Как остановить умный электросчетчик с удаленным дисплеем
Добрый день. Данная статья пытается популярно рассказать, что такое система аскуэ и каким образом она работает.
Я проживаю в городе Краснодаре и работаю в энергетической компании инженером, но попутно у меня имеется куча обязанностей включая и настройку систем аскуэ монтируемых компанией перед сдачей заказчику.
Что такое энергосервисный контракт? Энергосервисный контракт — представляет собой особую форму договора, направленного на экономию эксплуатационных расходов за счет повышения энергоэффективности и внедрения технологий, обеспечивающих энергосбережение. Отличительной особенностью энергосервисного контракта является то, что затраты инвестора возмещаются за счет достигнутой экономии средств, получаемой после внедрения энергосберегающих технологий. Таким образом, отсутствует необходимость в первоначальных затратах собственных средств или кредитовании. Инвестиции, необходимые для осуществления всего проекта, как правило, привлекаются энергосервисной компанией. Таким образом компания не вкладывает своих средств, но получает смонтированную систему аскуэ и после получения инвестором возврата инвестиций и получения оговоренной прибыли начинает получать оплату за электроэнергию в полном обьеме. Данная форма сотрудничества достаточно выгодна для обеих сторон, что естественно подразумевает в ближайшее время монтаж этих систем повсеместно, у 100% потребителей.
Что может и что делает система АСКУЭ.
Система позволяет в режиме реального времени (на самом деле нет, обычно несколько раз в сутки) контролировать потребление электрической энергии у каждого потребителя, считывать показатели электрической сети, раз в сутки сводить баланс по ушедшей с Трансформаторной Подстанции и учтенной счетчиками потребителей энергии (сразу выявляется неучтенное потребление), при необходимости (злостные неплательщики) отключить потребление. Некоторые производители позволяют ограничивать потребление и при превышении выделенной мощности на узле учета срабатывает реле, которое в зависимости от настроек включает через время электроэнергию или по команде с пульта энергосбытовой компании. Счет за потребленную электроэнергию так-же формируется автоматически на основе переданных данных.
Связь между узлами учета, или как все непосредственно устроено.
В вашей трансформаторной подстанции монтируется устройство УСПД (Устройство сбора и передачи данных, некоторые производители называют его Маршрутизатор)
и счетчик технологического учета. В УСПД установлена симкарта для передачи данных и связи с центральным узлом обработки данных энергосбытовой компании. С потребительскими счетчиками УСПД связывается по радиоканалу (433 и 868 мегагерц, зависит от производителя) т по электропроводке PLC стандарт. PLC связь обычно работает хуже из-за неважных линий и кучи помех. В рамках одной статьи я считаю невозможно расписать полностью данное направление, поэтому попробую заранее ответить на обычно возникающие вопросы, ну и если статья будет опубликована, буду отвечать на вопросы в комментариях, поехали:
1. Хочу подключиться к счетчику и все там обнулить.
Подключиться к счетчику можно, для этого используется PLC, Оптопорт, RS485 иногда CAN интерфейс ну и радиомодемом. Первая сложность это пароль на вход в настройки, он ВСЕГДА изменен и разный в разных инсталляциях. Если вы каким-то образом его узнали, вы сможете:
- редактировать информацию выводимую на жк экран
- редактировать лимиты потребления и программу действий при превышении
- редактировать время и тарифные зоны
-очень редко можно сбросить счетчик на нулевые значения
НО! В любом счетчике ведется журнал, в котором все действия записываются включая то, при каких показаниях счетчик был обнулен.
2. Отключу ноль от счетчика, подключусь к батарее (земле, лифту, соседу):
- современные счетчики считают потребление как по фазному так и по нулевому проводу, показания не изменятся.
3. Поставлю помеху, что-бы счетчик не связался с УСПД
- в установленных системах редко связь имеют 100% счетчиков, обычно это 96-98% и просто к вам прийдет монтер и заменит счетчик или найдет источник помехи, если не найдет, будет регулярно посещать вас и снимать показания лично)
4. Можно ли подключить обводную цепочку
- Счетчики устанавливаются на опорах за границами домовладений или в недоступных для абонента местах, абоненту выдается лишь монитор.
Итак, что нужно знать, когда вы хотите обмануть систему) В кавычках. Я ни в коем случае не призываю к этому и против этих действий.
Современные счетчики достаточно хорошо оснащены различными электронными системами.
Что они из себя представляют.
Внутри на плате стоит батарея, которая в момент отключения электричества проводит опрос датчиков и записывает их статус в память. Если же электричество присутствует, то некоторые датчики не опрашиваются.
Первый датчик – датчик магнитного поля. Реагирует на поднесение к счётчику различных магнитов. Работает только при наличии электричества, так как когда электричества нет, то и смысла подносить магнит к счетчику никакого нет.
Второй датчик – датчик тока. Его реализация может быть разной, в детали вдаваться не буду. Этот датчик, условно его так назову, регистрирует наличие и направления тока. На многих счётчиках есть лампочка “реверс”, которая показывает на ошибку. В своё время многие промышляли сматыванием счетчика, заставляя механический его крутиться в обратную сторону при помощи трансформаторов, меняющих полярность на обратную. С электронным счётчиком такое не прокатит, он обязательно зарегистрирует это событие и при случае отправит диспетчеру. По нему можно судить о неправильном ненамеренном подключении или о попытке скрутить. Опрос ведётся только при наличии электричества.
Третий датчик – контактный на крышке колодок подключения. Реагирует на вскрытие крышки нижней колодки, под которой находятся силовые контакты счётчика. Опрос датчика производится на постоянной основе, даже когда электричества нет.
Четвертый датчик – контактный на корпусе счетчика. Реагирует на вскрытие корпуса самого счётчика. Также опрос этого датчика происходит на постоянной основе.
Современные счётчики электроэнергии достаточно оснащены, чтобы противодействовать неправомерным действиям их владельцев.
И ещё, запомните, что если после современного счётчика происходит потребление электричества, то он непременно это увидит и посчитает. А скоро появятся бытовые счётчики, которые будут ещё и реактивную нагрузку считать. В западных странах это уже используется и цена за реактивную составляющую в 2-3 выше.
Во многих современных домах к каждому счётчику подключена система удаленного опроса. Она может быть как на базе технологии PLC. Передача данных по тем же силовым линиям. Зона передачи данных ограничивается вводным трансформатором, который находится у дома. Через него сигнал PLC передать очень сложно, почти невозможно. Схема опроса счётчиков через PLC
Чаще всего для передачи данных используется обычная витая пара.
Радиоканал для этих целей я не встречал, но всё возможно.
Каждый датчик опрашивается. Какие то опрашиваются процессором в то время, когда электричества нет. Если вы думаете, что отключенный счётчик не сможет вас выдать, то вы ошибаетесь. При появлении полноценного электричества, счётчик начнет передавать все накопленные события диспетчеру, если эта система полноценно функционирует.
Даже если вы не подключите счётчик к витой паре или к PLC, то диспетчер всё равно увидит отсутствующий номер счетчика и пошлет к нему электрика.
В этом году конкурсная программа Positive Hack Days пополнилась соревнованием по взлому элементов системы smart grid — «MeterH3cker». В распоряжении участников был макет двух домов, по задумке организаторов солнечные батареи обеспечивали дома электроэнергией, а возникающие излишки энергии можно было продавать в общую электросеть по специальному тарифу. Задачей атакующих было любыми возможными способами нарушить нормальный процесс учета электроэнергии и повлиять на денежный баланс в биллинговой системе.
Стенд
Стенд MeterH3cker
Современные дома, оснащенные солнечными батареями, могут как потреблять электроэнергию, так и отдавать излишки генерации обратно в сеть. Эта модель и легла в основу стенда MeterH3cker.
Стенд представлял собой макет двух современных жилых домов с реальным оборудованием, в которых реализованы элементы технологии smart grid. В каждом доме были установлены контроллеры солнечной батареи, умные электросчетчики и энергопотребители. Оба дома были подключены к макету электроподстанции, на которой было установлено устройство сбора и передачи данных (УСПД); оно опрашивало счетчики и подстанционный счетчик.
Помимо этого, каждый дом был оборудован системой отопления и кондиционирования, которая находилась под общим управлением контроллера, доступного в общей сети стенда. Также возле умных домов была установлена настоящая зарядная станция для электромобилей, которая передавала в УСПД показания о своем потреблении электроэнергии для подключенного электромобиля.
Мы заложили сценарии «день» и «ночь». В режиме «день» солнечные батареи в домах вырабатывали электричество, и их счетчики крутились в обратную сторону и учитывали «потребленную» и «отданную» энергию. Каждый дом имел свой лицевой счет, баланс которого увеличивался при генерации энергии и уменьшался при потреблении, также на значения влияли тарифы, настроенные в счетчиках.
Основной задачей участников конкурса было увеличить баланс лицевого счета домов, атакуя оборудование стенда, и таким образом получить прямую финансовую выгоду от своих хакерских действий.
Для визуализации результатов мы написали собственный биллинговый сервер, который собирал данные с УСПД. Само УСПД, в свою очередь, опрашивало счетчики несколькими способами:
Для того чтобы посетители форума могли наблюдать за происходящим, рядом со стендом был установлен большой монитор, на котором в режиме реального времени выводились графики потребления электричества. График синего цвета отмечал показания с УСПД. Они менялись в зависимости от действий атакующих. График зеленого цвета демонстрировал реальные показания генерации и потребления электричества, собранные с эталонных счетчиков.
Отображение текущих значений для каждого дома: баланс лицевого счета, потребленная и отданная в сеть энергия, тариф
В сети стенда также был доступен внутренний портал для участников конкурса. Там отображались текущие значения графиков, раздел с описанием каждого элемента стенда; там же были опубликованы правила конкурса и время от времени появлялись подсказки.
Внутренний портал
Условия участия
Конкурс проходил два дня. В первый день были отборочные соревнования. Каждый участник при подключении к сети стенда получал доступ ко всему оборудованию двух домов, подстанции и зарядной станции. У участников была возможность изучить оборудование, найти уязвимости и потенциальные векторы атак. В течение дня на внутреннем портале конкурса периодически добавлялись новые подсказки, позволявшие участникам обнаружить слабые стороны оборудования стенда. Участники, достигшие успехов на стенде в первый день, были приглашены для участия в финальном турнире во второй день.
Финал представлял собой своеобразную дуэль. К стенду приглашались по два участника, у каждого из которых был свой дом. Их задача — в течение десятиминутного раунда любыми способами обмануть счетчики и сгенерировать больше энергии, чем противник — условный сосед. Выигрывал тот, у кого в конце соревнования баланс лицевого счета был больше. При этом задача осложнялась тем, что у участников был доступ к оборудованию друг друга, а значит — возможность навредить соседу и занизить его результаты.
День первый: отборочный тур
Желающих попробовать свои силы во взломе оборудования было много. Отметим, что некоторые из них серьезно подготовились к конкурсу и имели с собой необходимое программное обеспечение. В их числе были участники из Японии, которые с первых часов конкурса внимательно изучали стенд, что позволило им добиться значительных результатов во второй день.
Большой неожиданностью для нас стало участие 12-летнего любителя хакинга: несмотря на возраст, он смог сориентироваться в представленном оборудовании и продемонстрировал несколько атак.
Участники конкурса
Первые результаты мы получили к середине дня: японские исследователи объединили усилия захватили управление зарядной станцией для электромобилей и остановили зарядку электромобиля, посылая команды управления через веб-интерфейс. Чуть позже они же смогли подобрать пароль администратора контроллера солнечной батареи и отключить генерацию электроэнергии.
Юный хакер тоже не отставал от взрослых: он научился вызывать непрерывную перезагрузку УСПД, тем самым реализовал атаку «отказ в обслуживании» и нарушил опрос счетчиков.
Ближе к вечеру один из участников японской группы добился серьезных отклонений между значениями энергий на эталонных и атакуемых счетчиках, сильно увеличив значение счета. А его коллега обнаружил уязвимость в веб-интерфейсе счетчика подстанции, позволяющую читать содержимое файлов флеш-карты устройства, в одном из которых находился хеш пароля администратора. Таким образом, после успешного подбора пароля, он получил доступ к параметрам счетчика.
За час до окончания отборочного тура к стенду подключился участник по имени Олег. Несмотря на то, что у него было мало времени в запасе, он успел провести успешную атаку и попасть в турнир, который проводился на следующий день.
В итоге к концу дня все участники могли изменять показания энергии на всех имеющихся электросчетчиках и управлять различными элементами стенда — контроллерами, зарядной станцией.
Результаты атак участников на счетчики. На правом нижнем графике видно, что был изменен коэффициент трансформации счетчика, на левом нижнем — что была проведена успешная атака «отказ в обслуживании» на счетчик ПСЧ-4ТМ
День второй: турнир и финал
По результатам отчетов, присланных участниками в конце первого дня, мы отобрали семь участников, которые смогли найти и поэксплуатировать уязвимости в оборудовании стенда.
Поскольку во второй день участники во время раундов могли влиять на показания не только своих счетчиков, но и на счетчик соседа-соперника, то любая неосторожность могла повлечь за собой серьезные последствия. Так, участник Олег, проводя атаку на оборудование соседа, ошибочно увеличил счет соседу, потому что проводил атаку в момент генерации, а потом не успел «скрутить» его в другую сторону за оставшееся время раунда. В последующих поединках участники учитывали этот печальный опыт и действовали грамотно, например, выставляли максимальные значения коэффициентов своего счетчика в период генерации (режим «день») и минимальные в период потребления (режим «ночь»).
Турнирная таблица
В финале конкурса развернулась нешуточная битва. В начале раунда преимущество было за Сатору Такeкоши, который уже на первых минутах смог успешно провести атаку и сильно увеличить баланс своего счета. Второй участник — Алексей Кузнецов — также смог в начале раунда провести атаку и увеличить баланс своего счета, но в значительно меньшем объеме. Разрыв в показаниях сгенерированной энергии был 25 ГВт·ч против 5 ГВт·ч. На протяжении большей части раунда счет не менялся. Вероятно, чтобы не повторить печальный опыт первых участников, которые атаковали в неподходящее время, Алексей вел себя осторожно и отслеживал смену режимов. Во второй половине раунда ему удалось провести успешную атаку на счетчик электроподстанции и сделать отрыв от соседа минимальным, но суммарный счет все равно не позволял ему победить. На последних секундах Алексей опять атаковал свой счетчик и успешно увеличил его показания, что позволило ему вырвать победу у лидера. Таким образом, Алексей победил, увеличив свой баланс до 92 млрд у. е., а с учетом его успешной атаки на счетчик электроподстанции, его суммарный счет позволил ему безоговорочно победить.
Состояние лицевых счетов на последних секундах, после финальной атаки
Итоги
Итак, победители: 1-е место занял Алексей Кузнецов, 2-е место ушло Сатору Такeкоши, замкнул тройку Никита Ступин. Специальный приз, за 4-е место, получил юный взломщик Юрий Гришин.
За время конкурса (особенно в финальном турнире) были продемонстрированы совершенно разные атаки. Большинство участников старались проводить атаки на показания энергии, снимаемые со счетчиков, увеличить выработку энергии в момент генерации и уменьшить в момент потребления. Также в некоторых раундах участники соревнования успешно атаковали зарядную станцию для электромобиля и контроллер солнечной батареи.
Однако никто из участников не смог провести успешные атаки на УСПД и подменить собираемые данные непосредственно на нем. Потенциально эти атаки могли привести к полному контролю данных, передаваемые в биллинговый центр и увеличению своего счета на произвольное значение. За все два дня мы зафиксировали всего лишь одну подобную попытку атаки, которая, по всей видимости, завершилась неудачей.
Также никто не атаковал контроллер, управляющий системой отопления и кондиционирования. Предполагалось, что атакующий подключится к устройству и сможет управлять оборудованием, используя существующие сигналы управления. Главной сложностью для атакующих оказалось сопоставить открытые порты и название оборудования, чтобы, например, запросить информацию по протоколу FOX. Для атаки на данное оборудование не обязательно было использовать специализированное ПО. Подсказка тоже не помогла, потому что атакующие не воспользовались ею, а ведь всего-то нужно было подменить заголовок User-Agent у себя в браузере для успешного соединения.
Из других наблюдений. Во время соревнования конкурсанты задавали много уточняющих вопросов по структуре и работе стенда, а также об имеющихся устройствах. Это можно объяснить тем, что, помимо задачи «поломать» устройства, необходимо было разобраться, что делает каждое из них и как эксплуатировать его уязвимости для получения выгоды.
Разгар первого дня
Нас порадовало, что хотя наш конкурс — новичок на форуме, пришло много зрителей, которые не собирались участвовать, но интересовались работой стенда, успехами конкурсантов. Свободные пуфики перед стендом быстро закончились!
Еще один любопытный факт связан с участниками из Японии. Внутренний портал конкурса и документация устройств отечественных производителей были на русском языке, тем не менее это не стало преградой для японской команды — практических навыков хватило, чтобы продемонстрировать серию успешных атак. Однако после соревнования они признались, что это все-таки доставило им небольшие неудобства.
В целом конкурс показал, что менее чем за два дня вполне реально разобраться в современных системах учета электроэнергии и выполнить успешные атаки на них.
В России вступил в силу закон об умных счетчиках, который должен поменять отношения потребителей электричества с его поставщиками. Согласно ему, приборы учета должны стать не только умными, но и бесплатными для потребителя. Пока действовать будет только первый этап: владельцы домов и квартир больше не должны следить за счетчиками на электричество. Разбираемся, что это значит на практике.
Что такое умный счетчик?
Умный счетчик, или, как уважительно называют его в Минэнерго, интеллектуальный прибор учета, от обычного отличается наличием доступа к интернету — проводному или мобильному — с помощью сим-карты. Технология позволяет передавать данные со счетчика энергокомпании автоматически. Причем речь не только о показаниях — счетчик будет фиксировать уровень напряжения и частоту, позволяя потребителям следить за качеством подачи электричества.
Кто хозяин счетчика?
По закону, за потребителем сохраняется единственная обязанность — обеспечивать целостность счетчика, и то — только в том случае, если он стоит либо в квартире клиента, либо в границах земельного участка (например во дворе частного дома). А если счетчик расположен, к примеру, в подъезде многоквартирного дома, ответственность за него несет обслуживающая организация.
Установка самих умных счетчиков еще не обязательна — полный переход на них начнется в 2022 году, пока что можно использовать и обычные. Но, как объяснили в Минэнерго, потребитель не может самостоятельно выбирать прибор учета. Если вы захотите установить интеллектуальный счетчик уже сейчас, поставщик вправе вам отказать. И наоборот: может поставить обычный прибор учета, даже если вам уже хочется умный.
Когда мне поменяют счетчик на умный?
Смена привычных счетчиков на умные в обязательном порядке начнется с 1 января 2022 года, до этого компания может установить вам обычный прибор учета. Новинка в первую очередь появится в новостройках, жители которых только подключаются к электросетям. Остальные получат оборудование по мере выхода из строя старого или истечения его межповерочного интервала.
Закончить переход от простых счетчиков к умным планируется за 15 лет. А это значит — не надо верить людям, которые говорят вам, что счетчик нужно менять срочно, а не то будет штраф. Никакой срочности. И штрафов тоже.
За что придется платить?
Только за электричество. За установку счетчика платить теперь будут поставщики электричества и сетевые организации, а не вы. По оценке Минэнерго, это позволит людям сэкономить от 5 до 20 тысяч рублей в зависимости от модели счетчика и сложности его монтажа.
— Также с потребителя снимается вся ответственность за обслуживание и поверку приборов учета. Затраты, которые ранее несли потребители, теперь будут нести гарантирующие поставщики и сетевые организации, — объяснили в Минэнерго.
В профильном министерстве уверяют, что тарифы в связи с этим не вырастут, поскольку их рост ограничен уровнем «инфляция минус». По крайней мере, правила пока действуют такие: максимальные индексы роста тарифов уже утверждены до 2023 года. Чиновники считают, что интеллектуальные приборы учета помогут окупить затраты на них за счет повышения эффективности процессов и снижения коммерческих потерь, так что увеличивать тарифы будет не нужно.
А мне сказали, что за установку надо платить. Почему?
— Если посетитель представляется сотрудником коммунальной или социальной службы — у него обязательно должно быть соответствующее удостоверение. Запомните или запишите анкетные данные посетителя. Необходимо позвонить в организацию, которую он представляет (по телефону, указанному на сайте организации, а не по предоставленному самим визитером), и уточнить — направляли ли они в ваш дом для проведения работ такого сотрудника, — советуют в МВД.
Возможно, вам кажется, что это преувеличение и вы будете выглядеть нелепо, но отдать 20 тысяч мошенникам будет еще более неприятно. К сожалению, вернуть деньги в таком случае почти невозможно — с точки зрения закона это не мошенничество, потому что вы оплачиваете услугу и ее получаете. А то, что она вам была не нужна, — с этим ничего не поделаешь.
Если же платить вас заставляет компания, которая должна заниматься установкой и обслуживанием счетчиков, то это повод обратиться в Роспотребнадзор.
Можно ли обмануть умный счетчик?
Можно, но ваш обман быстро раскроют. Данные о любых изменениях в приборе отправляются в информационную систему.
— При внесении изменений в параметры прибора учета информация об этом немедленно фиксируется и передается в интеллектуальную систему. Таким образом, данные о незаконном вмешательстве поступят в организацию, выполнившую установку и производящую обслуживание прибора учета, то есть гарантирующему поставщику или в сетевую организацию, — объяснили в компании «Екатеринбургэнергосбыт».
Сам счетчик тоже обманывать не может. По крайней мере, пока он исправный — до выпуска с завода он проходит проверку метрологических характеристик.
Читайте также: