Language:

  • 中文
  • English

智慧電表

為了確保電度表計量安全性,除硬體外在保護裝備外,也需確保軟體完整性、正確性所進行的軟體資訊安全與密碼技術的保護部分。在「設計與實作下一個世代智慧型電表」下又具有三個資安項目要進行探討:
A.1軟體封印與安全韌體更新:
在智慧電網中,對於已售出的硬體來說,只要一出新的版本,允許使用網路快速的更新可以增加使用上的效率,簡化維護電表的程序及降低維護整體電網的成本。電子式電表因為保留對對通訊輸入口,可進行電表內部資料讀寫,另因智慧電表尚有通訊埠對集中器進行資料傳送與接收相關指令。但因目前的管理制度只針對硬體外殼進行封印保護,而忽略數位智慧聯網時代可能帶來的威脅,本研究針對智慧電網下智慧電表未來可能遭遇的入侵危害與可能的防範機制進行研究。
A.2可靠與安全通訊:
本計畫的重點為設計與實作下個世代的智慧型電表,相較於傳統電表,智慧型電表被賦予了通訊的能力。在這樣的前提下,我們必須使智慧型電表具備可靠與安全的通訊,在受到自然或人為干擾時,依然能將資料正確送出或遭受攻擊時能夠運作正常且資料不洩露。為了達成上述目的,必須考量目前已發生的攻擊手法並加以防範。智慧電表可使用的通訊技術包含電力線網路 (G3-PLC)、ZigBee、LoRa等。
A.3密碼硬體之旁通道攻擊抵禦能力分析:
旁通道攻擊 (Side Channel Attack, SCA) 是藉由蒐集與分析硬體密碼運算時所洩溢的物理訊號,進而得出其中祕密資訊 (如:金鑰) 的攻擊法,是近年來相當受到重視且廣泛研究的破密手法,對於應用層面越來越廣的密碼硬體模組是很大的安全威脅,其中的能量分析法 (Power Analysis)是利用密碼硬體運算時所消耗的能量與運算中間值的關連性獲取破密所需的資訊。在物聯網的環境中,為確保所有智慧聯網的裝置間通訊的安全,資料加密是必要的手段,如何保護這些加密裝置的祕密資訊就成為物聯網資訊安全的首要工作。前述對於硬體裝置直流電源能量消耗的分析雖能有效破解祕密資訊,類似的能量分析方法可否應用於交流電源的分析,進而破解祕密資訊是值得研究探討的。