Doctoral Thesis

Cybersecurity of Smart Meters

Final Thesis 7.35 MB Summary of Thesis 7.35 MB

Author of thesis: Ing. David Kohout, Ph.D.

Acad. year: 2025/2026

Supervisor: doc. Ing. Petr Mlýnek, Ph.D.

Reviewers: doc. Mgr. Josef Horálek, Ph.D., prof. RNDr. Tomáš Pitner, Ph.D.

Abstract:

This thesis addresses the issue of cybersecurity in smart meters, focusing on the design of processes and recommendations to enhance the security of smart metering infrastructure. The main objectives are the design of a secure initialization process, a methodology for security testing, and an architecture of data objects including access control. The proposed solutions comply with relevant standards, reflect identified security threats, and are practically applicable in the environment of distribution system operators.

The theoretical part analyzes the current state of smart metering, relevant standards, and the legislative framework. Based on this analysis, systematic threat modeling is performed using a data flow diagram of the secure initialization process, serving as a foundation for the design of security measures.

The results indicate that key factors of secure initialization include the proper establishment of trust among involved entities, effective access control management, and the protection of communication channels during the initial deployment phase. The dissertation also identifies promising directions for future research, particularly the integration of post-quantum cryptographic mechanisms and the development of tools for comprehensive security testing of smart metering infrastructure.

Keywords:

cybersecurity, smart meter, device initialization, security testing, DLMS/COSEM, smart metering, threat modeling

Date of defence

19.05.2026

Result of the defence

Defended (thesis was successfully defended)

znamkaPznamka

Process of defence

Předseda komise prof. Koton uvítal členy komise, oponenty práce a představil uchazeče Ing. Davida Kohouta, kterému předal slovo. Během prezentace Ing. Kohout popsal své aktivity a výsledky své vědecko-výzkumné činnosti v oblasti digitalizace energetiky se zaměřením kybernetické bezpečnosti chytrých elektroměrů i s ohledem na národní a mezinárodní legislativu jako součásti kritické infrastruktury. V závěru prezentace byly uvedeny i možnosti dalšího pokračování ve výzkumu, především post-kvantové kryptografie. Oponenti práce prof. Pitner a doc. Horálek se vyjádřili ke kvalitě a přínosům práce. Oba hodnotí práci kladně. Následovala diskuze k práci, kdy Ing. Kohout nejprve reagoval na otázky oponentů. Následně se do diskuze zapojili ostatní členové komise a hosté. Na otázky komise Ing. Kohout reagoval pohotově a prokázal i svoji erudici v této oblasti. Po veřejné části následovala neveřejná část, během které komise dále pokračovala v diskuzi a tajně hlasovala. Celková doba obhajoby trvala cca 1 hodinu.

Language of thesis

Czech

Faculty

Fakulta elektrotechniky a komunikačních technologií

Department

Department of Telecommunications

Study programme

Information Security (DPC-IBE)

Composition of Committee

doc. Ing. Zdeněk Martinásek, Ph.D. (člen)
doc. Ing. Radek Fujdiak, Ph.D. (člen)
doc. Ing. Petr Matoušek, Ph.D., M.A. (člen)
doc. Ing. Petr Mastný, Ph.D. (člen)
doc. Mgr. Josef Horálek, Ph.D. (člen)
prof. Ing. Jaroslav Koton, Ph.D. (předseda)
prof. RNDr. Tomáš Pitner, Ph.D. (člen)

Supervisor’s report
doc. Ing. Petr Mlýnek, Ph.D.

Disertační práce s názvem „Kybernetická bezpečnost chytrých elektroměrů“ je zaměřena na tři významné oblasti problematiky kybernetické bezpečnosti chytrých elektroměrů, a to inicializaci kybernetické bezpečnosti, metodiku testování a návrh architektury datových objektů a přístupových oprávnění. Celkově je toto téma velmi aktuální, zejména v souvislosti s digitalizací energetiky a nutnosti nasadit chytré elektroměry na milióny odběrných míst v ČR. Uvedené tři výzkumné oblasti pokrývají výzkumnou mezeru v dané oblasti a jsou podpořeny výzkumně/vývojovou spoluprací s komerčními partnery.
Cíle práce kopírují výše uvedené výzkumné oblasti s rozšířením v podobě návrhu a vývoje testovacích nástrojů pro možnost ověření, testování, implementace, školení či výuky.
Cíle práce považuji za splněné. Student uvádí podrobný popis jak návrhu, tak ověření na reálných elektroměrech ve spolupráci s českými distribučními společnostmi.
Výsledky práce byly publikovány v rámci uznávaných konferencí či impaktovaných článků a sloužily také jako vstupy do VaV projektů, kde byly ověřeny v reálné infrastruktuře. Dílčí výsledky byly také konzultovány během stáže na Carleton University v Kanadě.
Významným přínosem disertační práce je její aplikovatelnost do praxe – výsledky byly dosaženy ve spolupráci s komerčním sektorem (distribučními společnostmi a výrobci chytrých elektroměrů).
Po formální stránce práce odpovídá požadavkům na disertační práci, jedná se o ucelený dokument popisující celý výzkum, návrh a ověření. Dílčí části jsou vhodně citovány, zároveň jsou odděleny autorovy citace a citovány k jednotlivým cílům.
Celkově odevzdaný dokument, publikační a vědecké aktivity, definované cíle a jejich naplnění dle mého názoru splňují požadavky na disertační práci, tedy doporučuji disertaci k obhajobě.

Reviewer’s report
doc. Mgr. Josef Horálek, Ph.D.

viz pdf
File inserted by the reviewer Size
Posudek oponenta [.pdf] 2,15 MB

Reviewer’s report
prof. RNDr. Tomáš Pitner, Ph.D.

viz pdf
File inserted by the reviewer Size
Posudek oponenta [.pdf] 111,05 kB

Responsibility: Mgr. et Mgr. Hana Odstrčilová