Kamstrup: Vores elmålere kan IKKE hackes

I forbindelse med historien om, at intelligente elmålere i Puerto Rico er blevet hacket, har Ingeniøren rettet henvendelse til den danske elmålerproducent Kamstrup for at høre, hvordan det står til med sikkerheden i deres målere. Virksomheden har nu svaret ved at udsende en pressemeddelelse.

Heri afviser Kamstrup blankt, at det skulle være muligt at omprogrammere virksomhedens elmålere via målerens optiske port, så der kan snydes med strømforbruget.

Læs også: El-snydere hacker intelligente elmålere

Den optiske port gør det muligt at kommunikere via lys med måleren. På den måde kan data aflæses og skrives til måleren, uden at plomberingen brydes, fordi lyset jo kan trænge gennem gennemsigtigt materiale.

'Kamstrups egne elmålere er konstrueret således, at målenøjagtigheden, uanset magnetisk påvirkning, altid overholdes. KWh-forbruget, som kunden vil afregnes efter, kan ikke hackes via det optiske interface på en Kamstrup-måler. Modsat visse amerikanske fabrikater, kan man i Kamstrups elmålere IKKE ændre den legale software, uden at skulle bryde en fysisk plombering,' lyder det i meddelelsen fra virksomheden.

Dermed slår Kamstrup også fast, at virksomhedens målere ikke skulle kunne narres med kraftige magneter, som også blev brugt til ulovligt at sænke det registrerede strømforbrug i Puerto Rico. Desuden understreger virksomheden, at forsøg på at ændre afregningsdata via magnetisk påvirkning eller via det optiske øje vil blive registreret i måleren og vil kunne aflæses lokalt på måleren og/eller af netselskabet via et fjernaflæsningssystem.

Sikkerhedsadvarsel fra FBI

Puerto Rico-historien udspringer af en sikkerhedsbulletin fra det amerikanske forbundspoliti FBI, der vurderer, at sikkerhedsudfordringerne med intelligente elmålere vil blive mere udtalte i takt med, at de intelligente elnet vinder frem.

I forhold til formodningerne om hackingforsøg i takt med udbredelsen af intelligente elnet, anbefaler Kamstrup, at 'der altid kun installeres elmålere, hvori der ikke kan ændres på den legale software (som anvendes til beregning af afregningsgrundlaget) uden tilstrækkelig datasikkerhed'.

Direktør: Software kan ikke ændres

I en mail til ing.dk oplyser virksomhedens administrerende direktør, Per Asmussen, at det optiske øje på Kamstrups målere bliver brugt til at sætte forskellige parametre i måleren, ligesom det kan bruges til at aflæse forbruget. Men det skulle altså ikke kunne bruges til at ændre på, hvordan måleren tæller forbruget.

»Vi kan garantere, at den legale software (som styrer, hvordan forbruget måles og opsamles) i en Kamstrup-måler ikke på nogen måde kan ændres, uden at bryde plomberingen. Ligeledes kan vi garantere, at målerens hardware ikke kan forstyrres af magnetisme eller lignende, uden at plomben brydes eller måleren på anden vis brækkes i stykker. Dette gælder for Kamstrup-målere, men ikke for alle importerede fabrikater på markedet,« skriver Per Asmussen.

Kodeord: 12345

Han oplyser desuden, at Kamstrup anvender et standardkodeord på virksomhedens målere, altså den kode, der skal indtastes for at få adgang til måleren fra en computer via det optiske interface.

'Hvis intet andet er valgt, sætter Kamstrup den ved levering til 12345. Nogle selskaber får en særlig kode lagt ind ved leveringen, andre ændrer den selv, og der kan også være nogen, der lader den være 12345 ud fra en betragtning om, at dette ikke er kritisk, idet der ikke kan ændres på målingen via optisk øje i en Kamstrup-måler,' skriver Per Asmussen.

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

Jeg har på et tidspunkt spurgt Kamstrup, om jeg kunne få udleveret deres "åbne" protokol til at tale med målerne. Nej, sagde de, da det kunne påvirke opsætningen og driften af måleren at bruge den optiske forbindelse

Men jf. artiklen så er det jo ikke tilfældet - så Kamstrup - offentliggør Jeres protokoller, så alle og enhver kan lave dataopsamling fra Jeres målere.

  • 0
  • 0

Når nu direktøren har gjort default passwordet offentligt tilgængeligt, betyder det så at folk bare kan fuske løs med elmåleren ?

Det må jo rent juridisk svare til at sige at den optiske port ikke er "plomberet" og vi bare kan lege løs ?

  • 0
  • 1

Den tror jeg skam ikke meget på ;) Hvis du bevidst prøver at ændre afregningen,så tror jeg at du vil få et problem med politiet hvis det bliver opdaget. Men hvis den kan ændres, så bliver det svært at efterforske hvis det ikke er offentligt kendt at man kan snyde med elmåleren, for så bliver måleren bare skiftet normalvis, og det strøm du forbruger vil bare være tab i elnettet da der er en måler i transformeren også.

Til sammenligning vil det være som at lade døren ulåst i sit hjem, hvis nu PHK går ind og tager fjernsynet, så må det vel være at tolke som "tyveri" ikk?

  • 0
  • 0

Når nu direktøren har gjort default passwordet offentligt tilgængeligt, betyder det så at folk bare kan fuske løs med elmåleren ?

Det må jo rent juridisk svare til at sige at den optiske port ikke er "plomberet" og vi bare kan lege løs ?

Det kan vel besvares med:

Vi kan garantere, at den legale software (som styrer, hvordan forbruget måles og opsamles) i en Kamstrup-måler ikke på nogen måde kan ændres, uden at bryde plomberingen

Så vidt jeg husker kan man kun kan udlæse forbrugsdata o.l. via porten..

  • 0
  • 0

Hvis du bevidst prøver at ændre afregningen,så tror jeg at du vil få et problem med politiet hvis det bliver opdaget.

Når nu vi ved at PHK i kraft af sine solceller er nettoeksportør, hvad er så formålet med at måle mindre strøm end der løber?

  • 0
  • 0

Hvis du bevidst prøver at ændre afregningen,

Det er slet ikke det jeg taler om. Jeg taler om at hive data ud af elmåleren så man kan overvåge sit forbrug.

  • 0
  • 0

Nu kan jeg ikke finde linket, men da jeg i efteråret fik ny elektronisk måler fandt jeg et dansk firma der lavede en boks med en optisk læser, som kunne aflæse måleren. Boksen kunne fås i en version der kunne sættes op til at koble sig på husets WiFi så man kunne aflæse den fra enhver PC i huset. Boksen gemte aktuelt forbrug ca. 1 1/2 måned tilbage i tiden fordelt på et antal målinger/døgn, men PC'en kunne selv styre at aflæse dette så hyppigt man ville hvis man for eksempel ville følge sin nye varmepumpe en dybfrysernat :-) Prisen lå på lige knap en tusse, men desværre kan jeg ikke finde linket nu :-(

  • 0
  • 0

Jeg tror vi alle kan blive enig om at den viden som bliver lagt på ing.dk ikke skal bruges kriminelt.

Det her forum handler om vidensdeling og hvis nogen bruger det kriminelt, så er det deres ansvar.

  • 0
  • 0

Nu kan jeg ikke finde linket, men da jeg i efteråret fik ny elektronisk måler fandt jeg et dansk firma der lavede en boks med en optisk læser, som kunne aflæse måleren. Boksen kunne fås i en version der kunne sættes op til at koble sig på husets WiFi så man kunne aflæse den fra enhver PC i huset. Boksen gemte aktuelt forbrug ca. 1 1/2 måned tilbage i tiden fordelt på et antal målinger/døgn, men PC'en kunne selv styre at aflæse dette så hyppigt man ville hvis man for eksempel ville følge sin nye varmepumpe en dybfrysernat :-) Prisen lå på lige knap en tusse, men desværre kan jeg ikke finde linket nu :-(

Er det ikke bare S0-lysdioden, der blinker x antal gange for hver kWh der forbruges, som den aflæser optisk? Jeg har i hvert fald set apparater til salg som kan aflæse den blinkende lysdiode for at kunne logge elfobruget ekstern. Det er også ret simpelt at lave en gør-det-selv udgave hvis man har forstand på elektronik og kan programmere en microcontroller.

Kamstrup 351 elmåleren har f.eks. en gul lysdiode der blinker med 10.000 imp/kWh (eller 10 imp/Wh om man vil) ifølge dette dokument: http://www.kamstrup.dk/media/1020/file.pdf

Men det skal ikke forveksles med ovale optiske kommunikationsport, som sidder længere til venstre på Kamstrup elmålere.

[b]S0-impulsudgange[/b]

Kamstrup 351 Combi har to S0-­impulsudgange (poten­tialfrie), én for aktiv og én for reaktiv energi. Der udsendes 5.000 imp/kWh og 5.000 imp/kvarh, begge med en impulslængde på 30 ms.

En gul LED blinker med 10.000 imp/kWh.

Impulserne fra både S0-­impulsudgangen og S0­-dioden (LED) sendes i relation til transformatorens primære side, dvs. impulserne er et udtryk for den reelle energi.

Kamstrups optiske infrarøde kommunikationsport:

[b]Kommunikation[/b]

Konfiguration og dataaflæsning af Kamstrup 351 Combi sker enten serielt med Kamstrup protokol eller aflæs­ning ifølge IEC 61107 mode A, ved hjælp af en standard PC.

a) Optisk kommunikation I venstre side på fronten af måleren er der placeret en optisk infrarød sender og modtager i henhold til IEC 61107. Der anvendes et standard optisk aflæse­hoved, eksempelvis bestillingsnummer 6699­-102 fra Kamstrup eller tilsvarende.

b) Seriel kommunikation Ved seriel aflæsning kommunikeres data via modul og aflæsningsstik eller datakabel bestillingsnum­ mer 6699­-106 fra Kamstrup.

Til konfigurering af Kamstrup 351 Combi anvendes Kamstrups konfigureringssoftware: METERTOOL for 351 Combi, bestillingsnummer 68­-99-­550.

Til modtagelse af data benyttes eksempelvis Kamstrup PcTarifBase­programmet, hvorfra data kan eksporteres til de mest gængse afregningssystemer og statistiske programmer.

http://en.wikipedia.org/wiki/Smart_meter#P...

[b]Protocols[/b]

ANSI C12.18 is an ANSI standard that describes a protocol used for two-way communications with an electricity meter, mostly used in North American markets. The C12.18 standard is written specifically for meter communications via an ANSI Type 2 Optical Port, and specifies lower-level protocol details. ANSI C12.19 specifies the actual data tables. ANSI C12.21 is an extension of C12.18 written for modem instead of optical communications, so is better suited to automatic meter reading.

IEC 61107 is a communication protocol for smart meters published by the IEC that is widely-used for utility meters in the European Union. It is superseded by IEC 62056, but remains in wide use because it is simple and well-accepted. It sends ASCII data using a serial port. The physical media are either modulated light, sent with an LED and received with a photodiode, or a pair of wires, usually modulated by EIA-485. The protocol is half-duplex. IEC 61107 is related to, and sometimes wrongly confused with, the FLAG protocol. Ferranti and Landis+Gyr were early proponents of an interface standard that eventually became a sub-set of IEC1107.

IEC 62056 - is a more modern European meter protocol and superset of IEC 61107.

There is a growing trend towards the use of TCP/IP technology as a common communication platform for Smart Meter applications, so that utilities can deploy multiple communication systems, while using IP technology as a common management platform.[56][57] Other solutions suggest the use of a single, universal connector separating the function of the smart grid device and its communication module.[58] A universal metering interface would allow for development and mass production of smart meters and smart grid devices prior to the communication standards being set, and then for the relevant communication modules to be easily added or switched when they are. This would lower the risk of investing in the wrong standard as well as permit a single product to be used globally even if regional communication standards vary.[59]

  • 0
  • 0

Det er slet ikke det jeg taler om. Jeg taler om at hive data ud af elmåleren så man kan overvåge sit forbrug.

Har du prøvet at logge på dit elselskabs hjemmeside? Hos EnergiMidt kan man se sit forbrug, time for time.

  • 0
  • 0

Har du prøvet at logge på dit elselskabs hjemmeside? Hos EnergiMidt kan man se sit forbrug, time for time.

Man kan også se sine data hos SEAS-NVE, men de er ofte flere dage forsinkede og der falder jævnligt blokke typisk på 6 timer ud.

En programmør som PHK må kunne sætte et web cam der fotogafere måleren op, kombinere det med tegn/tal genkendelse og så er vi klar til at logge, men ellers er det jo frustrerende med en større mængde elektronik, for at lave noget måleren allerede har liggende.

  • 0
  • 0

En programmør som PHK må kunne sætte et web cam der fotogafere måleren op, kombinere det med tegn/tal genkendelse [...]

Hvorfor dog det, når min elmåler har en optisk port så jeg kan spørge direkte ?

  • 0
  • 0

Realistisk set - så er den nemmeste og hurtigste måde at bruge sit eget private måleudstyr, efter elmåleren. Det private apparat behöver hverken at väre certificeret og "hacker-proof", hvilket betyder at man er helt fri til at udvikle til det - eventuelt endda lave noget open-source hardware.

Måleren er ikke designet til at levere data til forbrugeren og lovgivningen er heller ikke designet til at man kan forlange det, så det er en lang kamp imod större interesser.

  • 0
  • 0

[quote]men desværre kan jeg ikke finde linket nu

Måske dennehér[/quote] Nej, det var heller ikke den, men den ser da også interessant ud - afhængig af ambitionsniveauet for aflæsning. Det link jeg søger blev vist i en af de tidligere (mindst 6 måneder siden) PHK blogs kommentarer.

  • 0
  • 0

Den fungerer ved at antallet af blink (typisk 1000 eller 10000 pr kWh) aflæses af en lysdetektor og sendes trådløst til enheden.

Men det er jo ikke voldsomt anvendeligt, hvis man har strøm der løber både ind og ud af måleren. Hvordan ser man fortegnet på én blinkende diode?

  • 0
  • 0

Måleren er ikke designet til at levere data til forbrugeren og lovgivningen er heller ikke designet til at man kan forlange det, så det er en lang kamp imod större interesser.

Læs: http://www.ft.dk/samling/20101/almdel/epu/...

§ 3. [...] Måleren skal som minimum kunne bringes til at vise akkumulerede værdier for aftag og levering af elektricitet samt den aktuelle elektriske effekt. [...] § 5. Det skal være muligt for forbrugeren efter åbne standarder at tilkoble eksterne enheder til måleren og løbende udtage forbrugsrelevante data, jf. § 3. [...] Stk. 3. Tilkobling af eksterne enheder skal kunne foretages af lægmand uden at bryde plomber eller lignende. Netvirksomheden kan beslutte, at aktivering skal foretages eksternt af netvirksomheden. Dette må ikke påføre forbrugeren unødige ekstraomkostninger.

Så jo, lovgivningen er sådan set designet til det. Desværre står der også:

§ 7. Bekendtgørelsen træder i kraft den 1. juli 2011. Stk. 2. Bekendtgørelsens krav finder ikke anvendelse på elmålere omfattet af § 1, såfremt netvirksomheden har opsat dem eller afgivet bindende ordre på dem inden bekendtgørelsens ikrafttræden.

  • 0
  • 0

Måske Kanstrup vil stille nogle målere til "test" ? Så kunne dem der har forstand på data prøve at hacke dem. Personligt skulle jeg mene, at den kan påvirkes af HF, da de bare har puttet den i en plastikkasse. Det kan konkurrenternes. Kamstrup - må vi prøve ?

  • 0
  • 0

[quote]Måske Kanstrup vil stille nogle målere til "test" ?

De kan købes billigt på nettet.[/quote] . Det må vel være i Kanstrups interesse, at få afklaret målernes tilgængelighed.

  • 0
  • 0
Bidrag med din viden – log ind og deltag i debatten