Segurança para portas ópticas em medidores de energia
As portas ópticas fornecem acesso local para engenheiros de serviço durante a instalação ou manutenção de medidores de energia. As famílias têm acesso físico ao seu medidor de energia e podem tentar obter acesso ao software do medidor.
A interface óptica e os cabeçotes de comunicação para medidores inteligentes de quase todos os fabricantes são especificados na IEC 62056-21. (O ANSI C12.18 dos EUA não é coberto por este artigo.)
Principais funções que podem ser acessadas usando comunicação óptica
Observação: Durante o processo de produção, os medidores eletrônicos precisam ser ajustados. Isso é feito escrevendo os valores de correção em uma memória dedicada dentro do medidor. Esses valores de correção são protegidos contra acesso externo e não podem ser substituídos depois que o medidor sai do local de fabricação. Existem diferentes soluções de proteção. Alguns fabricantes estão utilizando a porta óptica para ajuste e posteriormente bloqueiam esta seção de memória. Os medidores CLOU estão usando uma porta especial no PCB para ajuste, que não possui conexão física com a porta infravermelha em conformidade com a Diretiva de Instrumentos de Medição (MID).
Proteção da Porta Óptica
A especificação IEC define os seguintes modos de comunicação:
Para o comando de senha, são definidos os seguintes identificadores de tipo de comando:
– 0 dado é operando para algoritmo seguro
– 1 dado é operando para comparação com a senha mantida internamente
– 2 dados são resultado de algoritmo seguro (específico do fabricante)
Esses identificadores de tipo de comando definidos permitem senhas estáticas (1) ou um algoritmo de desafio-resposta específico do fabricante (0 e 2). Além disso, o modo de operação C suporta segurança aprimorada específica do fabricante, que está fora do escopo do padrão IEC.
Além dessa proteção por senha, o padrão IEC define um conjunto de níveis de segurança para uso em combinação com o modo C.
Implementação prática de segurança
O método mais seguro para proteção de porta ótica é uma autenticação por um algoritmo de desafio-resposta. Isso requer que cada medidor tenha uma chave única. A complexa administração de chaves é um atraso para a comunicação da porta óptica porque cada dispositivo portátil ou PC precisa manter a chave específica do medidor, enquanto cada medidor precisa manter a chave específica do PC. Para acesso remoto (sistemas AMI) este procedimento é recomendado.
A análise de risco CLOU mostra que a abordagem mais adequada é usar uma senha para operações somente leitura, juntamente com uma criptografia de dados específica do fabricante. Para operações de escrita, a tampa do terminal deve estar aberta.
Uma vez que a tampa do terminal é aberta e não autorizada, o medidor registra um evento de violação. Dependendo do tipo de medidor, o relé dispara e no caso de um sistema AMI, o evento de tamper é encaminhado para a central.
A vedação da porta óptica em si não fornece segurança adicional (opinião pessoal do autor).
No entanto, recebemos alguns pedidos de clientes para uma porta ótica selável.
Dê uma olhada em nossa série CL710K20 ou K23. Esses medidores são opcionais e estão disponíveis com uma porta selável.
Leia mais sobre Shenzhen CLOU.
As portas ópticas fornecem acesso local para engenheiros de serviço durante a instalação ou manutenção de medidores de energia. As famílias têm acesso físico ao seu medidor de energia e podem tentar obter acesso ao software do medidor. Principais funções que podem ser acessadas usando comunicação óptica Proteção da porta óptica Implementação prática de segurança