Návrh metodiky testování chytrých smart meterů se zaměřením na invazivní testování
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Bakalarska prace je zamerena na problematiku penetracniho testovani chytrych elektro- meru. V ramci teoreticke casti jsou popsany dostupne standardy, kterymi by se vyrobci chytreho elektromeru meli ridit. Nasleduje pak prakticka cast zamerena na testovani dvou systemu chytrych elektromeru a zjisteni jejich nedostatku. Vysledkem prace je kompromi- tace jednoho systemu, ktery potrebuje vyrazne vylepseni pro nasazeni do provozu v nove verzi. Popis nedostatku je zahrnut v prakticke casti prace.
Bachelor thesis is focused on investigating the security deficits of smart meters through penetration testing. The theoretical part describes the standards that should be followed by smart meter manufacturers. This is followed by the practical part where the testing of two smart meter systems was conducted in order to discover their vulnerabilities. The result of the work is the exposure of one of the two systems of interest that requires significant security improvements before deployment of another version. A description of the vulnerabilities is included in the practical part of the thesis.
Bachelor thesis is focused on investigating the security deficits of smart meters through penetration testing. The theoretical part describes the standards that should be followed by smart meter manufacturers. This is followed by the practical part where the testing of two smart meter systems was conducted in order to discover their vulnerabilities. The result of the work is the exposure of one of the two systems of interest that requires significant security improvements before deployment of another version. A description of the vulnerabilities is included in the practical part of the thesis.
Description
Citation
BIOLEK, M. Návrh metodiky testování chytrých smart meterů se zaměřením na invazivní testování [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2019.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační bezpečnost
Comittee
doc. Ing. Jiří Hošek, Ph.D. (předseda)
doc. JUDr. Radim Polčák, Ph.D. (místopředseda)
Ing. Pavel Šilhavý, Ph.D. (člen)
Ing. Tomáš Lieskovan (člen)
Ing. Vlastimil Člupek, Ph.D. (člen)
Ing. Jiří Prokeš, Ph.D. (člen)
Date of acceptance
2019-06-12
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta:
Zkoušel jste nástrojem Nessus testovat pouze koncentrátor nebo také smart meter?
Lze u výrobce A překonat přihlašování i za předpokladu změny výchozího hesla?
Z kapitoly 9.1.13 vyplývá, že heslo na smart meter je zasíláno v otevřené podobě. Lze tuto komunikaci zachytit, pokud útočník nemá přístup k síti BPL?
Je nutné při změně hesla na smart metr aktualizovat heslo pro Shell In A Box? Pokud ano, existuje nějaká možnost obrany proti tomuto typu útoku?
Kontaktovali jste výrobce s těmito závěry?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení