ИБ-исследователи обнаружили проблемы безопасности в Smart Grid

В течение трех лет после создания открытый протокол Smart Grid (Open Smart Grid Protocol) начал использоваться в более чем четырех миллионах интеллектуальных счетчиков и аналогичных устройствах по всему миру. Подобные системы, также как система для автоматизации распределения электроэнергии SCADA, страдают от многих проблем безопасности.

Открытый протокол Smart Grid устанавливает связь для интеллектуальных сетей и с 2012 года утвержден Европейским институтом телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI).

ИБ-исследователи Филипп Йованович (Phillip Jovanovic) из Университета Пассау в Германии и Самуэль Невес (Samuel Neves) из Университета Коимбры в Португалии опубликовали статью, описывающую слабые места шифрования в протоколе Smart Grid.

В материале объясняется, что используемая в протоколе схема аутентифицированного шифрования «открыта» для различных кибератак. В частности, под прицелом находится код подтверждения подлинности сообщения под названием OMA Digest. Недостатки в коде могут быть использованы для определения секретного пароля после нескольких попыток.