Trådløse elmålere kan afsløre om tyven har frit spil

Trådløs aflæsning af elmålere kan gøre det nemt at aflæse strømforbruget, fordi metoden ikke forudsætter fysisk adgang til måleren. Men det gør ikke bare aflæsningen nem for elselskabet og forbrugeren - også indbrudstyven kan tilsyneladende drage fordel af den bekvemme aflæsningsmetode.

Det fremgår i hvert fald af en artikel hos New Scientist, som fortæller, at det er lykkedes et hold forskere i USA at opsamle data fra det såkaldte AMR-udstyr (automated meter reading), der omfatter målere inden for blandt andet vand og el. Forskerne har selv gennemskuet, hvad de trådløse signaler fra målerne betyder. Det har de så omsat til data, der kan afsløre energiforbruget i en bolig, hvilket kan sige noget om, hvorvidt der er nogen hjemme eller ej.

De trådløse signaler kan læses i en afstand af 300 meter, og forskerne har været i stand til at overvåge næsten 500 målere på samme tid. Forskerne anvendte radioudstyr til en værdi af omkring 1.000 dollar og benyttede i øvrigt informationer fra nettet.

En af forskerne, Marco Gruteser fra Rutgers University i North Brunswick, medgiver over for New Scientist, at der er andre, lettere metoder til at finde ud af, om et hus står tomt:

»Men det er dårlig praksis, at målere råber, at huset står tomt, mens politiet anbefaler, at man lader lyset være tændt og postkassen tom for at få huset til at virke beboet.«

Kamstrup: Groft overdrevet

Hos den danske producent af elmålere, Kamstrup, er stemningen dog ikke ligefrem præget af panik som følge af offentliggørelsen af forskernes arbejde.

»Vi hører tit teorier om, at målerdata kan misbruges til at afsløre, om en beboer er hjemme, eller om lyssky elementer kan komme på uindbudt besøg. Allerførst: Muligheden for ved hjælp af en måleraflæsning at afgøre, hvorvidt beboeren er hjemme, er groft overdrevet. Bruger du mere strøm, når du sover, end når du ikke er hjemme? Er dit strømforbrug nul, når du ikke er hjemme? For mit eget vedkommende er svaret på begge spørgsmål et klart nej. Mange har desuden tænd/sluk-ure på lyset etc., når de ikke er hjemme, hvilket også giver varierende strømforbrug,« skriver adm. direktør i Kamstrup Per Asmussen i en mail til Ingeniøren og fortsætter:

»Desuden vil en aflæsning af måleren ikke give en værdi for det aktuelle forbrug, men kun en historisk værdi for de seneste måleperioder, der normalt er mindst et kvarter lange.«

Selvom han har svært ved at få øje på, at denne form for high-tech-indbrudsteknik skulle være anvendelig i praksis, har Kamstrup alligevel fokus på, at signalerne fra virksomhedens målere netop ikke kan aflæses.

»Selvom debatten om indbrudsmuligheder guidet af måleraflæsning derfor er groft overdrevet, har vi alligevel i flere år udviklet målere med forskellige niveauer af kryptering og koder, som elværkerne kan vælge at bruge. Radioprotokollen er ikke offentligt tilgængelig, og både målerdata og radiokommunikationsprotokol kan fås med forskellige niveauer af sikkerhedskoder. Hvis nogen skal bryde alle disse krypteringer og koder, skal de have så høj kompetence og bruge så meget tid, at de i stedet vil kunne tjene mange flere penge ved ærligt arbejde end ved indbrud,« skriver Per Asmussen.

Han kan i øvrigt fortælle, at det ikke er målere fra den danske virksomhed, som forskerne i USA har haft held til at aflure data fra.

»Jeg kan med sikkerhed sige, at det ikke er Kamstrup-målere, som den amerikanske gruppe har kunnet aflytte. Blandt andet fordi Kamstrup har koncentreret sin udvikling af målere og kommunikation til det europæiske marked, hvor der anvendes andre frekvenser på lukkede licensbånd end i USA. Kamstrup har derfor ikke leveret elmålere til USA. I den omtalte amerikanske artikel ser det heller ikke ud til, at kommunikationen har været krypteret.«

Dokumentation

New Scientist: Wireless meters tell snoopers when you are not home

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

en tyv køber ikke grej til mange penge og bruger meget tid til at sætte sig ind i at afkode protokoller osv for at finde ud af om folk er hjemme... det er meget lettere at kikke på vinduerne, eller ringe på døren, eller kaste et æble på et vindue, og se om der kommer en sur man ud og råber..

  • 0
  • 0

»Desuden vil en aflæsning af måleren ikke give en værdi for det aktuelle forbrug, men kun en historisk værdi for de seneste måleperioder, der normalt er mindst et kvarter lange.«

Det er vel netop dét, som er problemet. Man kan uden videre opsamle data for flere måneders forbrug. Og så skal der ikke den store statistik-eksamen til at finde afvigelser i forbruget. Hvis man kan se, at der ikke har været nogle hjemme i 4 dage, så er der det nok heller ikke den femte. Og dette kan man finde ud af, uden at være i nærheden af huset.

Kamstrup har tidlige nævnt, at de højeste sikkerhedsniveauer i deres målere forhindrer at parametrene i disse ændres. Mon ikke udlæsning af måler-data er nogenlunde laveste niveau, og det derfor ikke er nær så stort et problem at bryde, som Asmussen giver udtryk for?

Men ok, i en tid hvor folk hænger et skilt op på deres Facebook side, om at de ikke er hjemme, så er afluring af målerdata indrømmet nok et mindre problem.

  • 0
  • 0

Hvorfor gøre det indviklet, når det er simpelt. Bare kik på måleren, der er tilgængenlig udefra på rigtig mange huse. Det er da ikke raketvidenskab. Det står jo i klar tekst. Kom nu ned på jorden.

  • 0
  • 0

Er der lige nogen der vil hjælpe kammstrup med deres misforståede datasikkerhed? At nævne "Radioprotokollen er ikke offentligt tilgængelig" som et argument er bare ikke i orden.

Der burde ved lov vedtages skridtprygel med en våd søndagsberlinger, til alle som anbefaler security thrue obscurity.

Det er bare min tanke.

  • 0
  • 0

Hvorfor gøre det indviklet, når det er simpelt. Bare kik på måleren, der er tilgængenlig udefra på rigtig mange huse.

Nu er der mange der lader fryser og køleskab køre mens de tager en uge sydpå, og der kommer flere og flere solceller der spoler måleren tilbage, men der hvor et familiemedlem bor fik de nye målere, ja også elmålere som i øvrigt sidder inde i lejlighederne, men målere til varme på hver enkelt radiator, samt målere til vandforbrug på koldt og varmt vand, dem der udskiftede alle disse målere oplyste at de kunne køre forbi og skanne nogle opgange ad gangen.

Det må være nok at kende forbruget af koldt og varmt vand, hvis det ændrer sig markant, så der ikke er nogen der brygger kaffe eller bader som de plejer, så er de nok taget på ferie.

  • 0
  • 0

Hvis man nu havde søgt lidt, ville man i Lovtidende 30 Juni 2011 i "Bekendtgørelse om måling af elektricitet i sluforbruget" i paragraf 5 stk 2 kunne læse; "Overførsel af målte data skal være sikret via kryptering eller lignende".

Herudover er der et EU direktiv på vej med krav om "privacy" af overførsel af alle typer målerdata.

  • 0
  • 0
Bidrag med din viden – log ind og deltag i debatten