Slimme meters, foute boel

Sinds 1 januari 2016 gaven 400000 softwarematige
gasmeters de stand niet meer door aan de
energieleverancier.  Het zou gaan om een
softwareprobleem, door sommigen een verlate
milennium bug genoemd.  Bug klinkt al snel
verhullend, en ik kom zelden tegen dat het gaat om
een codeerprobleem, maar vaker dat sprake is van
ontwerpproblemen.  De software schijnt nu te zijn
aangepast en remote naar de gasmeters verstuurd
zodat de stand weer doorgegeven wordt.

De reklames zijn duidelijk: alles wordt beter met
de slimme meter.  Maar niemand stelt vragen.  Hoe
blij moeten we worden van gasmeters die remote
aangepast kunnen worden?  Als een leverancier de
core-functionaliteit, namelijk het verbruik, niet
eens correct weet door te geven, hoe zit het dan
met allerlei functionaliteiten die voor de
consument van groot belang zijn maar wellicht
minder voor de leverancier?

Hoe weten we nu of er in voldoende mate is
nagedacht over goede security van de gasmeter?
Hoe weten we eigenlijk of de meter wel het
daadwerkelijke verbruik aangeeft, en als de meter
daar indertijd op getest is, dat nog steeds doet
als je software remote hebt gewijzigd?  Hoe
reageert de meter op onverwachte situaties?

Als je nadenkt over zo'n softwarematige gasmeter
dan zit daar als het goed is een deel in dat
geijkt moet wezen.  Er zal ook een deel
veiligheidskritisch zijn---er loopt tenslotte gas
of elektra doorheen---en ook dat moet je niet
zomaar even aan kunnen passen.  Als dat allemaal
getoetst en getest is, en onafhankelijk gekeurd,
is er dan ook getoetst en getest dat deze zaken
niet zomaar (remote) kunnen worden aangepast?  En
als zaken wel aangepast worden, is het dan een
significante aanpassing die een herkeuring vergt,
of worden goedkeuringen zonder enig benul van de
software in deze apparaten uitgevoerd, en het feit
dat je er door andere software een totaal ander
ding van kan maken buiten beschouwing gelaten?

Het wettelijk deel, het meetgedeelte, mag vast
niet gewijzigd worden.  Maar hoe weten we nu dat
dat ook niet gebeuren kan?  Staat het op een
afgeschermd stuk ROM; een of ander (digitaal)
verzegeld stuk firmware met dito verzegelde
software?  En er is het functionele deel, waar
onder andere de communicatie in zit.  Ook dat mag
vanwege veiligheidsoverwegingen (safety) vast niet
zomaar gewijzigd worden.  Toch wordt op afstand de
software van de 400000 meters aangepast.
Interfereert dat nu wel of niet met de delen die
waarschijnlijk niet gewijzigd mogen worden, of
wijzigen die toch?  En wie controleert dit, of
hoeft dat allemaal niet, en zo nee waarom niet?

Gaat het om een uitzonderlijk incident of is er
meer aan de hand?  Nou dat laatste: een van de
leveranciers van de in Nederland niet meer
werkende meters heeft ruime ervaring met niet goed
werkende software.  In 2014 komt aan het licht dat
anderhalf miljoen klanten tot acht jaar lang te
veel betaalden voor hun gas door foute software.
Men denkt aan 10 a 11 pond per jaar, dus dat telt
op tot 110 pond als je meteen een nieuwe gasmeter
had genomen.  Nederland is geen incident:
dergelijke bedrijven leveren vaker rommel af.

Je mag verwachten dat deze ondermaatse performance
aanleiding is om prutsers te weren, maar nee:
recent wonnen ze in het Verenigd Koninkrijk een
aanbesteding om zo'n 10 miljoen slimme meters te
plaatsen namens British Gas.  "The meter
automatically measures energy used and sends this
information direct to suppliers, putting an end to
estimated bills" staat er vrolijk in het
persbericht, maar in Nederland lezen we in de
media: "Omdat de meting enkele weken niet is
doorgegeven, kan het zijn dat de
energieleverancier bij facturatie in sommige
gevallen een schatting gebruikt."

Nu kunnen sommigen hier nog om lachen: iets teveel
betaald, een tijdje geen communicatie met de
leverancier, lekker rustig.  Maar wat nu als de
boel ontploft of in de fik vliegt?  Uit een
gerechterlijke hoorzitting in California kwam het
volgende: "In California and around world, smart
meters have been linked to fires, explosions, and
damaged appliances. For every fire started at the
meter, in an appliance, or on wiring, smart meter
causality should be suspected."

Welkom in de foute wereld van de slimme meters.

X

Meer weten over de wondere wereld van ICT
in Jip en Janneke taal? Ga dan naar de
knipselkrant van Chris Verhoef

Prof. dr Chris Verhoef is hoogleraar informatica
aan de Vrije Universiteit in Amsterdam en
wetenschappelijk adviseur voor overheid en
bedrijfsleven.  Hij schrijft regelmatig een
column in de AG.  Hij is te bereiken via email:
x@cs.vu.nl.  Deze tekst is copyright SDU.  Niets
van deze uitgave mag zonder schriftelijke
toestemming van de uitgever worden overgenomen of
worden gepubliceerd.