智能水表發(fā)展中信息安全問(wèn)題也不能忽視
點(diǎn)擊:發(fā)布日期:2023/10/13
水表作為家家戶戶都在使用的日常計(jì)量用具,在生活中起著非常大的作用。由于傳統(tǒng)的機(jī)械式水表存在著數(shù)據(jù)抄收、人工成本、數(shù)據(jù)準(zhǔn)確性、入戶難等問(wèn)題以及科學(xué)技術(shù)的發(fā)展和階梯水價(jià)的實(shí)行,智能水表已經(jīng)成為水表行業(yè)未來(lái)的發(fā)展趨勢(shì)。
根據(jù)預(yù)測(cè),智能水表的市場(chǎng)規(guī)模預(yù)計(jì)將從2015年的36.6億元增至2020年的70.04億元,有望迎來(lái)大幅增長(zhǎng),特別是新一代物聯(lián)網(wǎng)以及NB-IoT智能水表將實(shí)現(xiàn)批量生產(chǎn),智能水表增速將保持28%以上,市場(chǎng)前景廣闊。智能水表雖然發(fā)展勢(shì)頭迅猛,給人們的生活帶來(lái)諸多便利。但是安全問(wèn)題卻依然存在。近日,美國(guó)Blackhat和Defcon兩大世界*信息安全會(huì)議在拉斯維加斯順利舉行,全球*的安全公司和黑客大咖將齊聚現(xiàn)場(chǎng)展示網(wǎng)絡(luò)安全方面的*科研成果。
而來(lái)自中國(guó)的互聯(lián)網(wǎng)安全公司360攜7大議題亮相兩大盛會(huì)又一次創(chuàng)下了國(guó)內(nèi)參會(huì)企業(yè)貢獻(xiàn)議題數(shù)量新高,其中有一項(xiàng)重要議題就是Lora智能水表安全分析。
Lora智能水表作為無(wú)線遠(yuǎn)傳方案中的一種終端水表,主要應(yīng)用到的技術(shù)為L(zhǎng)oRa技術(shù)。由于LoRa技術(shù)起步較早,經(jīng)過(guò)幾年的探索與實(shí)踐,無(wú)線遠(yuǎn)傳水表LoRa技術(shù)已經(jīng)非常成熟,被廣泛應(yīng)用在城鎮(zhèn)供水計(jì)量等項(xiàng)目上。
在Defcon大會(huì)現(xiàn)場(chǎng),來(lái)自360獨(dú)角獸的安全團(tuán)隊(duì)以一款LORA智能水表的系統(tǒng)為例,從物理層面的傳感器,分析其中會(huì)出現(xiàn)的安全隱患。演示過(guò)程中,獨(dú)角獸團(tuán)隊(duì)通過(guò)自制的硬件工具,不僅成功攔截到水表發(fā)送的數(shù)據(jù)內(nèi)容,還查找到附近正常用戶的水表數(shù)據(jù),進(jìn)而惡意偽造任意節(jié)點(diǎn)上報(bào)水表數(shù)據(jù),進(jìn)行數(shù)據(jù)篡改。
在技術(shù)發(fā)展如此迅速的今天,智能水表的應(yīng)用在給企業(yè)和用戶帶來(lái)方便的同時(shí),同時(shí)也對(duì)水表的信息安全提出了更高的要求。事實(shí)上,目前我國(guó)仍然在智能水表的實(shí)際應(yīng)用缺少對(duì)信息存儲(chǔ)和信息傳輸缺乏相應(yīng)的保護(hù)。一方面,智能水表的數(shù)據(jù)可能會(huì)被篡改,被用來(lái)增加家庭的水費(fèi)負(fù)擔(dān)。另一方面,大量數(shù)據(jù)的泄露,對(duì)于居民和城市的安全都埋下很深的隱患。
面對(duì)智能水表存在的問(wèn)題,智標(biāo)委已經(jīng)開始相應(yīng)對(duì)密碼算法和密碼產(chǎn)品自主可控的號(hào)召,相關(guān)單位啟動(dòng)相關(guān)方案的研究,在廣泛調(diào)研行業(yè)現(xiàn)狀基礎(chǔ)上,并組織專家進(jìn)行論證,開發(fā)完成了基于SM4算法的安全芯片技術(shù)解決方案。但是在智能水表的安全性問(wèn)題上,仍然還會(huì)有一條很長(zhǎng)的路要走。
智能水表在快速發(fā)展的過(guò)程中,*不能顧此失彼,只有在技術(shù)和信息同步向前發(fā)展的基礎(chǔ)上,才能推動(dòng)智能水表行業(yè)的進(jìn)一步發(fā)展。