スマートメーターはハッキングが容易? 米国では大規模盗電事件が発生 30
ストーリー by hylom
日本では別の観点で話題ですが 部門より
日本では別の観点で話題ですが 部門より
taraiok 曰く、
オンライン犯罪などのテーマについて話し合うインターネット掲示板「Krebs On Security」上で、スマートメーターのハッキングについて議論されている(Krebs On Security、本家/.記事)。
スマートメーターは、電気料金の検針を現地に行かずにオンラインで行えるようにするためのシステム。電気の利用効率向上やインテリジェントな電力モニタのための基盤として期待されている。日本でも導入は議論されているが、欧州では日本に先駆けてスマートメーターの設置が進んでいるという。しかし、過去数年間にわたってスマートメーター施設に対するサイバー攻撃が発生しており、電力会社は毎年その対策のためにに数億ドルを支出しているという。
たとえば2009年にはプエルトリコで電力の大規模な盗難事件が起きた。この事件では、スマートメーター関連会社の元従業員がメーターの磁石で針を動かないようにした上で、赤外線通信ポートを使ってスマートメーターのソフトウェアを書き換え、電気料金が通常の50~75%になるように設定を変更するという手口で電気の盗難が行われたという。
プエルトリコの電気エネルギー機関AEEによれば、これによるプエルトリコ全体の電気料金被害は約3400万ドルに上ると主張している(Greentechgrid記事、METERING.COM)。
FBIによると、スマートグリッドは国全体に普及しつつあるが、ハッキングが簡単に行えることもあり、こうした盗難による被害が広がる可能性があるそうだ。スマートメーターは一度導入されると30年間にわたって使われ続ける可能性があるため、こうした機器は慎重に導入する必要があるとも指摘している。
東京電力の… (スコア:2)
まだ本格導入されていなかったんですかね?
「マイコンを搭載して自動検針します」って計画というかリーフレットなら20年以上前に見たんだけどなぁ。
如何なる内容であろうとACでの書き込みは一切無視します。
Re:東京電力の… (スコア:2, 参考になる)
元々は配電機器制御用に光ケーブルを敷設し現在も実際に使用しています。
ただ、それをそのまま通信用として一般に開放し事業化することは法的な柵でできなかったため
一般通信用は改めて敷設しています。それがTTNetからPoweredComを経て現在のKDDIへ至る
光ケーブルになります。電力制御用の光ケーブルとは別物とお考えください。
#とACで書き込んでみるw
Re: (スコア:0)
> 東京電力の光ファイバー網って、遠隔検針用に導入
スマートメーターといえば次の記事などから3Gが普通かと思ってました。(光敷設のための建前?)
http://www.zdnet.com.au/woman-steals-smart-meter-sim-for-downloads-339... [zdnet.com.au]
# どうでもよいけど、上の記事はスラドで読んだ記憶があるのだがみつからない、、、すくなくとも日本語で読んだ気もあるのにそれすら見当たらない、、、健忘症?Σ(゚Д゚;
チェックが大事 (スコア:2)
スマートメーターに限らず品質管理でも現金管理でもそうなんだけど、
他人のチェックが入らない所ってのは不正の温床になる。
泥棒が入りやすい家ってのは、周囲から鍵をこじ開けているところが見えない構造の家だそうだし。
人目がある。
他人によってチェックが入る。
結局、防犯の最終手段はそこなんだよね。
端数で切り捨てられた電力を集めて・・・ (スコア:2)
はて・・・似たようなことがスーパーマンとか攻殻とかであったような・・・
Re:端数で切り捨てられた電力を集めて・・・ (スコア:1)
いわゆるサラミ法 [wikipedia.org]ですね
ガッチガチでいいんじゃないの? (スコア:1)
で、調整や校正が必要な場合は機器ごと交換が基本ですよね。
デジタル式もそれでいいんじゃないですかね。
ファームウェアの書き換えが赤外線でできる必要なんかないんだし。
スマートメーターであることと、何でもかんでもリモートでやらなければならないということとは、イコールじゃないでしょう。
Re:ガッチガチでいいんじゃないの? (スコア:1)
社会現状も考慮いれたトータルなシステム設計ですね
日本でも、ヤクザが絡んだような電気料金節約サービスが、アナログ電力計の
回転円盤に少し摩擦を加えることで、積算電力のカウントを減らすという話を
聞いたことがあります。
他の方も書いている、チェックも増やしすぎればコスト増になるし、人手が
介在するとそれはそれで、別の脆弱性が増える。
(暴力団事務所への集金には、危険手当が付くという話も聞いたことがあります)
社会を支えるための電力に対して対価を払いたくないという、住民が多いので
しょうね。私も最適解は解りませんが、電力会社が、島の「ドン」に相談している
シーンを想像してしまいました。< そこはシチリア島じゃない!
Re: (スコア:0)
そもそも元社員が関係しているなら
今のアナログだって盗電なんて簡単だし。
どうみてもステマ。
Re: (スコア:0)
お疲れ様です。
Re: (スコア:0)
インターネット掲示板 (スコア:1)
> オンライン犯罪などのテーマについて話し合うインターネット掲示板「Krebs On Security」
いやいやいやいや…。リサーチャー(アナリスト)のブログでしょ。
セキュ方面では有名な人ですよ。
http://blog.f-secure.jp/archives/50612232.html [f-secure.jp]
30年 (スコア:0)
30年間ハッキングに対して耐性のあるシステムを作るのは無理じゃないかなぁ…
Re:30年 (スコア:2)
日本では最大10年 [meti.go.jp]だそうで。
Re:30年 (スコア:1)
つ ロゼッタストーン
ただの石 (スコア:0)
そいつはハッキング(?)してもらうまで、本来の機能さえ動作不良になってたじゃないですか。
まいどのこと (スコア:0)
どうせ導入するとなれば海外の惨状なんてどれだけ指摘されても黙殺して導入することでしょう
まず結論ありきなんだから
TEPCOなら、ちょうどご意見募集中らしい (スコア:0)
スマートメーター通信機能の基本仕様に関する意見募集 [tepco.co.jp]
ということで、スマートメーターの仕様に関するご意見募集中だそうです。
締め切り間近!4月20日(金)まで。
ちゅーか (スコア:0)
スマートメーターだのスマートグリッドだのってそんなに偉いのかね。
典型的バズワードだと思ってたけど。
Re:ちゅーか (スコア:1)
偉いというか、電力網→ネット→インターネット→次の大きな技術革新という連想や
情報よりエネルギーの方が生活により重要だよね、そんな思惑は他の流行よりずっと
大きくて、仮定次第で何十兆円という市場規模を簡単に試算できるんですよ。
Re: (スコア:0)
偉いか偉くないかで物事を考えるぐらい単純な人にしか、
典型的バズワードは効かないですよね
Re: (スコア:0)
全体主義へ移行させるための陰謀だ!!
そいや (スコア:0)
マリファナの大規模な室内栽培は電気料金が跳ね上がるのでバレたりするらしいですね。
#大規模盗電の目的はそれ以外に何があるのかと・・・
Re: (スコア:0)
たしかに。
仮に月1万円の電気代1を0にできても年12万。0になるとバレる可能性が格段に
高くなるので、実際にはせいぜいその半分と言う所だろう。しかも半分でも去年の
請求金額ときっちり半分だったりするとやっぱりバレる可能性が高まるから。。。
ハッキングの機材そろえたり時間をかけて解析したり書き換えたりするコストと、
発覚して逮捕されるリスクを天秤にかけると、通常はそんなに割の良い犯罪とも
思えない。
#よほどマヌケな設計になってる場合は除く。
#「パスワードが全部一律1234で、マスターデータも自在に改変できる」みたいな。
Re: (スコア:0)
LEDじゃダメなんですかね? [akizukidenshi.com]
50cm角で81kw/月らしいぞw
スマートメーター仕様 (スコア:0)
東電はスマートメーター国際入札で、出入り業者だけの規格に決めてた出来レースと関係あるの?
単なる使用料報告する装置で、オープンではないらしいけど、、、
Re: (スコア:0)
国際標準だかデファクトスタンダードだか知らないけど、
既にスマートメータを導入した国では上記のようなことがおきてるよ、というのがこの記事の要点でして
公開規格をそのまま導入すると問題が発生するのが目に見えていて、その公開企画の中に解決法が
無いのなら、独自規格に走るのも仕方ないのじゃないかな、と思うのだけどどうだろう?
ガチガチに守るにも限界がある (スコア:0)
これまでもそうだけど、これからも便利さと引き換えに相応のリスクのあるサービスは広まっていくはず。
その分、不正への対策も必要になって、費用も掛かり無駄が多くなり、結局優良なユーザの負担が増える。
だったら、対策はある程度に抑えて、罰を重くすることで抑止力にすればいい。
「つい出来心で」ってなレベルの犯罪じゃないんだから、さくっと死刑でいいのに。
米国では大規模盗電事件が発生 (スコア:0)
タイトルには「米国では」とあるけど、本文には欧州とプエルトリコの例しか書かれていない。
タイトルにある米国で発生した大規模盗電事件というのは、具体的にはどの事件のことを指しているのでしょうか。
スマートメーター…略して (スコア:0)
スマメ [wikipedia.org]?
何か、先行き暗い名前だねぇ