Comunica√ß√Ķes vulner√°veis ‚Äč‚Äčdo Open Smart Grid Protocol em toda a Europa

Tr√™s anos ap√≥s sua cria√ß√£o, o protocolo Open Smart Grid existe em mais de quatro milh√Ķes de medidores inteligentes e dispositivos similares em todo o mundo.Smart Grid

O Open Smart Grid Protocol gerencia a comunica√ß√£o em redes inteligentes. Foi desenvolvido pela Energy Service Network Association (ESNA) e, desde 2012, √© o padr√£o do Instituto Europeu de Padr√Ķes de Telecomunica√ß√Ķes (ETSI), segundo o estudo.

Dois pesquisadores, Phillip Jovanovic, da Universidade de Passau, na Alemanha, e Samuel Neves, da Universidade de Coimbra, em Portugal, publicaram um estudo que mostra v√°rias incapacidade de criptografar o protocolo.

O estudo, intitulado “Criptografia idiota em redes inteligentes: an√°lise pr√°tica de criptografia do protocolo Open Smart Grid”, explica como o sistema de criptografia usado no OSGP est√° aberto a numerosos ataques. O estudo afirma que “quebrar” essa criptografia requer um esfor√ßo computacional m√≠nimo.

Especificamente, o recurso vulnerável é a verificação local usada para autenticar o código e é chamada OMA Digest.

“Essa fun√ß√£o √© extremamente fraca e n√£o pode ser considerada uma garantia de autenticidade”, disseram os pesquisadores.

[su_column size=‚ÄĚ1/3‚Ä≥]“A regra n√ļmero 1 da criptografia √©: n√£o invente a sua”[/su_column] Especialistas como Adam Crain, pesquisador de seguran√ßa e fundador da Automatak, que publicou um estudo sobre o protocolo DNP3 usado em sistemas de controle de comunica√ß√Ķes industriais, disseram que o uso da fun√ß√£o OMA Digest √© uma “grande bandeira vermelha”. ‚ÄĚ, Obviamente, significando o perigo do recurso.

Os projetistas de protocolo devem seguir bons algoritmos conhecidos ou at√© a “lista curta” aprovada pelo NIST, disse Crain.

“Nesse caso, os pesquisadores que analisaram o OMA Digest encontraram pontos fracos. As fraquezas podem ser usadas para identificar a chave privada com um n√ļmero muito pequeno de testes. ‚ÄĚ

Crain tamb√©m disse: “A regra n√ļmero 1 da criptografia √© [őúő∑őĹ őĶŌÜőĶŌćŌĀőĶőĻŌā ŌĄő∑ őīőĻőļőģ ŌÉőŅŌÖ]‚ÄĚ.