パスワードを忘れた? アカウント作成
2600763 story
電力

スマートメーターはハッキングが容易? 米国では大規模盗電事件が発生 30

ストーリー by hylom
日本では別の観点で話題ですが 部門より
taraiok 曰く、

オンライン犯罪などのテーマについて話し合うインターネット掲示板「Krebs On Security」上で、スマートメーターのハッキングについて議論されている(Krebs On Security本家/.記事)。

スマートメーターは、電気料金の検針を現地に行かずにオンラインで行えるようにするためのシステム。電気の利用効率向上やインテリジェントな電力モニタのための基盤として期待されている。日本でも導入は議論されているが、欧州では日本に先駆けてスマートメーターの設置が進んでいるという。しかし、過去数年間にわたってスマートメーター施設に対するサイバー攻撃が発生しており、電力会社は毎年その対策のためにに数億ドルを支出しているという。

たとえば2009年にはプエルトリコで電力の大規模な盗難事件が起きた。この事件では、スマートメーター関連会社の元従業員がメーターの磁石で針を動かないようにした上で、赤外線通信ポートを使ってスマートメーターのソフトウェアを書き換え、電気料金が通常の50~75%になるように設定を変更するという手口で電気の盗難が行われたという。

プエルトリコの電気エネルギー機関AEEによれば、これによるプエルトリコ全体の電気料金被害は約3400万ドルに上ると主張している(Greentechgrid記事METERING.COM)。

FBIによると、スマートグリッドは国全体に普及しつつあるが、ハッキングが簡単に行えることもあり、こうした盗難による被害が広がる可能性があるそうだ。スマートメーターは一度導入されると30年間にわたって使われ続ける可能性があるため、こうした機器は慎重に導入する必要があるとも指摘している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by LoadFF (27414) on 2012年04月12日 7時07分 (#2134009)
    今はKDDIに譲渡されている東京電力の光ファイバー網って、遠隔検針用に導入されたと聞いたんだけど
    まだ本格導入されていなかったんですかね?
    「マイコンを搭載して自動検針します」って計画というかリーフレットなら20年以上前に見たんだけどなぁ。
    --
    如何なる内容であろうとACでの書き込みは一切無視します。
    • Re:東京電力の… (スコア:2, 参考になる)

      by Anonymous Coward on 2012年04月12日 14時58分 (#2134321)

      元々は配電機器制御用に光ケーブルを敷設し現在も実際に使用しています。
      ただ、それをそのまま通信用として一般に開放し事業化することは法的な柵でできなかったため
      一般通信用は改めて敷設しています。それがTTNetからPoweredComを経て現在のKDDIへ至る
      光ケーブルになります。電力制御用の光ケーブルとは別物とお考えください。

      #とACで書き込んでみるw

      親コメント
    • by Anonymous Coward

      > 東京電力の光ファイバー網って、遠隔検針用に導入

      スマートメーターといえば次の記事などから3Gが普通かと思ってました。(光敷設のための建前?)
      http://www.zdnet.com.au/woman-steals-smart-meter-sim-for-downloads-339... [zdnet.com.au]

      # どうでもよいけど、上の記事はスラドで読んだ記憶があるのだがみつからない、、、すくなくとも日本語で読んだ気もあるのにそれすら見当たらない、、、健忘症?Σ(゚Д゚;

  • by rikeikuzure (45214) on 2012年04月12日 7時54分 (#2134022) 日記

    スマートメーターに限らず品質管理でも現金管理でもそうなんだけど、
    他人のチェックが入らない所ってのは不正の温床になる。

    泥棒が入りやすい家ってのは、周囲から鍵をこじ開けているところが見えない構造の家だそうだし。

    人目がある。
    他人によってチェックが入る。
    結局、防犯の最終手段はそこなんだよね。

  • はて・・・似たようなことがスーパーマンとか攻殻とかであったような・・・

  • by Anonymous Coward on 2012年04月12日 8時04分 (#2134024)
    検針員が巡回してチェックする既存のアナログ式だって、封印されてて容易に手が加えられないようにしてるじゃん。(まぁ、開封しようとすればすぐできるけど)
    で、調整や校正が必要な場合は機器ごと交換が基本ですよね。

    デジタル式もそれでいいんじゃないですかね。
    ファームウェアの書き換えが赤外線でできる必要なんかないんだし。

    スマートメーターであることと、何でもかんでもリモートでやらなければならないということとは、イコールじゃないでしょう。
    • 社会現状も考慮いれたトータルなシステム設計ですね

      日本でも、ヤクザが絡んだような電気料金節約サービスが、アナログ電力計の
      回転円盤に少し摩擦を加えることで、積算電力のカウントを減らすという話を
      聞いたことがあります。

      他の方も書いている、チェックも増やしすぎればコスト増になるし、人手が
      介在するとそれはそれで、別の脆弱性が増える。
      (暴力団事務所への集金には、危険手当が付くという話も聞いたことがあります)

      社会を支えるための電力に対して対価を払いたくないという、住民が多いので
      しょうね。私も最適解は解りませんが、電力会社が、島の「ドン」に相談している
      シーンを想像してしまいました。< そこはシチリア島じゃない!

      親コメント
    • by Anonymous Coward

      そもそも元社員が関係しているなら
      今のアナログだって盗電なんて簡単だし。
      どうみてもステマ。

      • by Anonymous Coward
        電力会社が電力会社に向けてステマですか。
        お疲れ様です。
    • by Anonymous Coward
      とある半導体メーカは非接触型ICカード向けにsecure MCUを開発(もちろん製造販売も)していますが、今後スマートメータ向けMCUにも同等の機能を組み込むそうです。
  • by Anonymous Coward on 2012年04月12日 8時46分 (#2134035)

    > オンライン犯罪などのテーマについて話し合うインターネット掲示板「Krebs On Security」
    いやいやいやいや…。リサーチャー(アナリスト)のブログでしょ。
    セキュ方面では有名な人ですよ。
    http://blog.f-secure.jp/archives/50612232.html [f-secure.jp]

  • by Anonymous Coward on 2012年04月12日 7時36分 (#2134017)

    30年間ハッキングに対して耐性のあるシステムを作るのは無理じゃないかなぁ…

  • by Anonymous Coward on 2012年04月12日 7時54分 (#2134020)

    どうせ導入するとなれば海外の惨状なんてどれだけ指摘されても黙殺して導入することでしょう
    まず結論ありきなんだから

  • by Anonymous Coward on 2012年04月12日 9時02分 (#2134041)

    スマートメーター通信機能の基本仕様に関する意見募集 [tepco.co.jp]
    ということで、スマートメーターの仕様に関するご意見募集中だそうです。

    締め切り間近!4月20日(金)まで。

  • by Anonymous Coward on 2012年04月12日 9時43分 (#2134068)

    スマートメーターだのスマートグリッドだのってそんなに偉いのかね。
    典型的バズワードだと思ってたけど。

    • by T.SKG (20663) on 2012年04月12日 12時14分 (#2134177) 日記

      偉いというか、電力網→ネット→インターネット→次の大きな技術革新という連想や
      情報よりエネルギーの方が生活により重要だよね、そんな思惑は他の流行よりずっと
      大きくて、仮定次第で何十兆円という市場規模を簡単に試算できるんですよ。

      親コメント
    • by Anonymous Coward

      偉いか偉くないかで物事を考えるぐらい単純な人にしか、
      典型的バズワードは効かないですよね

    • by Anonymous Coward

      全体主義へ移行させるための陰謀だ!!

  • by Anonymous Coward on 2012年04月12日 10時54分 (#2134112)

    マリファナの大規模な室内栽培は電気料金が跳ね上がるのでバレたりするらしいですね。

    #大規模盗電の目的はそれ以外に何があるのかと・・・

    • by Anonymous Coward

      たしかに。

      仮に月1万円の電気代1を0にできても年12万。0になるとバレる可能性が格段に
      高くなるので、実際にはせいぜいその半分と言う所だろう。しかも半分でも去年の
      請求金額ときっちり半分だったりするとやっぱりバレる可能性が高まるから。。。

      ハッキングの機材そろえたり時間をかけて解析したり書き換えたりするコストと、
      発覚して逮捕されるリスクを天秤にかけると、通常はそんなに割の良い犯罪とも
      思えない。
      #よほどマヌケな設計になってる場合は除く。
      #「パスワードが全部一律1234で、マスターデータも自在に改変できる」みたいな。

    • by Anonymous Coward

      LEDじゃダメなんですかね? [akizukidenshi.com]

      50cm角で81kw/月らしいぞw

  • by Anonymous Coward on 2012年04月12日 13時32分 (#2134260)

    東電はスマートメーター国際入札で、出入り業者だけの規格に決めてた出来レースと関係あるの?
    単なる使用料報告する装置で、オープンではないらしいけど、、、

    • by Anonymous Coward

      国際標準だかデファクトスタンダードだか知らないけど、
      既にスマートメータを導入した国では上記のようなことがおきてるよ、というのがこの記事の要点でして

      公開規格をそのまま導入すると問題が発生するのが目に見えていて、その公開企画の中に解決法が
      無いのなら、独自規格に走るのも仕方ないのじゃないかな、と思うのだけどどうだろう?

  • by Anonymous Coward on 2012年04月12日 13時41分 (#2134264)

    これまでもそうだけど、これからも便利さと引き換えに相応のリスクのあるサービスは広まっていくはず。
    その分、不正への対策も必要になって、費用も掛かり無駄が多くなり、結局優良なユーザの負担が増える。

    だったら、対策はある程度に抑えて、罰を重くすることで抑止力にすればいい。
    「つい出来心で」ってなレベルの犯罪じゃないんだから、さくっと死刑でいいのに。

  • by Anonymous Coward on 2012年04月12日 18時12分 (#2134429)

    タイトルには「米国では」とあるけど、本文には欧州とプエルトリコの例しか書かれていない。

    タイトルにある米国で発生した大規模盗電事件というのは、具体的にはどの事件のことを指しているのでしょうか。

  • by Anonymous Coward on 2012年04月12日 18時22分 (#2134440)

    スマメ [wikipedia.org]?

    何か、先行き暗い名前だねぇ

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...