SydEnergi: Ja, vores målere kan hackes til at registrere mindre forbrug
more_vert
close

Få de daglige nyheder fra Version2 og Ingeniøren. Læs mere om nyhedsbrevene her.

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser, og du accepterer, at Teknologiens Mediehus og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, job og tilbud m.m. via telefon og e-mail. I nyhedsbreve, e-mails fra Teknologiens Mediehus kan der forefindes markedsføring fra samarbejdspartnere.

SydEnergi: Ja, vores målere kan hackes til at registrere mindre forbrug

Med det rette udstyr og den rigtige viden kan det i princippet lade sig gøre at hacke sig ind i nogle af de intelligente elmålere, som elselskabet SydEnergi (SE) råder over. Det kræver dog det rette password - og en vilje til at bryde loven, fortæller afdelingsleder i SE Kaj Kibsgaard.

»Der er nogle omsætningsforhold i en måler, man ville kunne ændre på,« siger han og påpeger:

»Det er ikke bare lige at sætte et optisk øje på, man skal være dygtig til at finde passwordet osv.«

Ifølge Kaj Kibsgaard så ændrer SE standardkodeordet, som er i elmålerne, når de kommer fra producenten Landis+Gyr.

Omkring 8.000 af virksomhedens i alt 260.000 målere er udstyret med det, han kalder et optisk øje. Det er et lys-baseret interface, som gør det muligt med det rette udstyr at koble sig op til måleren via en pc.

Som ing.dk tidligere i dag har fortalt, er det netop det, der er sket i Puerto Rico, hvor et elselskab har mistet flere hundrede millioner dollar, blandt andet ved at hackere har omprogrammeret intelligente elmålere.

Læs også: El-snydere hacker intelligente elmålere

Og det samme kan i princippet lade sig gøre ved 8.000 af SE's målere, som fortrinsvis er installeret hos storkunder, det vil sige virksomheder med et forbrug på mere end 100.000 kWh.

Kaj Kibsgaard fortæller, at SE's kontrolprocedurer dog automatisk ville registrere større udsving i forbruget - eksempelvis hvis det pludselig falder med 50 procent.

»Vi har nogle bagudrettede kontroller. Så hvis et forbrug falder under 50 procent, så ryger virksomheden på en afvigeliste. Så kontakter vi kunden, eller også kører vi derud. Så det ville vi også opdage. Men hvis man systematisk tog ti procent eller tre procent, så må jeg nok være ærlig at sige, at så ville vi ikke fange det - før kontrollen,« siger Kaj Kibsgaard.

Skulle der være blevet fiflet med elmålerne, så de viser, at der bliver brugt et par procent mindre strøm, end det reelt er tilfældet, så ville SE ifølge Kaj Kibsgaard dog også opdage det før eller siden. SE laver nemlig uanmeldte kontrolbesøg af virksomhederne mindst hvert femte år, hvor el-målerens aflæsninger bliver holdt op mod andet måleudstyr.

Når det overhovedet kan lade sig gøre at få måleren til at registrere et mindre strømforbrug end det, der faktisk er blevet brugt, hænger det sammen med, at målerne opererer med en omregningsfaktor, forklarer Kaj Kibsgaard.

»Når man måler for storkunder, så har de så stort et strømforbrug, at man ikke kan sende alt strømmen op i måleren og tilbage igen. Der sidder nogle små omformere. De kan hedde 300-5. Det vil sige, at hvis der eksempelvis løber 300 ampere op i installationen, så sender den fem ampere op i elmåleren.«

Det vil sige, at når måleren registrerer fem ampere, bliver det omregnet til et faktisk forbrug på 300 ampere, og det er den omregningsfaktor, der kan ændres, så strømforbruget ser mindre ud, end det er, fortæller Kaj Kibsgaard.

De resterende af SE's målere uden et optisk øje kan der ikke umiddelbart pilles ved (uden det bliver opdaget), da de er plomberede, ligesom nogle af dem også har en alarm, fortæller Kaj Kibsgaard.

Vi har foretaget hackertest

SE har for nogle år tilbage aktivt testet sikkerheden i virksomhedens intelligente elmålere, da det rygtedes, at nogle målere kunne tilgås trådløst via fjernadgang.

»På det tidspunkt konsulterede vi en virksomhed, som fik til opgave at se, om de kunne hacke sig ind på vores elmålere, og det kunne de ikke,« siger Kaj Kibsgaard og tilføjer:

»Men omkring det optiske øje, det var et af de områder, vi ikke lige kiggede på.«

Selvom det altså i princippet kan lade sig gøre at omprogrammere elmålere med et optisk øje, hvis man har fysisk adgang til dem, så vurderer Kaj Kibsgaard, at de storkunder, som har denne type målere, ikke kunne finde på at gøre det, blandt andet fordi det ville blive en skandale, hvis det blev opdaget.

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

Det tager ca. en dag, med 1200bps hjemmelavet optisk læsehoved og 700ms timeout, at bruce-force sig igennem de 65536 mulige kombinationer i en Kamstrup måler. Gad vide hvad det er for nogle målere SydEnergi benytter?!

  • 0
  • 0

Med ny elmåler, ville jeg meget gerne have adgang til data, altså forbrug, men ikke at ændre noget. Hvis jeg vil sænke mit elforbrug, bliver det ved at tilføre solstrøm, eller spare på forbrug.

Jeg håber ikke at tiltag imod hacking gør det sværere at kunne aflæse måleren digitalt, altså overføre data automatisk til eget brug. Og så synes jeg det er helt i orden hvis man sætter straffen så højt, at det vil afskrække de fleste fra at stjæle af strømmen.

Jeg mener at PHK skrev noget om hvordan man med en optisk læser via nogle blink kunne aflæse forbrug af en Kamstrup måler, uden dog at ændre noget i måleren.

  • 0
  • 0

[quote]Med ny elmåler, ville jeg meget gerne have adgang til data, altså forbrug, men ikke at ændre noget. Hvis jeg vil sænke mit elforbrug, bliver det ved at tilføre solstrøm, eller spare på forbrug.

http://www.multikoeb.dk/energimaaler-1890/...]

Jeg vil ikke overføre det til et lille LCD display. Jeg vil ha data selv, så jeg selv f.eks. kan styre forbruget automatisk, og logge det på den måde jeg vil.

  • 0
  • 0

De målere DONG bruger, tåler ikke HF. De flipper helt ud hvis der er bare et par Watt HF i nærheden. Enten tæller den helt vildt, eller også stopper den. Det er påtalt overfor DONG, med de mener ikke det er et problem.
Men de er jo også bare puttet i en uafskærmet plastkasse.

  • 0
  • 0

De målere DONG bruger, tåler ikke HF.

Søren kan du lige forklare mig hvad HF er, da jeg har en ven som har fået en ekstra regning på 65.000, ud over hans normale forbrug på ca. 15.000 om året efter han har fået en smart måler.

  • 0
  • 0

Vi fik skiftet måler nogle gange af samme årsag.
Vi brugte EL for 65 mill. kr. på ét døgn.
DONG oplyste, at jeg ville få en regning for et servicebesøg og på omskiftning af måleren, hvis de ikke fandt fejl ved måleren.
De kom dog forbi, og måleren blev udskiftet.
Den næste måler talte også forkert, og til tider manglede den ene fase.
Denne måler blev skiftet, og jeg modtog en check på kr. 20.000,00 i erstatning.
Vedr. HF. Jeg bygger sendere til TV mv. og på et tidspunkt hvor jeg skulle teste en sender med antenne på, ville jeg ikke selv sidde i samme rum, så jeg satte antennen i vaskerummet, hvor EL måleren sidder. Jeg opdagede tilfældigt, at EL måleren stoppede, hver gang jeg startede senderen.
Hvis der blev ændret på HF power eller frekvens, opførte måleren på mystiske måder. Den kunne stoppe, tælle sindsygt hurtigt eller miste én eller flere faser. Den var mest følsom omkring 90-105 MHz.

  • 0
  • 0

Vi fik skiftet måler nogle gange af samme årsag.
Vi brugte EL for 65 mill. kr. på ét døgn.

...

Den kunne stoppe, tælle sindsygt hurtigt eller miste én eller flere faser. Den var mest følsom omkring 90-105 MHz.

Det var ellers også noget af en regning. De må ha troet du havde bygget dit eget stålvalseværk?

Egentligt skulle man tro at en simpel afskærmning af måleren ville være nok, men det kan være at det ikke nytter - måske kan 100 MHz frekvenser transporteres igennem kablerne som uværgerligt må bevæge sig igennem måleren? Men filtre eller ledninger som er uegnede til at transmittere disse frekvenser kunne muligvis sammen med afskærmning af måleren beskytte den.

Jeg kunne også forestille mig at man udefra kunne få en elmåler til at gå amok - og dermed f.eks. udøve naboterror eller lignende. Elektronisk krigsførelse for gør-det-selv folket - ak ja!

Uanset om det er rejsekortet, road pricing, sort arbejde eller afregning af forbrugsafgifter - så er det ærgeligt at kontrol og snyd skal fylde så meget.

  • 0
  • 0

[quote]Vi fik skiftet måler nogle gange af samme årsag.

Vi brugte EL for 65 mill. kr. på ét døgn.

...

Den kunne stoppe, tælle sindsygt hurtigt eller miste én eller flere faser. Den var mest følsom omkring 90-105 MHz.

Det var ellers også noget af en regning. De må ha troet du havde bygget dit eget stålvalseværk?

Egentligt skulle man tro at en simpel afskærmning af måleren ville være nok, men det kan være at det ikke nytter - måske kan 100 MHz frekvenser transporteres igennem kablerne som uværgerligt må bevæge sig igennem måleren? Men filtre eller ledninger som er uegnede til at transmittere disse frekvenser kunne muligvis sammen med afskærmning af måleren beskytte den.

Jeg kunne også forestille mig at man udefra kunne få en elmåler til at gå amok - og dermed f.eks. udøve naboterror eller lignende. Elektronisk krigsførelse for gør-det-selv folket - ak ja!

Uanset om det er rejsekortet, road pricing, sort arbejde eller afregning af forbrugsafgifter - så er det ærgeligt at kontrol og snyd skal fylde så meget.[/quote]
.
Hvis man kan indsætte billeder her, kan jeg smide af en aflæsningsgraf fra den defekte måler - en aflæsning, der ikke var nok til, at alarmklokkerne hos DONG´s servecemedarbejder ringede.

  • 0
  • 0
Bidrag med din viden – log ind og deltag i debatten