In Spanje is het twee onderzoekers gelukt om een ‘slimme’ energiemeter te hacken. De Spanjaarden hebben een coderingssleutel van het apparaat weten te bemachtigen waarmee verkeerde informatie van de meter naar de energieleverancier verstuurd kan worden. Hiermee is het dus mogelijk de energierekening naar beneden bij te stellen. De onderzoekers laten weten dat dit in theorie mogelijk is, in praktijk is het nog niet gebeurd.
De firmware van een energiemeter is dus te kraken. Dit is vaker het geval met apparaten die softwarematig worden aangestuurd en zal in de toekomst steeds vaker voor gaan komen, zo is de verwachting van beveiligingsonderzoekers wereldwijd. Bij de energiemeter zaten in de ingebedde software op het moederbord van de meter bepaalde encryptiesleutels die gebruikt worden voor het versleutelen van de communicatie tussen de meters en de hogerop in het datasysteem gelegen knooppunten. Leveranciers gaan nu updates uitgeven die de fout moeten verhelpen. Maar het lijkt een kwestie van tijd voordat het tweede lek gevonden gaat worden.
Een ‘slimme’ energiemeter maakt contact met lokale centrales. Zo word verbruik doorgegeven. De gegevens worden normaalgesproken versleuteld verzonden. De twee onderzoekers konden deze versleuteling opheffen en andere gegevens versturen. Het ligt voor de hand dat verbruik dan lager worden verzonden of dat gegevens zelfs op andere namen worden gezet. De Spanjaarden hebben inmiddels contact opgenomen met de energiemaatschappijen die slimme meters leveren en werken samen met deze bedrijven om de beveiligingsgaten te dichten. Het is nog niet bekend of het om dezelfde soort meters gaat als die in Nederland geplaatst worden.
