Τρία χρόνια από την ίδρυσή του, το πρωτόκολλο Open Smart Grid υπάρχει σε περισσότερους από τέσσερα εκατομμύρια έξυπνους μετρητές και παρόμοιες συσκευές σε όλο τον κόσμο.
Το Open Smart Grid Protocol διαχειρίζεται την επικοινωνία στα ευφυή δίκτυα. Αναπτύχθηκε από την Energy Service Network Association (ESNA), και από το 2012 είναι το πρότυπο του Ευρωπαϊκού Ινστιτούτου Τηλεπικοινωνιακών Προτύπων (European Telecommunications Standards Institute ή ETSI), σύμφωνα με τη μελέτη.
Δύο ερευνητές, ο Phillip Jovanovic από το Πανεπιστήμιο του Passau της Γερμανίας και ο Samuel Neves του Πανεπιστημίου της Coimbra στην Πορτογαλία, δημοσίευσαν μία μελέτη που εκθέτει αρκετές αδυναμίες κρυπτογράφησης στο πρωτόκολλο.
Η μελέτη με τίτλο, “Dumb Crypto in Smart Grids: Practical Cryptanalysis of the Open Smart Grid Protocol”, εξηγεί πώς το σύστημα κρυπτογράφησης που χρησιμοποιούνται στην OSGP είναι ανοικτό σε πολυάριθμες επιθέσεις. Η μελέτει αναφέρει ότι το “σπάσιμο” της συγκεκριμένης κρυπτογράφησης προϋποθέτει ελάχιστη υπολογιστική προσπάθεια.
Συγκεκριμένα το ευάλωτο χαρακτηριστικό, είναι η τοπική επαλήθευση που χρησιμοποιείται για την γνησιότητα της ταυτότητας του κώδικα και ονομάζεται OMA Digest.
“Αυτή η λειτουργία είναι εξαιρετικά αδύναμη, και δεν μπορεί να θεωρηθεί ότι παρέχει οποιαδήποτε εγγύηση γνησιότητας”, αναφέρουν οι ερευνητές.
[su_column size=”1/3″]“Ο Νο 1 κανόνας της κρυπτογραφίας είναι: Μην εφεύρεις τη δική σου”[/su_column] Να αναφέρουμε ότι ειδικοί σαν τον Adam Crain, (ερευνητής ασφαλείας και ιδρυτής της Automatak) που έχει δημοσιεύσει μια έρευνα σχετικά με το πρωτόκολλο DNP3 που χρησιμοποιείται σε συστήματα ελέγχου βιομηχανικών επικοινωνιών, έχουν δηλώσει ότι η χρήση μιας λειτουργίας OMA Digest είναι μια “μεγάλη κόκκινη σημαία”, εννοώντας προφανώς την επικινδυνότητα του χαρακτηριστικού.
“Οι σχεδιαστές πρωτόκολλου θα πρέπει να επιμείνουμε στους γνωστούς καλούς αλγόριθμους ή ακόμη και στην εγκεκριμένη “short list” του NIST, δήλωσε ο Crain.
“Σε αυτή την περίπτωση, οι ερευνητές που ανέλυσαν το OMA Digest διαπίστωσαν αδυναμίες. Οι αδυναμίες μπορούν να χρησιμοποιηθούν για τον προσδιορισμό του ιδιωτικού κλειδιού με ένα πολύ μικρό αριθμό δοκιμών.”
Ο Crain ανέφερε επίσης “Ο Νο 1 κανόνας της κρυπτογραφίας είναι [Μην εφεύρεις τη δική σου]”.
