Oppdaget: 30 trusler og fem måter å angripe smarte strømmålere på

Article: 02 oktober 2012

I samarbeid med Telenor har SINTEF nylig evaluert sikkerhetstrusler i forbindelse med smarte strømmålere – intelligente strømmålere med toveiskommunikasjon mellom husholdningen og strømselskapet.

Hand-over-ceremony of the smart grid security threats report , from left Jan Kristensen (Telenor), Maria Line (SINTEF), Inger Anne Tøndel (SINTEF), Håvard Belbo (local utility NTE), Jan Onarheim (Norwegian Smart Grid Centre).

SINTEF-forskerne oppdaget 30 trusler og fem ulike måter å angripe smartmålere på. Disse funnene skal brukes til å forhindre slike angrep i fremtiden. Det er avgjørende at sikkerheten rundt denne strategiske infrastrukturen er god, ettersom smarte strømnett, eller smartgrids (elektriske systemer som bruker informasjons- og kommunikasjonsteknologi til å samle inn og bruke data om strømforbruket), kommer til å spille en viktig rolle i realiseringen av EU-målene for klima og energi innen 2020. Alle norske husholdninger skal få installert slike smarte strømmålere innen utgangen av 2016.

Mobiloperatører som Telenor er viktige samarbeidspartnere for strømbransjen og søker derfor bedre innsikt i sikkerhets- og personvernkrav rundt smartnett (inkludert smartmålersystemer og smarthus). Sammen med strømnett-selskapene skal mobiloperatørene finne ut hvordan disse kravene best kan imøtekommes.

“Smarte strømmålere er en forutsetning for å kunne oppfylle EU-målene for klima og energi innen 2020, og for kundene er disse intelligente målerne den mest synlige delen av en infrastruktur med smarte strømnett. Målet med forskningen vår sammen med SINTEF er en bedre forståelse for trusler mot smarte strømmålere,” sier Jan Kristensen, leder for Telenor-konsernets klimaprogram.

Krav til personvern

Ved bruk av smarte strømmålere henter strømselskapene automatisk inn informasjon om strømforbruket minst en gang i timen. Avlesninger hver time er nødvendig med tanke på fakturering, men for administrering av strømnettet kan det brukes avlesninger hvert minutt eller til og med hvert sekund. Dette fører til store mengder data for hver husholdning. Dataene må være konfidensielle, fordi de kan inneholde informasjon om livsstil og vaner i den enkelte husholdning.

“Det er ikke tvil om at forbruksdataene må beskyttes. Vi må ha klare regler og retningslinjer for hva de skal brukes til, og hvem som skal ha tilgang til dem. Slik er det allerede for andre typer masseinnsamling av personlige opplysninger, for eksempel ved betalingstransaksjoner, telefonsamtaler og bredbåndsbruk,” sier Kristensen.

“Smarte strømmåler-tjenestene må respektere myndighetenes krav til personvern og leve opp til pålitelighets-standarder. Prinsippet om innebygd personvern skal følges både ved utvikling og drift, slik at kunden ikke trenger å være bekymret for sitt eget personvern,” legger han til.

Demo Steinkjer

Forskningen på sikkerhetstrusler mot smarte strømnett er gjennomført av SINTEF, med finansiering fra Telenor. Tiltaket er en del av prosjektet Demo Steinkjer, som organiseres av NTE( Nord-Trøndelag Elektrisitetsverk) med støtte fra Det norske smartgridsenteret.

Gjennom Demo Steinkjer inviteres samarbeidspartnere til å teste innovative produkter og tjenester relatert til smarte strømmålere og smarte strømnett. På denne måten kan de få prøvd ut smarte kundeløsninger, lokale og nasjonale energimarkeder og intelligente løsninger for strømlagring, deriblant elbiler, i Steinkjer kommune.