Journal Linky d'EDF devrait se limiter selon la CNIL

Posté par  (site web personnel) . Licence CC By‑SA.
25
28
jan.
2013

La CNIL prévient : « le déploiement des compteurs communicants n'est pas sans risque au regard de la vie privée, tant au regard du nombre et du niveau de détail des données qu'ils permettent de collecter, que des problématiques qu'ils soulèvent en termes de sécurité et de confidentialité de ces données ».

source : http://www.pcinpact.com/news/77032-la-cnil-recommande-encadrement-nouveaux-compteurs-electriques.htm?vc=1&_page=11

Mais le plus intéressant, qui devrait être sous-titré en Français, est le compte rendu de piratage de la boite équivalente allemande ("smart meter"), au 28C3 :
https://www.youtube.com/watch?v=YYe4SwQn2GE

  • # Comment les données sont envoyées à EDF ?

    Posté par  . Évalué à 3.

    Les compteurs communicants envoient comment les données de consommation ? via "internet", mais ce n'est pas clair si c'est envoyé par la connexion du client, ou par le câble électrique. Des infos ?

  • # port ethernet

    Posté par  . Évalué à 3.

    piratage de la boite équivalente allemande

    Je crois que le compteur allemand avait un port ethernet et un accès web local, par lequel les pirates ont pénétré.

    Les compteurs Linky n'ont pas de port local. Le pirate ne peut pas se brancher facilement. Il devra casser le scellé pour pouvoir frauder. Comme avec les compteurs actuels en somme.

    • [^] # Re: port ethernet

      Posté par  (site web personnel) . Évalué à 7.

      si il s'agit de gsm ou de CPL, cela ne devrait pas être difficile de construire des ponts.

      "La première sécurité est la liberté"

    • [^] # Re: port ethernet

      Posté par  . Évalué à 2.

      par contre si cela communique par CPL avec edf, ça veut dire qu'EDF pourrait peut-être s'inviter sur le réseau local, lui-même en CPL qui est par ailleurs chez moi.

      « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

      • [^] # Re: port ethernet

        Posté par  . Évalué à 3.

        ton réseau CPL est censé être chiffré entre deux boitiers non ?
        En tout cas c'est le cas chez moi

        • [^] # Re: port ethernet

          Posté par  . Évalué à 5.

          possible, mais si on rajoute des boîtiers (de la même marque), ça fonctionne tel quel sans rien faire d'autre. J'imagine donc qu'un tiers peut récupérer facilement des informations du moment qu'il se connecte avec le bon appareil.

          « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

          • [^] # Re: port ethernet

            Posté par  . Évalué à 2.

            Si tu décides de garder telle quelle la clé de chiffrement installée par défaut sur les machines que tu achètes, il ne faut pas s'étonner que tout le monde y ait accès :)

            • [^] # Re: port ethernet

              Posté par  (site web personnel) . Évalué à 2.

              C'est le fameux double appuie de 15s puis de 2s, avec les 2 cpl sur la même multiprise ?

              "La première sécurité est la liberté"

              • [^] # Re: port ethernet

                Posté par  . Évalué à 2.

                pas pour les miens (bewan): il y a un utilitaire pour changer la clé (ou la graine servant à générer la clé je ne sais plus) qui permet aux prises de se comprendre

                • [^] # Re: port ethernet

                  Posté par  . Évalué à 4.

                  Pareil pour les miens… sauf que l'utilitaire n'existe (ou, en tout cas, n'est fourni) que pour Windows ! -_-"

                  • [^] # Re: port ethernet

                    Posté par  . Évalué à 1.

                    j'avais trouvé un utilitaire, libre et que j'avais recompilié, dans mes souvenirs pour les chips utilisés dans les prises bewan… mais je ne sais plus ce que j'en ai fait.
                    Si je retrouve l'adresse je la posterais ici

      • [^] # Re: port ethernet

        Posté par  . Évalué à 3.

        Le CPL utilisé par EDF n'est pas sur la même fréquence ni selon le même protocole que le CPL domestique grand public. Une des raisons est de couvrir de plus longues distances.

    • [^] # Re: port ethernet

      Posté par  . Évalué à 3.

      Il devra casser le scellé pour pouvoir frauder. Comme avec les compteurs actuels en somme.

      Sauf que l'un des intérêts de ces nouveaux compteurs est de ne plus faire de relevé sur place. Donc comment EDF va voir que le scellé est cassé ?

      À moins que le compteur soit assez intelligent pour notifier quand le scellé est cassé ?

      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

      • [^] # Re: port ethernet

        Posté par  . Évalué à 2.

        À moins que le compteur soit assez intelligent pour notifier quand le scellé est cassé ?

        Ou plus simplement, si la boîte a été ouverte…

        • [^] # Re: port ethernet

          Posté par  . Évalué à 2.

          Dans le document ERDF-CPT-Linky-SPEC-FONC-CPL_Specifications_fonctionnelles_du_profil_CPL_Linky.pdf cité plus haut, ils parlent des alarmes. Donc ils ont probablement prévu de détecter ce genre de chose.

          • [^] # Re: port ethernet

            Posté par  (site web personnel, Mastodon) . Évalué à 3.

            Il suffit de couper l'alimentation de l'immeuble (ou de la maison dans le boîtier située dans la rue), en enlevant les plombs qui protègent le compteur (ce sont ces plombs-là qu'EDF t'enlève quand tu paye plus tes factures, et que tu peux remettre juste après). Faut juste avoir un équipement de protection adéquat, parce que là y'a pas de disjoncteur différentiel pour te protéger.

            Ensuite libre à toi d'ôter le Linky pour le faire fonctionner sur un circuit que tu maîtrise pour voir ce qu'il fait, par contre je sais pas si tu remet un compteur classique à la place (on en trouve dans les vide greniers) si y'a une alarme du côté EDF qui dirait que le Linky ne fonctionne plus, c'est probable cependant. Note que si le compteur est dans la cage d'escalier tu peux aussi enlever le Linky et appeler EDF en disant qu'on t'a volé le compteur (j'ai déjà vu le cas de compteurs classiques volés dans les cages d'escalier, pour quoi faire ? aucune idée).

            « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

            • [^] # Re: port ethernet

              Posté par  . Évalué à 8.

              j'ai déjà vu le cas de compteurs classiques volés dans les cages d'escalier, pour quoi faire ? aucune idée

              Facile : pour les vendre sur les vide greniers…

            • [^] # Re: port ethernet

              Posté par  . Évalué à 1.

              Il est facile de détecter à postéorie que le boitier a été ouvert : Exemple, les nombreuses tours PC qui a une époque affichait un warning "Le boitier a été ouvert", chose que l'on fait habituellement débranché.

              • [^] # Re: port ethernet

                Posté par  (site web personnel, Mastodon) . Évalué à 1.

                Oui enfin le boîtier peut bien détecter ce qu'il veut, s'il ne peut pas téléphoner à la maison pour le dire ça sert pas à grand chose ;)

                « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

                • [^] # Re: port ethernet

                  Posté par  . Évalué à 2.

                  Non, mais ça empêche de se déconnecter du réseau, étudier le boitier, puis se reconnecter au réseau avec le MÊME boîtier :

                  Quand tu te reconnecteras, le boitier enverra un message à ErDF comme quoi t'es un méchant pirate.

                  • [^] # Re: port ethernet

                    Posté par  . Évalué à 2.

                    Sauf si, comme t'es un méchant pirate, tu as bidouillé le bousin pour éviter qu'il envoie ce genre de message.

                    Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                  • [^] # Re: port ethernet

                    Posté par  (site web personnel, Mastodon) . Évalué à 0.

                    J'imagine qu'il doit y avoir moyen d'empêcher les fréquences utilisées par le CPL de passer si t'as pas déjà trouvé une méthode pour que le boîtier arrête de téléphoner à la maison, ou alors de lui faire croire qu'il a bien envoyé le rapport à la maison… Bref ça me semble pas difficile de contourner la "sécurité" de ce machin.

                    « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

                    • [^] # Re: port ethernet

                      Posté par  . Évalué à 1.

                      Si pas de réponse, ou réponse erronée : Alerte chez ErDF ils dépêchent un mec chez toi.

                      Après, je suppose qu'ils sont suffisamment intelligents pour avoir mis également un compteur sur le répartiteur / transfo qui récupèrent tous les signaux et qu'une alerte se déclenche également quand la somme des consommations est trop différente que la conso en entré du répartiteur / transfo, dépêchent là encore un mec chez toi (et dans tout le quartier, tes voisins apprécieront). Système qui doit surement déjà existé pour les compteurs actuels…

                    • [^] # Re: port ethernet

                      Posté par  . Évalué à 3.

                      Bref ça me semble pas difficile de contourner la "sécurité" de ce machin.

                      Et si on imagine que les gens qui conçoivent ce genre de choses sont un peu moins con que ce que tu imagines ? Que par exemple (je n'ai pas la moindre idée si c'est le cas où non) que le truc se mette en défaut si il n'arrive pas à téléphoner à la maison régulièrement.
                      Tu penses sérieusement qu'un truc comme ça ne va pas subir une analyse de sécu un peu sérieuse ?

                      • [^] # Re: port ethernet

                        Posté par  . Évalué à 3.

                        Que par exemple (je n'ai pas la moindre idée si c'est le cas où non) que le truc se mette en défaut si il n'arrive pas à téléphoner à la maison régulièrement.

                        Ça me semble être une mauvaise idée, tout de même. La fourniture d'électricité, même si elle peut être coupée, c'est quand même un service important. Je ne suis pas sûr que ça soit très bon pour l'image (ou même pour d'éventuelles poursuites) qu'un bug (que ce soit dans le boitier ou du côté qui communique avec) puisse couper l'alimentation électrique d'un foyer (ou bien plus, en cas de panne plus importante touchant uniquement leur infrastructure de communication.) Maintenant vu qu'on fait un peu n'importe quoi en 2013, c'est possible, mais je pense personnellement que c'est une mauvaise idée.

                        Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

                      • [^] # Re: port ethernet

                        Posté par  (site web personnel) . Évalué à 1.

                        En tout cas, je peux témoigner que sur les compteurs électroniques classiques (Actaris A14 dans mon cas), en cas de panne, EDF ne s'en rend pas compte.
                        J'ai passé six mois avec un compteur qui ne comptait plus, et c'est moi qui leur ai signalé le défaut lorsque je m'en suis rendu compte (et j'ai ensuite reçu une facture de régularisation basée sur une estimation qui était à mon avis à mon avantage).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.