Övergång till Wireless M-bus-kryptering mode 7
Stockholm, 10 augusti 2025 – I samband med nya radiodirektiven från EU kommer vi att primärt övergå till krypteringsmode 7 (från 5 tidigare) för wireless M-bus.
Förändringen genomfördes redan 2025 Q1 men har varit frivillig fram till nya radiodirektivet.
Wireless M-Bus-standarden (EN 13757-4/EN 13757-3) definierar flera krypteringslägen som styr hur nyttolasten i telegrammet skyddas. De bygger i modernare versioner främst på AES-128 (tidigare fanns även enklare CRC-skydd eller ingen kryptering).
Här är huvudskillnaderna:
| Krypterings-mode | Algoritm | Krypterat innehåll | Integritetsskydd | Typiska användningsfall |
|---|---|---|---|---|
| Mode 0 | Ingen kryptering | Inget | Endast CRC för felkontroll | När data är okänsligt eller krypteras på högre lager |
| Mode 5 (AES-CTR) | AES-128 i CTR-läge | Endast nyttolasten krypteras (fält efter CI-fältet) | Ingen autentisering utöver CRC | Grundläggande konfidentialitet, låg overhead |
| Mode 7 (AES-CBC + autentisering) | AES-128 i CBC-läge + CMAC | Nyttolast krypteras och autentiseras | Ja, via autentiseringskod | Skyddar både innehåll och mot manipulation |
Skillnader i praktiken
- Endast kryptering (t.ex. Mode 5) skyddar mot avlyssning men inte mot att data ändras.
- Kryptering + autentisering (t.ex. Mode 7) skyddar mot både avlyssning och manipulation.
- Val av läge styrs ofta av nationella krav (t.ex. MID, säkerhetsprofiler) och kompatibilitet.
