Comunicações vulneráveis ​​do Open Smart Grid Protocol em toda a Europa

Três anos após sua criação, o protocolo Open Smart Grid existe em mais de quatro milhões de medidores inteligentes e dispositivos similares em todo o mundo.Smart Grid

O Open Smart Grid Protocol gerencia a comunicação em redes inteligentes. Foi desenvolvido pela Energy Service Network Association (ESNA) e, desde 2012, é o padrão do Instituto Europeu de Padrões de Telecomunicações (ETSI), segundo o estudo.

Dois pesquisadores, Phillip Jovanovic, da Universidade de Passau, na Alemanha, e Samuel Neves, da Universidade de Coimbra, em Portugal, publicaram um estudo que mostra várias incapacidade de criptografar o protocolo.

O estudo, intitulado “Criptografia idiota em redes inteligentes: análise prática de criptografia do protocolo Open Smart Grid”, explica como o sistema de criptografia usado no OSGP está aberto a numerosos ataques. O estudo afirma que “quebrar” essa criptografia requer um esforço computacional mínimo.

Especificamente, o recurso vulnerável é a verificação local usada para autenticar o código e é chamada OMA Digest.

“Essa função é extremamente fraca e não pode ser considerada uma garantia de autenticidade”, disseram os pesquisadores.

[su_column size=”1/3″]“A regra número 1 da criptografia é: não invente a sua”[/su_column] Especialistas como Adam Crain, pesquisador de segurança e fundador da Automatak, que publicou um estudo sobre o protocolo DNP3 usado em sistemas de controle de comunicações industriais, disseram que o uso da função OMA Digest é uma “grande bandeira vermelha”. ”, Obviamente, significando o perigo do recurso.

Os projetistas de protocolo devem seguir bons algoritmos conhecidos ou até a “lista curta” aprovada pelo NIST, disse Crain.

“Nesse caso, os pesquisadores que analisaram o OMA Digest encontraram pontos fracos. As fraquezas podem ser usadas para identificar a chave privada com um número muito pequeno de testes. ”

Crain também disse: “A regra número 1 da criptografia é [Μην εφεύρεις τη δική σου]”.