Sicurezza per le porte ottiche sui contatori di energia

Le porte ottiche forniscono l'accesso locale ai tecnici dell'assistenza durante l'installazione o la manutenzione dei contatori di energia. Le famiglie hanno accesso fisico al proprio contatore di energia e potrebbero provare ad accedere al software del contatore.

L'interfaccia ottica e le teste di comunicazione per contatori intelligenti di quasi tutti i produttori sono specificate nella norma IEC 62056-21. (L'ANSI C12.18 americano-americano non è coperto da questo articolo.)

Principali funzioni accessibili tramite comunicazione ottica

Nota: durante il processo di produzione, i contatori elettronici devono essere regolati. Ciò avviene scrivendo i valori di correzione in una memoria dedicata all'interno dello strumento. Questi valori di correzione sono protetti contro l'accesso esterno e non possono essere sovrascritti una volta che il contatore ha lasciato il sito di produzione. Esistono diverse soluzioni di protezione. Alcuni produttori utilizzano la porta ottica per la regolazione e successivamente bloccano questa sezione di memoria. I misuratori CLOU utilizzano per la regolazione una porta speciale sul PCB, che non ha alcun collegamento fisico con la porta a infrarossi in conformità con la Direttiva sugli strumenti di misura (MID).

Protezione della porta ottica

La specifica IEC definisce le seguenti modalità di comunicazione:

Per il comando password, sono definiti i seguenti identificatori del tipo di comando:

– 0 dati sono operandi per l'algoritmo sicuro

– 1 dato è un operando per il confronto con la password mantenuta internamente

– 2 dati sono il risultato di un algoritmo sicuro (specifico del produttore)

Questi identificatori di tipo di comando definiti consentono password statiche (1) o un algoritmo di risposta-prova specifico del produttore (0 e 2). Inoltre, la modalità operativa C supporta la sicurezza avanzata specifica del produttore, che non rientra nell'ambito dello standard IEC.

Oltre a questa protezione tramite password, lo standard IEC definisce una serie di livelli di sicurezza da utilizzare in combinazione con la modalità C.

Implementazione pratica della sicurezza

Il metodo più sicuro per la protezione della porta ottica è l'autenticazione mediante un algoritmo challenge-response. Ciò richiede che ogni contatore abbia una chiave univoca. La complessa amministrazione delle chiavi rappresenta uno svantaggio per la comunicazione tramite porta ottica perché ogni palmare o PC deve mantenere la chiave specifica del contatore, mentre ogni contatore deve mantenere la chiave specifica del PC. Per l'accesso remoto (sistemi AMI) si consiglia questa procedura.

L'analisi dei rischi CLOU mostra che l'approccio più adatto è quello di utilizzare una password per le operazioni di sola lettura, insieme a una crittografia dei dati specifica del produttore. Per le operazioni di scrittura il coprimorsetti deve essere aperto.

Una volta aperto il coperchio del terminale e senza autorizzazione, il contatore registra un evento di manomissione. A seconda del tipo di contatore scatta il relè e in caso di sistema AMI l'evento manomissione viene inoltrato al centro.

La sigillatura della porta ottica di per sé non fornisce ulteriore sicurezza (opinione personale dell'autore).

Tuttavia abbiamo ricevuto alcune richieste da parte dei clienti per una porta ottica sigillabile.

Dai un'occhiata alla nostra serie CL710K20 o alla nostra serie K23. Questi contatori sono opzionali e disponibili con una porta sigillabile.

Leggi di più da Shenzhen CLOU.