Energi

Stor risk för intrång i smarta elnät

Eltjuvar kan stjäla en mätare eller köper en redan stulen på nätet. (Mätaren på bilden är endast en illustration) Foto: Petter Koubek
Eltjuvar kan stjäla en mätare eller köper en redan stulen på nätet. (Mätaren på bilden är endast en illustration) Foto: Petter Koubek

Smarta elnät innehåller IT som ska göra det lättare att övervaka och styra flödena i näten. Men den nya tekniken ökar också risken för angrepp från hackers, visar en amerikansk studie.

Publicerad

Det är en amerikansk säkerhetskonsult som granskat säkerheten i tre pilotinstallationer i USA. Genom att ta sig in i hårdvara och mjukvara i digitala mätare lyckades Joshua Wright på konsultbolaget Inguardians ”smyglyssna” och styra både sin egen och andras elmätare.

Rapporten från konsultbolaget har väckt stor uppståndelse i USA, rapporterar tidskriften Technology Review. Men de som jobbar med säkerhet i nätverk är inte förvånade:

- Elmätare som använder trådlös kommunikation i dag dras med samma brister som trådlösa internetuppkopplingar för tio år sedan, säger Marcus Sachs, chef för Internet Storm Center, en organisation som övervakar virus, överbelastningsattacker och annan skadlig verksamhet på internet.

Det är inte första gången som forskare och säkerhetskonsulter varnar för att elnät fyllda med IT kan råka ut för intrång och sabotage.

I början av 2009 demonstrerade säkerhetskonsulter på det amerikanska företaget Ioactive hur styrenheter i smarta elnät visat sig vara sårbara för nätverksmaskar och liknade typ av skadlig kod.

Även Wall Street Journal rapporterade i april samma år om hur spioner från bland annat Kina och Ryssland ska ha lyckats tagit sig in i de amerikanska distributionsnäten och planterat skadlig kod.

Sverige och Italien är i dag de länder i världen där det finns flest elmätare som skulle kunna kallas smarta, det vill säga att de kan kommunicera fram och tillbaka med nätägaren. Minst 90 procent av de 5,2 miljoner elmätare finns i Sverige i dag är av den här typen.

Men enligt Johan Söderbom, som arbetar med forskning och utveckling på Vattenfall, har svenska mätare än så länge inte så mycket kontakt med andra mätare och resten av nätet.

- I princip används de för att rapportera hur mycket el hushållet använder och för att nätägarna ska kunna spåra driftsstörningar, säger han.

För att det ska bli ett riktigt ”samtal” mellan mätare och kopplingspunkterna krävs det ny teknik, både i centrala system och ute i näten, till exempel i de lokala transformatorstationerna.

- Däremot kan man ju manipulera sin egen mätare och därmed minska sin egen elförbrukning, säger Johan Söderbom.

- Men gick ju även i de gamla elektromekaniska mätarna – skillnaden är bara att man förr i tiden använde magnet, nu kan man fuska med hjälp av kod.

Inguardians varnar också för att det angriparna kan attackera elektroniken i lokala och regionala distributionsnät och i stamnätet.

Där finns det en större oro i Sverige. I dag är det inte bara våra elnät, utan även dricksvatten, fjärrvärme och järnvägstrafik som använder datoriserade styr- och övervakningssystem.

- Systemen integreras med internet, vilket ökar sårbarheten, och det oroar oss, säger Åke Holmgren på Myndigheten för samhällsskydd och beredskap (MSB) till myndighetens egen tidning Tjugofyra7.

(Msb fick på onsdagen en lista på sju punkter att utreda för att höja Sverige beredskap för it-attacker. Reds anm).

Så gör tjuvarna intrång i din smarta mätare, enligt Inguardians:

1. Första steget är att öppna sin egen eller någon annan mätare för att analysera hur hårdvara och program fungerar och kommunicerar. Det kan ske genom att man stjäl en mätare eller köper en redan stulen på nätet.

2. Väl inne i mätaren kan inkräktarna ta sig in i programminnet, plocka ut koder, skriva om dem och stoppa tillbaka modifierade kommandon. Nu kan de till exempel stjäla el genom att minska sin elräkning.

3. Mätarna i ett visst område innehåller ofta vissa gemensamma uppgifter och kommandon. Om inkräktarna tar sig in i mätarnas firmware (mjukvara som är inprogrammerad i hårdvaran) kan de avlyssna trafiken mellan mätarna och elnätet/leverantören.

4. Nu kan hackarna observera och avkryptera kommandon mellan mätarna och elbolagen samt kontrollera meddelanden mellan kunder och leverantörer.

5. Nästa steg är att med hjälp av kunskapen i punkt 4 stänga av elektriciteten i andra hushåll eller hos företag.

6. När angriparna nått så här långt kan de göra plötsliga, riktade angrepp mot företag och hushåll. Ett sätt att tjäna pengar på detta är att pressa företagen på pengar för att elavbrotten ska upphöra. Ett annat att använda avbrotten för att bryta sig in i banker, butiker och andra företag. Om du har kontakt med ett hushålls mätare kan du också lära dig att se när ett hem är tomt.