blog-background.png

E360: Noggrant genomtänkt säkerhet

Juerg Haas
Juerg Haas - 25 juni 2019 13:53:38

E360 Blog Banner

Ökande datamängder, sammankopplade elnätsinfrastrukturer, lagstiftning och en allmän medvetenhet om säkerhets- och integritetsfrågor ökar säkerhetskraven även för smarta mätare. E360 är vårt svar på de strängaste säkerhetskraven.

När det gäller säkerhet i smarta mätare handlar det om mer än bara lösningens tekniska säkerhet, dvs. enheterna, kommunikationen, mjukvarusystemen och datalagringen. Det krävs också en övergripande approach som omfattar planeringen av hela den smarta infrastrukturen ur ett säkerhetsperspektiv samt människorna och processerna som möjliggör den.

Saken är den att grunden för smarta mätsystem bygger på teknologi med de högsta datastandarderna för tillgänglighet, integritet och sekretess. Den beaktar inte bara säkerheten för enskilda komponenter utan alla lager och gränssnitt i en smart mätarlösning. Vi har utvecklat vår smarta E360-mätare som en integrerad del av den smarta mätarlösningen och dess säkerhetsfunktioner planeras långt utöver själva mätaren, allt från en säker design- och produktionsprocess till installation, underhåll och uppgraderingar.

Nedan beskriver vi säkerhetsfunktionerna hos E360 med hjälp av följande klassificeringar: hölje, åtkomst, dataskydd, spårbarhet och uppgraderbarhet.

 

lg-icon-20 lg-icon-35 lg-icon-68 lg-icon-49 lg-icon-46

Perimeter

Access

Data Protection

Traceability

Upgradeability

 

Hölje: Skyddar mätaren

Med höljets funktioner syftar vi på processerna och koncepten inom en säker design samt på utformning, produktion, installation och underhållsprocesser. Liksom alla våra smarta enheter utvecklas och produceras E360-mätarna i en säker miljö, exempelvis förvaras identifieringsinformation för mätarens firmware i ett helt isolerat nätverk. Varje steg i hanteringen av kryptonycklar och leveransen av identifieringsinformation planeras noggrant ur ett säkerhetsperspektiv.

E360-mätarens fysiska design är skräddarsydd för att förebygga korruption och säkerhetsbrott. Hårdvaran är skyddad mot manipuleringsförsök med hjälp av olika larm. Om någon försöker avlägsna terminalhöljet eller ändra en modul, störa med magnetfält eller ändra i ledningsmatningen upptäcks det alltid och ett larm utlöses. Ytterligare skydd finns inuti mätaren där all åtkomst till mikroprocessorn förhindras och alla data i mätarens minne är krypterade.

E360 möjliggör också framtida säkerhetsuppgraderingar och i mätaren finns tilläggsresurser som tillåter ytterligare säkerhetsfunktioner i framtiden.

Åtkomst: Tillstånd att arbeta med en mätare

En smart mätare måste vara helt säker mot all obehörig åtkomst – och samtidigt bör den garantera tillräcklig åtkomst för att utföra vissa jobb. E360 har rollbaserad åtkomst, vilket innebär att åtkomsten grundar sig på kraven för arbetet i fråga. Som ett exempel kan en montör behöva kunna sätta tiden i mätaren eller ändra kommunikationsparametrar utan att åtkomst för att radera register eller återställa lösenord. E360 tillåter upp till 14 olika klientroller för mätaråtkomst. Säkerhetsinställningarna och referenserna skapas separat för varje kund. Vidare kan åtkomst beviljas individuellt för olika gränssnitt och mätaren kan konfigureras för att avaktivera en port om någon utan behörighet fått åtkomst till den. 

Datasäkerhet: Säkra data under överföring

I E360 täcker en säker meddelandehanteringen både dataskydd och säker dataöverföring mellan mätaren och systemet genom kryptering.

Dataskyddet bygger på kryptering och autentisering i all datakommunikation från en E360-mätare, vilket innebär att det är omöjligt att komma åt eller manipulera data medan de överförs till centralsystemet eller en mätare i fält. Så kallade Replay-attacker förhindras med hjälp av meddelanderäknare.

Spårbarhet: Transparens i mätarhändelser

För säkerheten är det viktigt med ha full transparens gällande olika händelser som mätaren genomgår under sin livstid. I E360 finns en stor uppsättning loggar som visar exempelvis händelser, mätaråtkomst, uppdateringar av fast programvara och samtliga kommunikationsförsök med mätaren – oavsett om de lyckats eller inte. Förutom tidsstämplar och händelser kan logguppgifterna också omfatta IP-adresser och användar klienter och till och med användarinformation om detta fastställs på systemnivå.

Dessutom har vi lagt till en 32-bitars händelseräknare för varje logg. Det hjälper oss att identifiera obehöriga åtkomstförsök: onormalt många händelser tyder på kontinuerliga anslutningsförsök även när själva loggen har nått det maximala antalet.

Uppdaterbarhet: Fortlöpande underhåll av mätarsäkerheten

Uppdaterbarhet är ett viktigt säkerhetskrav. Det gör det möjligt att uppdatera mätarens firmware om nya säkerhetshot dyker upp i driftmiljön eller svagheter upptäcks i infrastrukturen. 

Förutom möjligheten till flexibel installation av ny och säkrare firmware i mätaren är det ytterst viktigt att säkra själva uppdateringsprocessen och försäkra sig om att endast verifierad, icke korrupt programvara från Landis+Gyr kan installeras. I E360 säkerställs detta genom en unik signaturalgoritm för uppdatering av mätarens firmware.

Läs också: Landis+Gyrs E360 erbjuder ett nytt revolutionerande koncept när det gäller kommunikation med smarta elmätare

 

Vill du veta mer? Ta kontakt med våra experter: