Seguridad para puertos ópticos en contadores de energía
Los puertos ópticos brindan acceso local a los ingenieros de servicio durante la instalación o el mantenimiento de los medidores de energía. Los hogares tienen acceso físico a su medidor de energía y pueden intentar obtener acceso al software del medidor.
La interfaz óptica y los cabezales de comunicación para medidores inteligentes de casi todos los fabricantes se especifican en IEC 62056-21. (El ANSI C12.18 estadounidense de EE. UU. no está cubierto por este artículo).
Principales funciones a las que se puede acceder mediante comunicación óptica
Nota: Durante el proceso de producción, es necesario ajustar los medidores electrónicos. Esto se hace escribiendo valores de corrección en una memoria dedicada dentro del medidor. Estos valores de corrección están protegidos contra el acceso externo y no se pueden sobrescribir una vez que el medidor haya salido del sitio de fabricación. Existen diferentes soluciones de protección. Algunos fabricantes utilizan el puerto óptico para el ajuste y luego bloquean esta sección de memoria. Los medidores CLOU utilizan un puerto especial en la PCB para el ajuste, que no tiene conexión física con el puerto de infrarrojos de conformidad con la Directiva de instrumentos de medición (MID).
Protección del Puerto Óptico
La especificación IEC define los siguientes modos de comunicación:
Para el comando de contraseña, se definen los siguientes identificadores de tipo de comando:
– 0 datos es operando para algoritmo seguro
– 1 dato es operando para comparación con la contraseña interna
– 2 datos son el resultado de un algoritmo seguro (específico del fabricante)
Estos identificadores de tipo de comando definidos permiten contraseñas estáticas (1) o un algoritmo de desafío-respuesta específico del fabricante (0 y 2). Además, el modo de operación C admite seguridad mejorada específica del fabricante, que está fuera del alcance del estándar IEC.
Además de esta protección por contraseña, el estándar IEC define un conjunto de niveles de seguridad para usar en combinación con el modo C.
Implementación práctica de seguridad
El método más seguro para la protección del puerto óptico es la autenticación mediante un algoritmo de desafío-respuesta. Esto requiere que cada medidor tenga una clave única. La administración de claves complejas es un contratiempo para la comunicación del puerto óptico porque cada dispositivo portátil o PC necesita mantener la clave específica del medidor, mientras que cada medidor debe mantener la clave específica de la PC. Para acceso remoto (sistemas AMI) se recomienda este procedimiento.
El análisis de riesgos de CLOU muestra que el enfoque más adecuado es utilizar una contraseña para operaciones de solo lectura, junto con un cifrado de datos específico del fabricante. Para operaciones de escritura, la tapa de terminales debe estar abierta.
Una vez que se abre la tapa del terminal y no está autorizado, el medidor registra un evento de manipulación. Dependiendo del tipo de medidor, el relé se dispara y, en el caso de un sistema AMI, el evento de sabotaje se envía al centro.
Un sellado del puerto óptico en sí mismo no proporciona seguridad adicional (opinión personal del autor).
Sin embargo, tuvimos algunas solicitudes de clientes para un puerto óptico sellable.
Eche un vistazo a nuestra serie CL710K20 o K23. Estos medidores son opcionales y están disponibles con un puerto sellable.
Lea más de Shenzhen CLOU.
Los puertos ópticos brindan acceso local a los ingenieros de servicio durante la instalación o el mantenimiento de los medidores de energía. Los hogares tienen acceso físico a su medidor de energía y pueden intentar obtener acceso al software del medidor. Principales funciones a las que se puede acceder mediante comunicación óptica Protección del Puerto Óptico Implementación práctica de seguridad