エネルギーメーターの光ポートのセキュリティ

光ポートは、エネルギー メーターの設置またはメンテナンス中にサービス エンジニアにローカル アクセスを提供します。 家庭は電力量計に物理的にアクセスでき、電力量計ソフトウェアにアクセスしようとする可能性があります。

ほぼすべてのメーカーのスマート メーター用の光インターフェイスと通信ヘッドは、IEC 62056-21 で指定されています。 (米国と米国の ANSI C12.18 はこの記事では取り上げません。)

光通信でアクセスできる主な機能

注: 生産プロセス中に、電子メーターを調整する必要があります。 これは、メーター内の専用メモリに補正値を書き込むことで行われます。 これらの補正値は外部アクセスから保護されており、メーターが製造現場から出荷された後は上書きできません。 さまざまな保護ソリューションがあります。 メーカーによっては、調整に光ポートを使用し、後でこのメモリ セクションをロックしている場合があります。 CLOU メーターは、調整のために PCB 上の特別なポートを使用します。このポートは、測定機器指令 (MID) に準拠して赤外線ポートと物理的に接続されていません。

光ポートの保護

IEC 仕様では、次の通信モードが定義されています。

パスワードコマンドの場合、次のコマンドタイプ識別子が定義されています。

– 0 データは安全なアルゴリズムのオペランドです

– 1データは内部保持パスワードと比較するためのオペランドです

– 2 データは安全なアルゴリズムの結果です (メーカー固有)

これらの定義されたコマンド タイプ識別子により、静的パスワード (1) またはメーカー固有のチャレンジ/レスポンス アルゴリズム (0 および 2) が許可されます。 さらに、動作モード C は、IEC 規格の範囲外であるメーカー固有の強化されたセキュリティをサポートします。

このパスワード保護に加えて、IEC 標準ではモード C と組み合わせて使用​​するための一連のセキュリティ レベルが定義されています。

実践的なセキュリティ実装

光ポート保護の最も安全な方法は、チャレンジ/レスポンス アルゴリズムによる認証です。 これには、各メーターに一意のキーが必要です。 各ハンドヘルドまたは PC はメーター固有のキーを保持する必要があり、各メーターは PC 固有のキーを保持する必要があるため、複雑なキー管理は光ポート通信にとっては問題です。 リモート アクセス (AMI システム) の場合は、この手順をお勧めします。

CLOU リスク分析によると、最も適切なアプローチは、読み取り専用操作にパスワードを使用し、メーカー固有のデータ暗号化を併用することです。 書き込み操作を行う場合は、端子カバーを開いた状態にする必要があります。

端子カバーが開かれて許可されていない場合、メーターは改ざんイベントを記録します。 メーターのタイプに応じてリレーが作動し、AMI システムの場合は改ざんイベントがセンターに転送されます。

光ポート自体を密閉しても、追加のセキュリティは提供されません (著者の個人的な意見)。

それにも関わらず、密閉可能な光ポートを求める顧客の要望もいくつかありました。

CL710K20 または K23 シリーズをご覧ください。 これらのメーターはオプションで、密閉可能なポートが付いています。

深センCLOUの続きを読む。