Case Study

Apator - Bezpieczeństwo

apator logo

O firmie

Grupa Apator to dynamiczna grupa kapitałowa w Europie Środkowo-Wschodniej, w której skład wchodzi kilkanaście spółek zarówno krajowych, jak i zagranicznych. Jest pionierem we wdrażaniu innowacyjnych rozwiązań technicznych w obszarze aparatury łączeniowej oraz pomiarowej, a także systemów IT. Wykorzystanie nowoczesnych technologii pozwoliło na wykreowanie autorskich rozwiązań w zakresie odczytu i rozliczania mediów użytkowych.

Sytuacja wyjściowa:

Apator SA i jeden z większych węgierskich zakładów energetycznych wymagał niezależnej ekspertyzy i oświadczenia o skuteczności ochrony haseł, obejmującej parametryzację i ochronę danych pomiarowych.

Celem firmy jest bezpieczeństwo i komfort Klientów oraz zachęcanie ich do dbania o środowisko.

Apator

Jako dostawca innowacyjnych liczników energii elektrycznej dla klientów b2b i b2c na rynek węgierski poszukiwaliśmy partnera z międzynarodową renomą i doświadczeniem w obszarze bezpieczeństwa IT. Wybraliśmy specjalistów z TestArmy Group SA. Współpraca z nimi potwierdziła niezawodność i wysoki standard stosowanych zabezpieczeń w przedstawionym do audytu urządzeniu i oprogramowaniu do jego obsługi.

Balázs Srej, Export Department Metering

Wyzwania

Specjaliści z TestArmy Group SA mieli za zadanie sprawdzić, dokonując testów bezpieczeństwa, czy przedstawiony do badań licznik energii elektrycznej spełnia wymogi odbiorcy węgierskiego, w tym m.in. czy:
  • zastosowane jest wymaganie wielu poziomów autoryzacji dla parametryzacji.
  • urządzenie zostało prawidłowo zabezpieczone przed atakami oprogramowania zewnętrznego.

Jedyny dostępny interface komunikacyjny w urządzeniu to standardowy port optyczny. W liczniku energii elektrycznej Apator SA zapewnia tak zwaną optogłowicę, która łączy się z komputerem po porcie USB.

Optozłącze w liczniku energii elektrycznej dostarczonym przez Apator do testów było zgodne mechanicznie i sygnałowo z EN62056-21 i przeznaczone jest do pracy z protokołem DLMS/HDLC (EN62056-46, EN62056-53). Prędkość transmisji danych wynosi 19200 bps, format znaków 8N1.
Do odczytu danych oraz parametryzacji licznika przeznaczony jest specjalny, dedykowany program firmy APATOR, jednak może to być też dowolny program klient DLMS/HDLC, skonfigurowany do pracy zgodnie z podanymi wyżej parametrami portu szeregowego. Program kliencki powinien umieć obsługiwać APDU COSEM do wielkości min. 384 bajtów zarówno do nadawania jak i odbioru danych. Wszystkie asocjacje poza publiczną wymagają autentyfikacji połączenia hasłem LLS.

Zastosowany, w liczniku, protokół DLMS przewiduje komunikację w architekturze klient – serwer, gdzie rolę serwera pełni licznik. Serwer jest urządzeniem logicznym zdefiniowanym wewnątrz fizycznego, jakie stanowi urządzenie pomiarowe.

Apator-SA

Rezultaty

Testy-bezpieczeństwa
Pentesterzy TestArmy Group SA z końcem sierpnia 2017r  dokonali następujących testów bezpieczeństwa licznika energii elektrycznej we własnym laboratorium:
  • Testy komunikacji pomiędzy urządzeniem (licznikiem energii elektrycznej) a urządzeniem (odbiornikiem)
  • Testy podsłuchu komunikacji
  • Testy bruteforce kodów dostępowych

Potrzebujesz darmowej
wyceny?

Napisz do nas o swoim produkcie,
a my zajmiemy się resztą.

Wyceń projekt