ссылка на портал «Нефть России» (http://www.oilru.com/) обязательна.
Точка зрения авторов, статьи которых публикуются на портале oilru.com, может не совпадать с мнением редакции.
Время генерации страницы: 0 сек.

«Невоспитанные» сети

Иван Рогожкин
Что мешает внедрять умные счётчики электроэнергии
15.06.2017

В конце 2016 г. мировое энергетическое сообщество испытало неприятный шок. На 33-м Всемирном конгрессе хакеров в Гамбурге (прошёл 27–30 декабря) всплыли такие факты об умных счётчиках электроэнергии, что стало ясно: программы оснащения ими бытовых потребителей в западных странах находятся под угрозой срыва.

На конгрессе выступил представитель исследовательской компании Vaultra (специализируется на безопасности умных устройств) Нетанел Рубин. Он привлёк внимание хакеров всего мира к некоторым не очень удачным особенностям умных счётчиков, широко внедряемых сегодня в развитых странах.

Дикий рынок

В стремлении сделать энергосети «умнее» регуляторы электроэнергетики создали огромный спрос на умные счётчики, которые сегодня поставляют более 60 различных производителей. И, как водится на конкурентных рынках хайтека, все стараются предложить наиболее дешёвые и при этом функционально насыщенные изделия, зачастую жертвуя мерами безопасности.

Н. Рубин показал, что большинство предлагаемых на рынке умных счётчиков позволяют без особых усилий вмешиваться в их работу. Например, они используют беспроводный интерфейс ZigBee для взаимодействия с домашними электроприборами и передают данные энергоснабжающей организации по сетям GSM. Беда в том, что протоколы ZigBee и GSM крайне уязвимы. Последний вообще не предусматривает никакого шифрования информации.

В случаях, когда по GSM передаются шифрованные сообщения форматов GPRS и A5, по словам Н. Рубина, этого по-прежнему недостаточно, поскольку с обоими этими протоколами можно справиться «грубой силой».

От беспечности…

Энергокомпании при внедрении умных счётчиков наделали глупостей. Как отметил Н. Рубин, в большинстве случаев используется один и тот же шифровальный ключ для всех умных счётчиков в городе. Значит, если хакер сможет получить доступ к одному устройству, для него будут открыты и все остальные. Хуже того, поставщики энергоресурсов не удосуживаются сегментировать свои сети. Устройства всех их клиентов собраны в единой огромной локальной сети. Ещё хуже, что энергетические компании не отслеживают атаки на свои сети, позволяя вторгшимся в них хакерам «резвиться» там днями, неделями и месяцами.

На уровне потребителя главную опасность представляет собой копеечная микросхема приёмопередатчика ZigBee для систем домашней автоматики и организации адаптивного потребления. Проблема в том, что существует порядка 15 различных версий протокола ZigBee, причём одноимённый промышленный альянс не спешит навести в них порядок.

… до халатности

Регуляторы электроэнергетики практически не регламентируют стандарты информационной безопасности, а поставщики умных счётчиков задействуют функционал ZigBee по принципу «кто во что горазд». При этом ради сокращения объёмов встроенных микропрограмм (которые требуют долгой и нудой отладки) производители приборов нередко просто выбрасывают из программ модули контроля безопасности.

В таких условиях хакеру зачастую вообще не нужно думать. Взяв ноутбук с USB-адаптером ZigBee, он посылает умному счётчику запрос на вход в домашнюю сеть потребителя. А умный счётчик, по словам Н. Рубина, обычно сразу выдаёт в ответ секретный сетевой код, позволяя любому человеку войти в свою сеть без аутентификации. Далее всё зависит от специфики интеллектуальных устройств, подключённых к внутренней сети умного дома. Есть ли среди них управляемые гаражные двери, которые можно дистанционно открыть? Системы кондиционирования помещений, котлы и духовки, которые можно включить? Присутствует ли в доме дорогая электроника? И, конечно же, из памяти счётчика несложно извлечь профили энергопотребления, чтобы выяснить, когда обычно хозяева бывают дома.

Микропрограммы умных счётчиков, по отзыву Н. Рубина, часто не отлажены. Излюбленный приём хакеров – вызвать переполнение буфера памяти, чтобы захватить управление устройством, – здесь не понадобится. Вместо долгой «бомбардировки» умного счётчика информацией бывает достаточно послать ему единственное сообщение с очень длинной строкой заголовка.

Мы уже отмечали на страницах «Энерговектора», что умные счётчики могут быть причиной пожара из-за того, что элементы цепей включения/отключения нагрузки в них перегреваются (см. № 9 за 2015 г., с. 15). Согласно Н. Рубину, возгорание умного счётчика можно организовать намеренно, выдав ему определённые команды. Впрочем, тревогу общественности должна вызывать одна возможность дистанционно обесточить чужой дом.

Надежды тают

Тем временем в канадской провинции Британская Колумбия программы внедрения умных счётчиков у энергокомпании BC Hydro оказываются под угрозой срыва даже без хакеров. Во-первых, выяснилось, что вместо обещанного производителями срока службы 15–20 лет микропроцессорные приборы по факту обычно выдерживают лишь 5–7 лет, да и то при условии периодического обновления микропрограмм. Расчёты на экономию средств рушатся из-за непредвиденных затрат по замене счётчиков.

Во-вторых, умные счётчики, оснащённые системами радиосвязи, вызывают сильные протесты среди населения провинции. Напомним читателям, что на Западе для счётчиков электроэнергии используется стандартный конструктив с ножевыми разъёмами, то есть умные цифровые приборы необходимо вставлять строго на места старых дисковых счётчиков. А они смонтированы прямо на внешних стенах частных домов, нередко – снаружи жилых комнат (спален или детских). Граждане не приветствуют замену безобидного электромеханического устройства на круглосуточно работающий излучатель радиоволн.

* * *

Зарубежные энергокомпании объясняют свою спешку во внедрении новинок стремлением сократить бездоговорное потребление. По иронии судьбы энергетики при этом сами открывают потребителям новые способы «подкручивать» электрические счётчики. Недаром говорят: «Поспешишь – людей насмешишь».

Возможно, стремление быстро получить полноценные умные сети входит в противоречие с законами природы. Где это видано, чтобы человек сразу родился умным? Он становится таковым постепенно, по мере взросления, воспитания и обучения.

Конечно, любую информацию нужно принимать со здоровой долей скепсиса. Как представитель компании, которая занимается информационной безопасностью, Н. Рубин заинтересован преувеличивать угрозу. К сожалению, его слова перекликаются с тревожными сообщениями из других источников.

В России внедрение умных счётчиков в ЖКХ ещё толком не началось, и это замечательно. Будем надеяться, что мы сможем учесть досадные ошибки зарубежных коллег.

Эта статья первоначально была опубликована в газете «Энерговектор» здесь: http://www.energovector.com/strategy-nevospitannye-seti.html



© 1998 — 2017, «Нефтяное обозрение (oilru.com)».
Свидетельство о регистрации средства массовой информации Эл № 77-6928
Зарегистрирован Министерством РФ по делам печати, телерадиовещания и средств массовой коммуникаций 23 апреля 2003 г.
Свидетельство о регистрации средства массовой информации Эл № ФС77-33815
Перерегистрировано Федеральной службой по надзору в сфере связи и массовых коммуникаций 24 октября 2008 г.
При цитировании или ином использовании любых материалов ссылка на портал «Нефть России» (http://www.oilru.com/) обязательна.
Добро пожаловать на информационно-аналитический портал "Нефть России".
 
Для того, чтобы воспользоваться услугами портала, необходимо авторизоваться или пройти несложную процедуру регистрации. Если вы забыли свой пароль - создайте новый.
 
АВТОРИЗАЦИЯ
 
Введите Ваш логин:

 
Введите Ваш пароль: