La démarche est originale. Un hacker, nommé Hash, a voulu savoir qui avait été impacté par les pannes électriques géantes survenues en février dernier au Texas. En effet, l’état a dû faire face à une vague de froid particulièrement intense (tempête de neige) et inhabituelle dans cette partie des Etats-Unis. Certaines zones et entreprises du Texas n’ont pas été affectées par le blackout électrique, mais impossible de les connaître malgré les demandes insistantes des citoyens et de certains avocats.

Les fournisseurs d’électricité rechignent à donner ses informations jugées sensibles car elles touchent des infrastructures critiques (hôpitaux, centre du 911, etc.). Qu’à cela ne tienne, Hash a choisi une autre voie pour en savoir plus. Il a constaté que les compteurs intelligents de la société Austin Energy et d’autres compagnies du Texas émettent discrètement des données qui montrent combien de temps les entreprises et les résidences ont passé depuis leur dernière coupure de courant. Ces informations pourraient potentiellement révéler qui a été coupé du courant et qui ne l'a pas été.

Une cartographie à partir des compteurs un peu trop communicants

La découverte de Hash fait suite à une analyse approfondie des compteurs fabriqués par Landis+Gyr. A la suite de la tempête de neige du mois de février, le spécialiste en cybersécurité a collecté, analysé et déchiffré les flux de données qui circulent dans l'immense réseau de compteurs intelligents de Dallas. Après, il est parti en voiture avec une antenne pour écouter plusieurs milliers de compteurs intelligents.

Une fois le siphonnage des données réalisé, il a indiqué  avec un point rouge sur une Maps de Google une fiche d’identité des compteurs recensés. Il indique par exemple le nombre de jours écoulés depuis la dernière panne (représenté par la hauteur du point rouge), les coordonnées GPS des compteurs, ainsi que leur numéro d’identification. Il lui suffit donc de voir quels sont les points rouges les plus hauts pour savoir les zones ou les entreprises protégées.