A l'occasion de la conférence Black Hat, le cabinet de conseil en sécurité, SecureState a présenté un outil de piratage Open Source pour permettre aux spécialistes de vérifier l'intégrité et la fiabilité des compteurs intelligents. L'outil en question est appelé Termineter et il est disponible en téléchargement sur le site de la société. Une autre entreprise, InGuardians, avait prévu de présenter un outil similaire, OptiGuard à la conférence Shmoocon il y a quelques mois. Mais, elle a annulé son intervention à la demande des fabricants de compteurs intelligents qui craignaient que cette solution serve aux pirates pour exploiter des failles dans leurs produits. InGuardians prévoit de faire sa présentation à la Black Hat.
Pour Spencer McIntyre, chercheur chez SecureState, « rendre public Termineter doit sensibiliser les personnes aux questions de sécurité sur les compteurs intelligents et obtenir des informations de la part des fournisseurs ». Les compagnies d'électricité et les services publics seront en mesure d'utiliser Termineter pour identifier et valider des défauts internes qui rendent les compteurs vulnérables au piratage et la falsification. Les chercheurs en sécurité pourront aussi utiliser la solution pour contrôler les accès et prévenir de la faiblesse des authentifications. « Terminiter leur donnera un accès de bas niveau pour les compteurs afin d'évaluer la sécurité des appareils », ajoute le scientifique. L'outil supporte les normes ANSI C12.18 et C12.19 et peut communiquer avec les compteurs via les ports infrarouges de chaque terminal. Actuellement, les modules de la solution sont capables de lire et écrire des données brutes.
Si l'installation des compteurs intelligents se développe dans plusieurs pays, il existe peu d'outils publics pour tester la sécurité de ces systèmes. Mal configurés et mal protégés, les pirates peuvent facilement prendre le contrôle des appareils et manipuler les données recueillies ou transmises. « Ils peuvent lire et modifier les informations, ils peuvent réinitialiser les prévisions d'usage ou changer les tarifs » souligne Spencer McIntyre. La société de conseil se veut rassurante sur l'utilisation malveillante de son outil. Elle rappelle ainsi que le pirate devra avoir un accès physique au compteur, car l'interaction se fait avec le port infrarouge.
Un outil de piratage Open Source pour les compteurs intelligents
A destination des fournisseurs et des producteurs d'électricité, un cabinet de conseil a présenté un outil de piratage des compteurs intelligents. L'objectif est de tester, d'évaluer les faiblesses de ces appareils.