Case Study

Apator - Testy Bezpieczeństwa

O firmie:

Grupa Apator to dynamiczna grupa kapitałowa w Europie Środkowo-Wschodniej, w której skład wchodzi kilkanaście spółek zarówno krajowych, jak i zagranicznych. Jest pionierem we wdrażaniu innowacyjnych rozwiązań technicznych w obszarze aparatury łączeniowej oraz pomiarowej, a także systemów IT. Wykorzystanie nowoczesnych technologii pozwoliło na wykreowanie autorskich rozwiązań w zakresie odczytu i rozliczania mediów użytkowych:

  • przedpłatowe i kredytowe liczniki energii elektrycznej,
  • ciepłomierze,
  • ciepłomierze,
  • wodomierze,
  • czujniki temperatury

Wyznaniem i celem jest także bezpieczeństwo Klientów oraz dbałość o środowisko.

Jako dostawca innowacyjnych liczników energii elektrycznej dla klientów b2b i b2c na rynek węgierski poszukiwaliśmy partnera z międzynarodową renomą i doświadczeniem w obszarze bezpieczeństwa IT. Wybraliśmy specjalistów z TestArmy Group SA. Współpraca z nimi potwierdziła niezawodność i wysoki standard stosowanych zabezpieczeń w przedstawionym do audytu urządzeniu i oprogramowaniu do jego obsługi

Balázs Srej Export Department Metering equipments and systems

Sytuacja wyjściowa:

Apator SA i jeden z większych węgierskich zakładów energetycznych wymagał niezależnej ekspertyzy i oświadczenia o skuteczności ochrony haseł, obejmującej parametryzację i ochronę danych pomiarowych.

Wyzwania:

 Specjaliści z TestArmy Group SA mieli za zadanie sprawdzić dokonując testy bezpieczeństwa, czy przedstawiony do badań licznik energii elektrycznej spełnia wymogi odbiorcy węgierskiego, w tym m.in. czy:
  • zastosowane jest wymaganie wielu poziomów autoryzacji dla parametryzacji.
  • urządzenie zostało prawidłowo zabezpieczone przed atakami oprogramowania zewnętrznego.

Jedyny dostępny interface komunikacyjny w urządzeniu to standardowy port optyczny. W liczniku energii elektrycznej Apator SA zapewnia tak zwaną optogłowicę, która łączy się z komputerem po porcie USB.

Optozłącze w liczniku energii elektrycznej dostarczonym przez Apator do testów było zgodne mechanicznie i sygnałowo z EN62056-21 i przeznaczone jest do pracy z protokołem DLMS/HDLC (EN62056-46, EN62056-53). Prędkość transmisji danych wynosi 19200 bps, format znaków 8N1.
Do odczytu danych oraz parametryzacji licznika przeznaczony jest specjalny dedykowany program firmy APATOR, jednak może to być też dowolny program klient DLMS/HDLC, skonfigurowany do pracy zgodnie z podanymi wyżej parametrami portu szeregowego. Program kliencki powinien umieć obsługiwać APDU COSEM do wielkości min. 384 bajtów zarówno do nadawania jak i odbioru danych. Wszystkie asocjacje poza publiczną wymagają autentyfikacji połączenia hasłem LLS.

Zastosowany, w liczniku, protokół DLMS przewiduje komunikację w architekturze klient – serwer, gdzie rolę serwera pełni licznik. Serwer jest urządzeniem logicznym zdefiniowanym wewnątrz fizycznego, jakie stanowi urządzenie pomiarowe.

Rezultaty:

 Specjaliści pentesterzy TestArmy Group SA we własnym laboratorium z końcem sierpnia 2017r. dokonali następujących testów bezpieczeństwa licznika energii elektrycznej:
  • Testy komunikacji pomiędzy urządzeniem (licznikiem energii elektrycznej) a urządzeniem (odbiornikiem)
  • Testy podsłuchu komunikacji
  • Testy bruteforce kodów dostępowych

Kolejny raz mogliśmy wspomóc naszymi kompetencjami pentesterskimi projekt z pogranicza R&D i typowych testów bezpieczeństwa aplikacji i komunikacji między aplikacją a urządzeniem. Cieszy także fakt, że coraz mocniej i częściej jesteśmy obecni w świadomości branży energetycznej w Polsce i zagranicą jako niezawodny i niezależny audytor rozwiązań z obszaru bezpieczeństwa IT

Szymon Chruścicki Project & Business Manager TestArmy Group SA