Pshychose sur le linky
Page 1 sur 1
Pshychose sur le linky
Evol Mer 19 Fév - 10:27
Pshychose sur le linky
mouradski a écrit :
J'ai participé au développement du projet Linky Coeur en tant que prestataire chez Enedis, j'ai travaillé sur la partie SI ainsi que sur le logiciel embarqué sur les concentrateurs, qui communiquent avec une grappe de compteurs en CPL, et je peux vous assurer que vous vous faites des idées.
Il est vrai que le concentrateur peut collecter les courbes de charges stockées dans votre compteur, et les remonter au SI, qui les transmet par la suite aux différent fournisseurs, mais cette fonctionnalité peut être désactivée sur demande, d'ailleurs elle est par défaut désactivée, et elle est activée par demande du client, qui pourra utiliser l'application mobile Linky pour suivre sa conso. Les seules données de mesure qui sont remontées systématiquement, sont les données contractuelles, puissance max entre autre, ce qui permettra de vous facturer.
Les concentrateurs communiquent certes via CPL avec les compteurs, mais en utilisant le protocole COSEM, donc y a rien d'autre que des données qui concernent le compteur qui sont remontées au SI. Et il est IMPOSSIBLE de sniffer/déchiffrer cet échange, sans rentrer dans les détails.
90% des ingénieurs qui ont participé au projet Linky sont externes à Enedis, donc si y a espionnage, ça se saurait.
mouradski a écrit :
eternia a écrit :
Oui,
Le protocole et certe sécurisé mais regarde le WPA2 et la faille CRACK :'( Rien ne tient éternellement ! Et puis une bonne logique, une clef usb et y'a moyen de s'amuser avec linky
La communication est chiffrée, donc même si tu interceptes le flux, tu pourras rien faire avec.
Le crack WPA2 ne permet de lire que les flux en clair, en passant par du SSL, c'est mort.
[quote=mouradski]Balancer une commande au compteur sans connaitre les paramètres attendues, de sécurité entre autre, qui sont d'ailleurs chiffrées, est impossible.
Je ne vais pas rentrer plus dans les détails, mais tant que vous n'avez pas déchiffré les trames envoyées, il est impossible de faire quoi ce soit.
Et concernant les heures creuses, les fameuses heures où l'électricité coûte moins cher, elle ne servent qu'à fluidifier le réseau, et bien étaler la consommation sur une journée, ces heures sont fixées, donc aucune facturation dynamique n'est appliquée, donc arrêtez la paranoia.
Le seul truc que je trouve limite, c'est les emplois qui seront perdus à cause des automatisations des relevés/configurations. Mais bon, le monde change, il faut changer avec, y aura toujours du travail fait par des humains, faut juste l'accepter.[/quote]
mouradski a écrit :
J'ai participé au développement du projet Linky Coeur en tant que prestataire chez Enedis, j'ai travaillé sur la partie SI ainsi que sur le logiciel embarqué sur les concentrateurs, qui communiquent avec une grappe de compteurs en CPL, et je peux vous assurer que vous vous faites des idées.
Il est vrai que le concentrateur peut collecter les courbes de charges stockées dans votre compteur, et les remonter au SI, qui les transmet par la suite aux différent fournisseurs, mais cette fonctionnalité peut être désactivée sur demande, d'ailleurs elle est par défaut désactivée, et elle est activée par demande du client, qui pourra utiliser l'application mobile Linky pour suivre sa conso. Les seules données de mesure qui sont remontées systématiquement, sont les données contractuelles, puissance max entre autre, ce qui permettra de vous facturer.
Les concentrateurs communiquent certes via CPL avec les compteurs, mais en utilisant le protocole COSEM, donc y a rien d'autre que des données qui concernent le compteur qui sont remontées au SI. Et il est IMPOSSIBLE de sniffer/déchiffrer cet échange, sans rentrer dans les détails.
90% des ingénieurs qui ont participé au projet Linky sont externes à Enedis, donc si y a espionnage, ça se saurait.
mouradski a écrit :
eternia a écrit :
Oui,
Le protocole et certe sécurisé mais regarde le WPA2 et la faille CRACK :'( Rien ne tient éternellement ! Et puis une bonne logique, une clef usb et y'a moyen de s'amuser avec linky
La communication est chiffrée, donc même si tu interceptes le flux, tu pourras rien faire avec.
Le crack WPA2 ne permet de lire que les flux en clair, en passant par du SSL, c'est mort.
eternia a écrit:Salut,
Le communication est chiffré mais le protocol COSEM ne l'est pas c'est seulement un ensembles de commande de communication trouvable un peux partout... Ce qui veux dire que si quelqu’un pénètre le réseaux en by-passant le chiffrement (j'ai pas dit déchiffrer / decrypter ou quoi que ce soit ! J'ai dit du bypass donc une FAILLE) alors l'attaquant peux envoyé les commandes en clair qui seront compris pas le linky et donc il peux toujours tenter d'implanter un micrologiciel modifié ou autre (demandé les infos en clair). Bref rien n'est impossible ! (Oui, le chiffrement c'est seulement pour la communication et s'applique en "sur couche" sur le COSEM pour chiffer les "transaction" le Protocol en lui même et connue de tous).
PS: Regarde si la faille CRACK avais été révéler il y a 2 an en même temps que Heartbleed, DROWN ou Freak qui à toucher le SSL ta logique tombé a l'eau...
De plus une fois a l'interrieur du réseaux c'est facile de spoof les packets entrant sur la box qui s'identifie sans SSL donc si le "client" ou la "victime" si tu préfère se connecte a sont espace administration box c'est badboum ta les logs et t'en fait ce que tu veux tu peux ensuite changer les infos DNS pour le faire passer par ton serveur et faire un bon MID... ou alors carrément changer l'OS si le pauvre et chez SFR... Bref y'aura toujours des techniques c'est le chat et la souris
[quote=mouradski]Balancer une commande au compteur sans connaitre les paramètres attendues, de sécurité entre autre, qui sont d'ailleurs chiffrées, est impossible.
Je ne vais pas rentrer plus dans les détails, mais tant que vous n'avez pas déchiffré les trames envoyées, il est impossible de faire quoi ce soit.
Et concernant les heures creuses, les fameuses heures où l'électricité coûte moins cher, elle ne servent qu'à fluidifier le réseau, et bien étaler la consommation sur une journée, ces heures sont fixées, donc aucune facturation dynamique n'est appliquée, donc arrêtez la paranoia.
Le seul truc que je trouve limite, c'est les emplois qui seront perdus à cause des automatisations des relevés/configurations. Mais bon, le monde change, il faut changer avec, y aura toujours du travail fait par des humains, faut juste l'accepter.[/quote]
_________________
Seule l’expérience révèle ce qui n'est pas écrit, ou pas encore découvert Seule l’expérience instruit
Evol- Messages : 1455
Date d'inscription : 31/01/2018
Age : 54
Localisation : Voie lactée
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum