Sécurité des ports optiques sur les compteurs d'énergie

Les ports optiques fournissent un accès local aux techniciens de maintenance lors de l'installation ou de la maintenance des compteurs d'énergie. Les ménages ont un accès physique à leur compteur d'énergie et peuvent essayer d'accéder au logiciel du compteur.

L'interface optique et les têtes de communication des compteurs intelligents de presque tous les fabricants sont spécifiées dans la norme CEI 62056-21. (La norme américaine ANSI C12.18 n'est pas couverte par cet article.)

Principales fonctions accessibles par communication optique

Remarque : Pendant le processus de production, les compteurs électroniques doivent être ajustés. Cela se fait en écrivant des valeurs de correction dans une mémoire dédiée à l'intérieur du compteur. Ces valeurs de correction sont protégées contre tout accès externe et ne peuvent pas être écrasées une fois que le compteur a quitté le site de fabrication. Il existe différentes solutions de protection. Certains fabricants utilisent le port optique pour le réglage et verrouillent ultérieurement cette section de mémoire. Les compteurs CLOU utilisent un port spécial sur le circuit imprimé pour le réglage, qui n'a aucune connexion physique avec le port infrarouge conformément à la directive sur les instruments de mesure (MID).

Protection du port optique

La spécification CEI définit les modes de communication suivants :

Pour la commande password, les identifiants de type de commande suivants sont définis :

– 0 data est l'opérande de l'algorithme sécurisé

– 1 donnée est un opérande à comparer avec le mot de passe interne

– 2 données sont le résultat d'un algorithme sécurisé (spécifique au fabricant)

Ces identifiants de type de commande définis autorisent les mots de passe statiques (1) ou un algorithme de défi-réponse spécifique au fabricant (0 et 2). De plus, le mode de fonctionnement C prend en charge la sécurité renforcée spécifique au fabricant, qui n'est pas couverte par la norme CEI.

Outre cette protection par mot de passe, la norme CEI définit un ensemble de niveaux de sécurité à utiliser en combinaison avec le mode C.

Mise en œuvre pratique de la sécurité

La méthode la plus sûre pour la protection des ports optiques est une authentification par un algorithme challenge-response. Cela nécessite que chaque compteur ait une clé unique. L'administration complexe des clés est un contrecoup pour la communication par port optique, car chaque ordinateur de poche ou PC doit conserver la clé spécifique au compteur, tandis que chaque compteur doit conserver la clé spécifique au PC. Pour l'accès à distance (systèmes AMI), cette procédure est recommandée.

L'analyse des risques CLOU montre que l'approche la plus appropriée consiste à utiliser un mot de passe pour les opérations en lecture seule, ainsi qu'un cryptage des données spécifique au fabricant. Pour les opérations d'écriture, le couvercle du terminal doit être ouvert.

Une fois que le couvre-bornes est ouvert et non autorisé, le compteur enregistre un événement de sabotage. Selon le type de compteur, le relais se déclenche et dans le cas d'un système AMI, l'événement de sabotage est transmis au centre.

Une étanchéité du port optique lui-même n'apporte pas de sécurité supplémentaire (avis personnel de l'auteur).

Néanmoins, nous avons eu des demandes de clients pour un port optique scellable.

Jetez un coup d'œil à notre CL710K20 ou à notre série K23. Ces compteurs sont en option et disponibles avec un port plombable.

Lire la suite de Shenzhen CLOU.