Что мешает внедрять умные счётчики электроэнергии?

15.06.2017

В конце 2016 г. мировое энергетическое сообщество испытало неприятный шок. На 33-м Всемирном конгрессе хакеров в Гамбурге (прошёл 27–30 декабря) всплыли такие факты об умных счётчиках электроэнергии, что стало ясно: программы оснащения ими бытовых потребителей в западных странах находятся под угрозой срыва.

На конгрессе выступил представитель исследовательской компании Vaultra (специализируется на безопасности умных устройств) Нетанел Рубин. Он привлёк внимание хакеров всего мира к некоторым не очень удачным особенностям умных счётчиков, широко внедряемых сегодня в развитых странах.

Дикий рынок

В стремлении сделать энергосети «умнее» регуляторы электроэнергетики создали огромный спрос на умные счётчики, которые сегодня поставляют более 60 различных производителей. И, как водится на конкурентных рынках хайтека, все стараются предложить наиболее дешёвые и при этом функционально насыщенные изделия, зачастую жертвуя мерами безопасности.

Н. Рубин показал, что большинство предлагаемых на рынке умных счётчиков позволяют без особых усилий вмешиваться в их работу. Например, они используют беспроводный интерфейс ZigBee для взаимодействия с домашними электроприборами и передают данные энергоснабжающей организации по сетям GSM. Беда в том, что протоколы ZigBee и GSM крайне уязвимы. Последний вообще не предусматривает никакого шифрования информации.

В случаях, когда по GSM передаются шифрованные сообщения форматов GPRS и A5, по словам Н. Рубина, этого по-прежнему недостаточно, поскольку с обоими этими протоколами можно справиться «грубой силой».

От беспечности…

Энергокомпании при внедрении умных счётчиков наделали глупостей. Как отметил Н. Рубин, в большинстве случаев используется один и тот же шифровальный ключ для всех умных счётчиков в городе. Значит, если хакер сможет получить доступ к одному устройству, для него будут открыты и все остальные. Хуже того, поставщики энергоресурсов не удосуживаются сегментировать свои сети. Устройства всех их клиентов собраны в единой огромной локальной сети. Ещё хуже, что энергетические компании не отслеживают атаки на свои сети, позволяя вторгшимся в них хакерам «резвиться» там днями, неделями и месяцами.

На уровне потребителя главную опасность представляет собой копеечная микросхема приёмопередатчика ZigBee для систем домашней автоматики и организации адаптивного потребления. Проблема в том, что существует порядка 15 различных версий протокола ZigBee, причём одноимённый промышленный альянс не спешит навести в них порядок.

… до халатности

Регуляторы электроэнергетики практически не регламентируют стандарты информационной безопасности, а поставщики умных счётчиков задействуют функционал ZigBee по принципу «кто во что горазд». При этом ради сокращения объёмов встроенных микропрограмм (которые требуют долгой и нудой отладки) производители приборов нередко просто выбрасывают из программ модули контроля безопасности.

В таких условиях хакеру зачастую вообще не нужно думать. Взяв ноутбук с USB-адаптером ZigBee, он посылает умному счётчику запрос на вход в домашнюю сеть потребителя. А умный счётчик, по словам Н. Рубина, обычно сразу выдаёт в ответ секретный сетевой код, позволяя любому человеку войти в свою сеть без аутентификации. Далее всё зависит от специфики интеллектуальных устройств, подключённых к внутренней сети умного дома. Есть ли среди них управляемые гаражные двери, которые можно дистанционно открыть? Системы кондиционирования помещений, котлы и духовки, которые можно включить? Присутствует ли в доме дорогая электроника? И, конечно же, из памяти счётчика несложно извлечь профили энергопотребления, чтобы выяснить, когда обычно хозяева бывают дома.

Микропрограммы умных счётчиков, по отзыву Н. Рубина, часто не отлажены. Излюбленный приём хакеров – вызвать переполнение буфера памяти, чтобы захватить управление устройством, – здесь не понадобится. Вместо долгой «бомбардировки» умного счётчика информацией бывает достаточно послать ему единственное сообщение с очень длинной строкой заголовка.

Мы уже отмечали на страницах «Энерговектора», что умные счётчики могут быть причиной пожара из-за того, что элементы цепей включения/отключения нагрузки в них перегреваются (см. № 9 за 2015 г., с. 15). Согласно Н. Рубину, возгорание умного счётчика можно организовать намеренно, выдав ему определённые команды. Впрочем, тревогу общественности должна вызывать одна возможность дистанционно обесточить чужой дом.

Надежды тают

Тем временем в канадской провинции Британская Колумбия программы внедрения умных счётчиков у энергокомпании BC Hydro оказываются под угрозой срыва даже без хакеров. Во-первых, выяснилось, что вместо обещанного производителями срока службы 15–20 лет микропроцессорные приборы по факту обычно выдерживают лишь 5–7 лет, да и то при условии периодического обновления микропрограмм. Расчёты на экономию средств рушатся из-за непредвиденных затрат по замене счётчиков.

Во-вторых, умные счётчики, оснащённые системами радиосвязи, вызывают сильные протесты среди населения провинции. Напомним читателям, что на Западе для счётчиков электроэнергии используется стандартный конструктив с ножевыми разъёмами, то есть умные цифровые приборы необходимо вставлять строго на места старых дисковых счётчиков. А они смонтированы прямо на внешних стенах частных домов, нередко – снаружи жилых комнат (спален или детских). Граждане не приветствуют замену безобидного электромеханического устройства на круглосуточно работающий излучатель радиоволн.

Зарубежные энергокомпании объясняют свою спешку во внедрении новинок стремлением сократить бездоговорное потребление. По иронии судьбы энергетики при этом сами открывают потребителям новые способы «подкручивать» электрические счётчики. Недаром говорят: «Поспешишь – людей насмешишь».

Возможно, стремление быстро получить полноценные умные сети входит в противоречие с законами природы. Где это видано, чтобы человек сразу родился умным? Он становится таковым постепенно, по мере взросления, воспитания и обучения.

Конечно, любую информацию нужно принимать со здоровой долей скепсиса. Как представитель компании, которая занимается информационной безопасностью, Н. Рубин заинтересован преувеличивать угрозу. К сожалению, его слова перекликаются с тревожными сообщениями из других источников.

В России внедрение умных счётчиков в ЖКХ ещё толком не началось, и это замечательно. Будем надеяться, что мы сможем учесть досадные ошибки зарубежных коллег.

Иван Рогожкин

Эта статья первоначально была опубликована в газете «Энерговектор» здесь: http://www.energovector.com/strategy-nevospitannye-seti.html

Добавить комментарий