Difference between revisions of "IoTSec:Smart Meter Connectivity"

From its-wiki.no

Jump to: navigation, search
(Security functionality)
(Security functionality)
Line 33: Line 33:
 
''please list IT related security functionality''
 
''please list IT related security functionality''
  
*Operating system
 
 
**Secure boot
 
**Secure boot
 
**Memory protection
 
**Memory protection
 
**Root of trust
 
**Root of trust
 
**Least privilege
 
**Least privilege
 
*System
 
 
**Denied of Service (DoS) protection
 
**Denied of Service (DoS) protection
 
**Authentication and authorization
 
**Authentication and authorization
 
**Remote access
 
**Remote access
**Device harden
+
**System harden
 
+
*Network
+
 
**Time out applying
 
**Time out applying
 
**Intrusion detection and prevention
 
**Intrusion detection and prevention
 
*Database
 
**Authentication and authorization.
 
 
**Backup applying
 
**Backup applying
 
+
**Encryption  
 
+
*Communication channel
+
**Encryption techs
+
 
**Digital Signature Authentication
 
**Digital Signature Authentication
 
**Anti-reply protection
 
**Anti-reply protection
 
**Traffic analysis detection
 
**Traffic analysis detection
 
**Integrity protection
 
**Integrity protection
 
*Physical Interface
 
 
**Physical authentication.
 
**Physical authentication.
 
**Physical Denied of Service protection
 
**Physical Denied of Service protection
 +
**Protection against Electromagnetic Interferences (EMI)
 +
**Protection against Electromagnetic Pulse (EMP)

Revision as of 13:43, 22 March 2017

Security in IoT for Smart Grids
Home Research Security Centre Publications Student corner About
English-Language-icon.png

Smart Meter Connectivity

The two dominating actors in the Norwegian Market are Kamstrup and Aidon. On this page we will summarise both basic security information on the meters, as well as help on connecting to the meters to enable your own control.

Links to documentation, rules and regulations are listed on IoTSec:Smart_Meter_Standards

Aidon Smart Meter information

Info from Hafslund on Aidon Smart Meters

See original on https://www.hafslundnett.no/kunde/sporsmaal_og_svar/15486
Kan jeg være trygg på at utenforstående ikke «hacker» seg inn hos meg via den nye måleren?

  • Datasikkerhet og personvern er svært viktig for Hafslund Nett og leverandøren av våre nye automatiske strømmålere.

Datasikkerhet har stått i høysetet helt fra designfasen av enheten og kommunikasjonsløsningen til håndteringen av informasjon i mottakssystemet. Løsningen har vært gjennom omfattende sikkerhetstesting både i Norge og internasjonalt. Testene har gjennomgått målere, kommunikasjon- og programvareløsninger.

Kort om sikkerheten til de nye målerne:

  • Alle nye strømmålere leveres med unike krypteringsnøkler som i tillegg byttes ved montering.
  • All kommunikasjon er beskyttet med ende til ende AES 128 bit kryptering.
  • Ved programvareoppgraderinger er selve programvaren også kryptert med en egen nøkkel.
  • Integriteten til alle meldinger kontrolleres av en enveis «hashing» basert på SHA-1 med HMAC.
  • Alle målere hvitlistes av Hafslund Nett etterhvert som de skal monteres.
  • Radionettverket er ytterligere beskyttet med egen krypteringsnøkkel for det aktuelle området.
  • Radionettverket kommuniserer på en egen frekvens forbeholdt de nye automatiske strømmålerne.
  • Hafslund Nett er en del av KRAFTCERT og er tilknyttet NSMs digitale varslingssystem VDI.

About the HAN interface

HAN port er fysisk et serielt grensesnitt definert i kommende IEC 62056-7-5 standard. Protokollen som kjøres på dette er MBUS så om du skal hente ut data må du ha en dings fra en 3. part som leser ut disse dataene til et display eller en annen type enhet. Overføring til IP finnes, og bl.a. jobber E2U med utformingen av overgangen.

info from Hafslund Nett - March2017
Alle strømmålere som installeres har en HAN (Home Area Network) utgang, det vil si at måleren kan kobles til tjenester tilbudt av en tredjepart som for eksempel gir deg oversikt over energiforbruket ditt og styring av strømforbruket.

HAN-grensesnittet er derimot ikke klart før sent 2018. Når HAN-grensesnittet er klart må man selv aktivt gi samtykke eller be om at infostrømmen blir slått på.

Security functionality

please list IT related security functionality

    • Secure boot
    • Memory protection
    • Root of trust
    • Least privilege
    • Denied of Service (DoS) protection
    • Authentication and authorization
    • Remote access
    • System harden
    • Time out applying
    • Intrusion detection and prevention
    • Backup applying
    • Encryption
    • Digital Signature Authentication
    • Anti-reply protection
    • Traffic analysis detection
    • Integrity protection
    • Physical authentication.
    • Physical Denied of Service protection
    • Protection against Electromagnetic Interferences (EMI)
    • Protection against Electromagnetic Pulse (EMP)