Compteur lectrique intelligent: quand le hacking mne au black-out gnral

Eteindre llectricit chez son voisin, envoyer des faux rapports de consommation, provoquer une panne gnrale Certains compteurs intelligents sont facilement piratables, comme viennent de le montrer deux chercheurs en scurit.


La belle promesse des smarts cities - ou villes intelligentes - ne serait-elle quune illusion? A loccasion de la confrence Black Hat Europe 2014, deux hackers espagnols ont montr que linterconnexion des infrastructures urbaines cachent aussi dnormes risques. Javier Vazquez Vidal et Alberto Garcia Illera ont, en effet, dcortiqu lun des nombreux compteurs lectriques intelligents dploys dans leur pays natal, histoire de voir son niveau de scurit. A premire vue, lengin semble solide. Les communications entrantes et sortantes sont toutes chiffres en AES 128 bits. Et quand on essaye de regarder sous le capot, un dispositif de protection le bloque automatiquement, ncessitant lintervention dun technicien. Donc tout va bien ?

Grosse erreur ! Les deux compres se sont plongs dans les entrailles lectroniques de lappareil pendant plusieurs mois et ont analys son fonctionnement par rtro-ingnierie. Ce quils ont dcouvert nest pas trs glorieux. Ainsi, le mode bloqu peut tre contourn sans grande difficult, car il est possible de modifier directement certaines parties du firmware. La cl de chiffrement AES est stocke dans le processeur et peut tre lue au moment de la mise en route. Et en plus, il savre que cette cl est la mme pour tous les appareils !


MM. Vidal et Illera dcortiquent le firmware d'un compteur intelligent.

Mais ce nest pas tout. Une fois que lon a le contrle dun appareil, il est possible de dtourner ses fonctionnalits. Par exemple: envoyer des faux rapports de consommation pour diminuer sa note dlectricit. Comme les compteurs fonctionnent en rseau, on peut galement couper llectricit chez son voisin. Il suffit denvoyer la bonne commande. Autre possibilit: faire passer son compteur pour celui de quelquun dautres en changeant lidentifiant (spoofing).
On peut aussi rajouter des fonctionnalits, en modifiant le firmware, ou simplement siphonner les donnes des autres compteurs pour se constituer une petite base de donnes. Ca peut toujours servir. Thoriquement, on peut mme imaginer la cration dun ver qui infecte les compteurs de proche en proche puis gnre un black-out gnral dans une quartier ou une ville , souligne Javier Vidal. On est plus trs loin du scnario catastrophe.
Un modle auscult par les deux hackers.





Les deux hackers ont pris contact, de manire indirecte, avec le fabricant du compteur intelligent, pour linformer des vulnrabilits trouvs. Pour linstant, il ny a que peu de raction. Compte tenu de la trs mauvaise conception de lappareil, ils estiment que le tir ne sera pas facile corriger. MM. Vidal et Illera nont pas rvl le nom du fabricant, mais, d'aprs les images montres, il est trs probable que le modle auscult est celui de la socit Meters And More, qui fournit les compteurs intelligents dEndesa.