Lors de la 33e conférence du Chaos Computer Club, le spécialiste de la sécurité Netanel Rubin, connu pour ses piques contre PERL, a présenté une session intitulée On smart cities, smart energy and dum security (Sur les villes intelligentes, l’énergie intelligente et la sécurité idiote).
Il affirme que l’absence de sécurité les compteurs intelligents d’électricité les rend dangereux.
Ils utiliseraient un chiffrement faible, voire aucun chiffrement, et des protocoles de communication âgés, comme ZigBee et GSM dont la sécurité est facile à pirater.
Pire encore, les fournisseurs d’électricité utilisent souvent une clé de chiffrement unique pour tout leur réseau.
Les désagréments potentiels sont nombreux pour l’usager, de la violation de la vie privée (et la facilitation des vols) à la manipulation des factures d’électricité.
Comme un smart meter est connecté aux appareils ménagers de l’utilisateur (réfrigérateur, air conditionné, ouverture de porte électronique, etc), ils pourraient être utilisés pour manipuler à distance ces appareils.
Partout dans le monde, les politiciens se sont entichés des compteurs intelligents, et des économies d’énergie qu’ils promettent.
L’Europe est la région la plus progressiste, la Commission européenne visant le remplacement de 80 % des compteurs électriques par des compteurs intelligents dans l’Union européenne d’ici 2020, pour un coût astronomique estimé à 45 milliards d’euros.
En France, le remplacement de 95 % des compteurs est prévu d’ici 2020.
Rubin va même jusqu’à affirmer qu’il est possible de contrôler et de programmer un compteur intelligent pour qu’il prenne feu, voire le faire exploser.
Une affirmation qui n’a pas plus au public, Rubin étant accusé d’inciter à la peur, et un spécialiste du public affirmant que c’est tout simplement impossible. Ce dernier s’est défendu en affirmant que des compteurs ont pris feu au Canada, et que les officiels n’ont pas trouvé la cause de ces incendies.
Quelle que soit la vérité sur ce point, le fait qu’il soit possible de pirater avec facilité les compteurs intelligents peu faire craindre bien pire.
Un pirate réussissant à allumer ou éteindre simultanément un grand nombre de compteurs dans une même région, pourrait facilement mettre en panne des pans entiers du réseau électrique d’un pays.
Les fabricants de compteurs intelligents comme les opérateurs de réseau affaibliraient activement encore plus la sécurité. Les premiers en utilisant des informations d’authentification lamentables (nom : root, mot de passe : nom du vendeur), et les seconds en ne surveillant même pas leurs réseaux de compteurs intelligents.