IoTSec:Smart Meter Connectivity

From its-wiki.no

Revision as of 08:21, 12 June 2017 by Josef.Noll (Talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search
Security in IoT for Smart Grids
Home Research Security Centre Publications Student corner About
English-Language-icon.png

Smart Meter Connectivity

The two dominating actors in the Norwegian Market are Kamstrup and Aidon. On this page we will summarise both basic security information on the meters, as well as help on connecting to the meters to enable your own control.

Links to documentation, rules and regulations are listed on IoTSec:Smart_Meter_Standards

Aidon Smart Meter information

Info from Hafslund on Aidon Smart Meters

See original on https://www.hafslundnett.no/kunde/sporsmaal_og_svar/15486
Kan jeg være trygg på at utenforstående ikke «hacker» seg inn hos meg via den nye måleren?

  • Datasikkerhet og personvern er svært viktig for Hafslund Nett og leverandøren av våre nye automatiske strømmålere.

Datasikkerhet har stått i høysetet helt fra designfasen av enheten og kommunikasjonsløsningen til håndteringen av informasjon i mottakssystemet. Løsningen har vært gjennom omfattende sikkerhetstesting både i Norge og internasjonalt. Testene har gjennomgått målere, kommunikasjon- og programvareløsninger.

Kort om sikkerheten til de nye målerne:

  • Alle nye strømmålere leveres med unike krypteringsnøkler som i tillegg byttes ved montering.
  • All kommunikasjon er beskyttet med ende til ende AES 128 bit kryptering.
  • Ved programvareoppgraderinger er selve programvaren også kryptert med en egen nøkkel.
  • Integriteten til alle meldinger kontrolleres av en enveis «hashing» basert på SHA-1 med HMAC.
  • Alle målere hvitlistes av Hafslund Nett etterhvert som de skal monteres.
  • Radionettverket er ytterligere beskyttet med egen krypteringsnøkkel for det aktuelle området.
  • Radionettverket kommuniserer på en egen frekvens forbeholdt de nye automatiske strømmålerne.
  • Hafslund Nett er en del av KRAFTCERT og er tilknyttet NSMs digitale varslingssystem VDI.

About the HAN interface

HAN port er fysisk et serielt grensesnitt definert i kommende IEC 62056-7-5 standard. Protokollen som kjøres på dette er MBUS så om du skal hente ut data må du ha en dings fra en 3. part som leser ut disse dataene til et display eller en annen type enhet. Overføring til IP finnes, og bl.a. jobber E2U med utformingen av overgangen.

info from Hafslund Nett - March2017
Alle strømmålere som installeres har en HAN (Home Area Network) utgang, det vil si at måleren kan kobles til tjenester tilbudt av en tredjepart som for eksempel gir deg oversikt over energiforbruket ditt og styring av strømforbruket.

HAN-grensesnittet er derimot ikke klart før sent 2018. Når HAN-grensesnittet er klart må man selv aktivt gi samtykke eller be om at infostrømmen blir slått på.

Security functionality

please list IT related security functionality

Security, Privacy and Dependability Functionality

Keywords: Security, Privacy, Dependability, Security Functionality

The starting point for the security listing is the representation of System of Systems through the Multi-Metrics analysis. Applications running on the systems typically have functional and non-functional requirements, which also addresses security and privacy requirements.

The security functionality is available:

Security, privacy and dependability functionality (Orig:Owncloud)
Link: owncloud = IoTSec-IKTPluss = IoT_SecPrivFunc_LifeMap_v2.xmind

Operations Security.png

Dev Maint Audit Security.png

Decommissioning Security.png

Security Mechanisms.png

Human Resource Security.png

Physical Environmental Security.png

Privacy Protection.png


Security and Privacy Functionality paragraphs

Related Standards

  • ISO 27000: Overview and Vocabulary (2014)
  • Seraj ISO 27001: ISMS Requirements (2013)
  • Toktam ISO 27002: Code of Practice (2013)
  • Elahe ISO 27003: ISMS Implementation Guidance (2010)


  • Seraj ISO 27004: ISM Measurement (2009)
  • Toktam ISO 27005: InfoSec Risk Management (2011)
  • Elahe ISO 27006: Requirements for Bodies Providing Audit and Certification of ISMS (2011)
  • Seraj ISO 27007 – 27008: Guidelines for Auditing InfoSec Controls (2011)
  • Toktam ISO 27014: Governance of InfoSec (2013)
  • Elahe ISO 27015: ISM Guidelines for Financial Services (2012) ‐ http://www.iso.org
  • ISO 31000 - Risk management