Radar

Het uitlezen van de standen zal ongetwijfeld te hacken zijn. Dat is immers met iedere verbinding zo. Maar de standen ook aanpassen lijkt mij een ander verhaal.

Mezelf nog maar eens quoten :

Als we het over "Slimme meters" hebben ga ik er van uit dat we het hier hebben over een "DLMS" meter met daarop de Nederlandse spec. geimplementeerd (DSMR spec). Die specs zijn gewoon beschikbaar , Google maar eens op DLMS en DSMR. Het DLMS protocol is géén gesloten protocol, maar de specs moet je wel voor betalen.

De DLMS spec ondersteund verschillende security levels. Bijvoorbeeld het aanmelden op de meter kan al met een "plain text password" (wordt in NL niet gebruikt) tot 2-way handshake authentication zonder wachtwoorden maar met 128 bit keys.

De communicatie zelf is EN encrypted met AES voor confidentiality EN authenticated om te garanderen dat er niet getampert is met data (replay attacks), en dat de data komt van wie we het ook verwachten (authenticity) met AES-GCM.

Elke meter heeft zijn Eigen unieke keys en er kan zelfs gewerkt worden met session keys die vervallen na iedere communicatie sessie (zoals bij SSL bijvoorbeeld). Als er een key lekt kan via een master key (die bij de fabrikant in de kluis ligt en nooit over het net gaat) een nieuwe unieke key in de meter ingesteld worden. Deze sleutels worden zowiezo al regelmatig vervangen. Mocht het toch iemand lukken om een sleutel uit een meter te krijgen (waar je fysiek toegang tot de meter zelf nodig hebt), dan heb je slechts controle over 1 meter.

Stel dat AES gekraakt zal worden (wat in de toekomst wel ooit zal gbeuren) dan is de slimme meter je minste zorg als je weet wat er allemaal AES versleuteld wordt. De meters kunnen de meters vanop afstand een firmware upgrade krijgen (over het zelfde beveiligde kanaal), dus als de spec niet meer voldoet qua beveiliging kan er een update komen.

Dus voor diegenen die roepen "De slimme meter is gemakkelijk te hacken"... vertel.... waar , wanneer ?

bprosman schreef:

Slimme meters zijn sltijd relatief eenvoudig te hacken : kijk online voor alle manuals.

Nou vooruit doe eens een linkje dan want voor zover ik weet is dat in NL nog niet voorgekomen. Beetje categorie "verjaardagsborrelpraat".
(En ik durf van mezelf te beweren dat ik aardig op de hoogte ben van de beveiliging van slimme meters).

Maar of u net zo goed op de hoogte bent als hackers? Er zijn zat aanwijzingen dat domotica vrij eenvoudig te hacken is. Een van de vele linken die op het internet te vinden zijn: https://www.privacynieuws.nl/nieuwsover ... acken.html
Recentelijk bleek dat dat ook geldt voor bijvoorbeeld beveiliging van omvormers van zonnepanelen http://www.rtvdrenthe.nl/nieuws/117333/ ... nnepanelen
Overal waar data verstuurd worden liggen hackers op de loer en keer op keer blijken die bijzonder inventief te zijn.
Ik ben er zelf niet zo bang voor maar me moeten absoluut niet te naïef zijn in dit soort zaken.

Er zijn zat aanwijzingen dat domotica vrij eenvoudig te hacken is

Dat klopt, de "Toon" bijvoorbeeld is binnen 10 minuten te "Rooten".
(Overigens is DAT de reden dat ik m hebben wilde )

beveiliging van omvormers van zonnepanelen

Het blijkt redelijk eenvoudig om via de kastjes in te loggen op onbeveiligde thuisnetwerken

Maar we hadden het over het hacken van "de slimme meter" toch ? Die verbinding is namelijk wel EN beveiligd EN encrypted.

bprosman schreef:Dus voor diegenen die roepen "De slimme meter is gemakkelijk te hacken"... vertel.... waar , wanneer ?

Ik zeg niet dat die meter gemakkelijk te hacken is. Ik zeg alleen (wat jij in je citaat in feite ook zegt) dat iedere (draadloze) verbinding in principe te hacken is. En dat daar bij de bouw van die dingen rekening mee gehouden moet zijn.

bprosman schreef:

slimme meters zijn vrij simpel te hacken, beveiliging van die dingen is echt waardeloos

Weer zo'n lekker onderbouwde bewering. Vertel.... hoe , waar, wanneer ?

Het is algemeen bekend, dat als u voor het slapen gaan uw hoedje van aluminiumfolie afzet, de kwade geesten van H.A.A.R.P uw slimme meter hacken. Het doel hiervan is extra winst voor de energiemaatschappijen, die op hun beurt weer de New World Order helpen.

En dat daar bij de bouw van die dingen rekening mee gehouden moet zijn.

En laten ze dat nou net gedaan hebben dmv beveiligde verbindingen en encryptie.
Dit in tegenstelling tot de US waar dit soms "open" over het netwerk gaat en waar deze indianenverhalen (naja die wonen tenslotte ook in de US) vandaan komen.

Met een kabeltje, niet van de Netbeheerder is het gewoon af te lezen, maar Hacken is anders.
Of het beveilig is weet ik niet maar aflezen met kabeltje kan voor weinig geld.
De Desktop staat aan andere kant van gasbeton dus 20 cm was voldoende.....

Maar het echte probleem zijn de nieuwe goed geïsoleerde huizen , waar bewoners vaak over geen ontvangst GSM klagen.
Ja, goede isolatie noem ik dat!

Mijn dochter heeft dus slimme meter maar moet zelf de knop indrukken en standen doorgeven.
Met kabeltje nu elke maand op computer en ik doe nu hetzelfde.

bprosman schreef:Maar we hadden het over het hacken van "de slimme meter" toch ? Die verbinding is namelijk wel EN beveiligd EN encrypted.

Ja hoor, mijn link ging over alle domotica, dus ook de slimme meter. Beveiligen en encrypten is niet perse een garantie op niet te hacken.
Dit https://tijdovanderzee.com/2014/12/21/w ... rs-kraken/ is ook wel een interessant stuk.

Dit https://tijdovanderzee.com/2014/12/21/w ... rs-kraken/ is ook wel een interessant stuk.

Ja en lekker gedateerd ook , 2011.

“Mijn collega’s in de VS zeggen tegen me: ‘Doe het nog niet!'”

Dat ZEG ik in mijn bovenstaande stuk, in de US gebruiken ze geen encrpytie en gaat alle communicatie gewoon open en bloot over het netwerk.
Appels - Peren vergelijking.

Ook kan “één intelligent persoon” een gekraakte code publiceren op internet, waarna iedereen er mee aan de haal kan gaan. “

Nog een voorbeeld dat dit over de Amerikaanse situatie gaat. In NL werken ze namelijk met een unieke sleutel PER apparaat. Om die sleutel te pakken te krijgen zul je fysiek toegang tot de meter moeten hebben , m open maken en dan nog heb je de sleutel VAN DIE ENE slimme meter.

Of het beveilig is weet ik niet maar aflezen met kabeltje kan voor weinig geld.

Dat is niet beveiligd maar hoeft ook niet. Via deze kabel kun je namelijk niet "communiceren" (2 richtingen) met de slimme meter.
Sterker nog, de P1 poort heeft niet eens een aansluiting om data naar de meter te versturen.

Activeer de RTS en via de RxD (RECEIVE data) komt er iedere 10 sec. een datagram binnen

stop maar lekker je kop in het zand als je daar voor kiest en ja ik ben het eens men zal het niet snel doen maar alles is te hacken, beveiligt of niet...

slimme meter is daarop geen uitzondering, sterker, de beveiliging is te simpel...

https://www.ensoc.nl/nieuws/hacken-van- ... eel-risico

Ook dat schreef ik al , alles is (in de toekomst) te kraken , maar als AES gekraakt is, is je slimme meter je minste probleem. Bovendien ook een beetje naief om te denken dat ontwikkelaars en security specialisten bij slimme meter fabrikanten stil zouden zitten.