智能水表發(fā)展中信息安全問題也不能忽視
點(diǎn)擊:發(fā)布日期:2023/10/13
水表作為家家戶戶都在使用的日常計量用具,在生活中起著非常大的作用。由于傳統(tǒng)的機(jī)械式水表存在著數(shù)據(jù)抄收、人工成本、數(shù)據(jù)準(zhǔn)確性、入戶難等問題以及科學(xué)技術(shù)的發(fā)展和階梯水價的實(shí)行,智能水表已經(jīng)成為水表行業(yè)未來的發(fā)展趨勢。
根據(jù)預(yù)測,智能水表的市場規(guī)模預(yù)計將從2015年的36.6億元增至2020年的70.04億元,有望迎來大幅增長,特別是新一代物聯(lián)網(wǎng)以及NB-IoT智能水表將實(shí)現(xiàn)批量生產(chǎn),智能水表增速將保持28%以上,市場前景廣闊。智能水表雖然發(fā)展勢頭迅猛,給人們的生活帶來諸多便利。但是安全問題卻依然存在。近日,美國Blackhat和Defcon兩大世界*信息安全會議在拉斯維加斯順利舉行,全球*的安全公司和黑客大咖將齊聚現(xiàn)場展示網(wǎng)絡(luò)安全方面的*科研成果。
而來自中國的互聯(lián)網(wǎng)安全公司360攜7大議題亮相兩大盛會又一次創(chuàng)下了國內(nèi)參會企業(yè)貢獻(xiàn)議題數(shù)量新高,其中有一項(xiàng)重要議題就是Lora智能水表安全分析。
Lora智能水表作為無線遠(yuǎn)傳方案中的一種終端水表,主要應(yīng)用到的技術(shù)為LoRa技術(shù)。由于LoRa技術(shù)起步較早,經(jīng)過幾年的探索與實(shí)踐,無線遠(yuǎn)傳水表LoRa技術(shù)已經(jīng)非常成熟,被廣泛應(yīng)用在城鎮(zhèn)供水計量等項(xiàng)目上。
在Defcon大會現(xiàn)場,來自360獨(dú)角獸的安全團(tuán)隊(duì)以一款LORA智能水表的系統(tǒng)為例,從物理層面的傳感器,分析其中會出現(xiàn)的安全隱患。演示過程中,獨(dú)角獸團(tuán)隊(duì)通過自制的硬件工具,不僅成功攔截到水表發(fā)送的數(shù)據(jù)內(nèi)容,還查找到附近正常用戶的水表數(shù)據(jù),進(jìn)而惡意偽造任意節(jié)點(diǎn)上報水表數(shù)據(jù),進(jìn)行數(shù)據(jù)篡改。
在技術(shù)發(fā)展如此迅速的今天,智能水表的應(yīng)用在給企業(yè)和用戶帶來方便的同時,同時也對水表的信息安全提出了更高的要求。事實(shí)上,目前我國仍然在智能水表的實(shí)際應(yīng)用缺少對信息存儲和信息傳輸缺乏相應(yīng)的保護(hù)。一方面,智能水表的數(shù)據(jù)可能會被篡改,被用來增加家庭的水費(fèi)負(fù)擔(dān)。另一方面,大量數(shù)據(jù)的泄露,對于居民和城市的安全都埋下很深的隱患。
面對智能水表存在的問題,智標(biāo)委已經(jīng)開始相應(yīng)對密碼算法和密碼產(chǎn)品自主可控的號召,相關(guān)單位啟動相關(guān)方案的研究,在廣泛調(diào)研行業(yè)現(xiàn)狀基礎(chǔ)上,并組織專家進(jìn)行論證,開發(fā)完成了基于SM4算法的安全芯片技術(shù)解決方案。但是在智能水表的安全性問題上,仍然還會有一條很長的路要走。
智能水表在快速發(fā)展的過程中,*不能顧此失彼,只有在技術(shù)和信息同步向前發(fā)展的基礎(chǔ)上,才能推動智能水表行業(yè)的進(jìn)一步發(fā)展。