Key points are not available for this paper at this time.
Des recherches sur les compteurs intelligents ont montré que les données d'utilisation de l'énergie détaillées posent des risques pour la vie privée car elles permettent de faire des inférences sur les activités à l'intérieur de la maison. Bien que le déploiement de compteurs intelligents soit très limité, plus de 40 millions de compteurs aux États-Unis ont été équipés de la technologie de Lecture Automatique des Compteurs (AMR) au cours des dernières décennies. L'AMR utilise des communications sans fil pour collecter à distance les données d'utilisation des compteurs d'électricité, de gaz et d'eau. Pourtant, à notre connaissance, l'AMR n'a jusqu'à présent reçu aucune attention de la part de la communauté de recherche en sécurité. Dans cet article, nous effectuons une analyse de la sécurité et de la vie privée de cette technologie. Basé sur notre ingénierie inverse et nos expérimentations, nous constatons que la technologie manque de mesures de sécurité de base pour garantir la confidentialité, l'intégrité et l'authenticité des données. De plus, les compteurs AMR que nous avons examinés transmettent en continu leurs données d'utilisation de l'énergie via des liens sans fil non sécurisés toutes les 30 secondes, même si ces transmissions ne peuvent être reçues que lorsque un camion de la compagnie de services publics passe à proximité. Nous montrons comment ce design permet à quiconque de surveiller l'utilisation de l'énergie de centaines de foyers dans un quartier avec un effort technique modeste et comment ces données permettent d'identifier des résidences inoccupées ou des routines de personnes. Pour faire face aux problèmes, nous recommandons des remèdes de sécurité, y compris une solution basée sur le brouillage défensif qui pourrait être plus facile à déployer que de mettre à niveau les compteurs eux-mêmes.
Rouf et al. (Mon,) ont étudié cette question.