docFolien - DFN-CERT
download 
Denúncia Transcrição
Folien - DFN-CERT
Selbst schlau sein SmartMeter im Selbstbau Dipl.-Ing. (FH) Klaus J. Müller [email protected] 17. DFN Workshop "Sicherheit in vernetzen Systemen" - 9.-10.2.2010, Hamburg SmartMeter - was ist das? Intelligente Energiezähler hier: Stromzähler *) *) genau genommen geht‘s hier natürlich nicht um Strom, sondern um elektrische Leistung SmartMeter - was - wozu - wow - wie 17. DFN Workshop 2 [email protected] SmartMeter - was ist das? vorher: zeitliche Auflösung: 1 Messwert/Jahr SmartMeter - was - wozu - wow - wie 17. DFN Workshop 3 [email protected] SmartMeter - was ist das? Quelle: nl.wikipedia/Quistnix (CC-BY) [1] SmartMeter - was - wozu - wow - wie 17. DFN Workshop 4 [email protected] SmartMeter - was ist das? nachher: zeitliche Auflösung: > 1 Messwert/Sekunde SmartMeter - was - wozu - wow - wie 17. DFN Workshop 5 [email protected] SmartMeter - was ist das? SmartMeter - was - wozu - wow - wie 17. DFN Workshop 6 [email protected] SmartMeter - wozu? http://www.youtube.com/watch?v=HXVCoTUcCsQ Stromverbrauchsprofil analysieren: wie hoch ist mein Verbrauch nachts? (im Leerlauf) 1 Watt => 8,760 kWh/a lohnt der Ersatz eines Altgerätes durch ein modernes Gerät? Anteil von Geräten mit hoher Leistung und kurzer Laufzeit? (Backofen, Fön, ...) der Versorger möchte die Daten auch gerne nutzen um sein Netz und die Versorgung zu optimieren SmartMeter - was - wozu - wow - wie 17. DFN Workshop 7 [email protected] SmartMeter - wozu? spätestens zum 30.12.2010 sind die Versorger lt. EnWG [2] verpflichtet „einen Tarif anzubieten, der einen Anreiz zu Energieeinsparung oder Steuerung des Energieverbrauchs setzt“ später: monatliche Stromabrechnung SmartMeter - was - wozu - wow - wie 17. DFN Workshop 8 [email protected] Kühlschrank SmartMeter - was - wozu - wow - wie 17. DFN Workshop 9 [email protected] Backofen SmartMeter - was - wozu - wow - wie 17. DFN Workshop 10 [email protected] Spülmaschine kaltes Wasser holen, aufheizen Text SmartMeter - was - wozu - wow - wie 17. DFN Workshop 11 [email protected] Notebookakku leer -> ab an die Steckdose! Licht + Notebook aus Ladekurve des Notebookakkus WLAN-AP aus Licht + WLAN-AP SmartMeter - was - wozu - wow - wie 17. DFN Workshop 12 [email protected] SmartMeter - was sieht man da? typische Verbrauchsprofile von Geräten erlauben eine eindeutige Identifikation: Kühlschrank Backofen TV Mikrowelle Fön SmartMeter - was - wozu - wow - wie 17. DFN Workshop 13 [email protected] SmartMeter - was sieht man da? Rückschlüsse auf Lebensgewohnheiten: aufstehen? zu Bett gehen? nächtliche Toilettenbesuche? (Licht) Kochen: wann? wie oft? mit mehreren Herdplatten? mit dem Backofen? Abweichungen? (Gäste, veränderte Lebensgewohnheiten, ...) -> bessere Überwachung als mit einer Kamera? SmartMeter - was - wozu - wow - wie 17. DFN Workshop 14 [email protected] SmartMeter - was sieht man da? Der Stromversorger ist per EnWG [2] seit dem 1.1.2010 verpflichtet, für Neubauten und bei umfangreichen Renovierungen ein SmartMeter anzubieten geregelt: Versorger muss anbieten, Kunde ist nicht zur Installation verpflichtet Kunde muss Daten lesen können, um seinen Verbrauch zu optimieren SmartMeter - was - wozu - wow - wie 17. DFN Workshop 15 [email protected] SmartMeter - was sieht man da? nicht geregelt (und daher nicht eingeschränkt): Randbedingungen, unter denen der Versorger die Daten nutzen darf: zeitliche Auflösung, Pseudonymisierung/ Anonymisierung, Weitergabe, ... SmartMeter - was - wozu - wow - wie 17. DFN Workshop 16 [email protected] SmartMeter - wie? vom Versorger, z.B. YelloStrom; Kosten: einmalig: EUR 79 (Gerät incl. Installation) monatlich: ca. EUR 8 (incl. Eigenverbrauch des Zählers) von einem Drittanbieter, z.B. „The Energy Detective“ zusammen mit „Google PowerMeter“ einmalig: EUR 100 (Gerät ohne Installation - diese ist sehr einfach) monatlich: EUR 0 SmartMeter - was - wozu - wow - wie 17. DFN Workshop 17 [email protected] SmartMeter - wie? Selbstbau; Kosten: einmalig: ca. EUR 80 (zzgl. Aufbau, Installation, ...) monatlich: EUR 0 SmartMeter - was - wozu - wow - wie 17. DFN Workshop 18 [email protected] SmartMeter - wie? Yellostrom: sekundengenaue Auflösung verbleibt (lt. Yellostrom, [3]) im Haus per PC abrufbar („Sparzähler“ hat einen Webserver) viertelstündliche Verbrauchswerte werden zu Yellostrom übertragen per Web abrufbar (verschlüsselt, authentifiziert) SmartMeter - was - wozu - wow - wie 17. DFN Workshop 19 [email protected] SmartMeter - Datenschutz?!? Kombination folgender Randbedingungen macht SmartMeter kritisch: Benutzeridentifikation - Daten werden zum Versorger übertragen -> Nutzer kann das nicht ausschliessen hohe zeitliche Auflösung - gesetzliche Obergrenze schaffen? SmartMeter - was - wozu - wow - wie 17. DFN Workshop 20 [email protected] volkszaehler.org Selbstbau - wie? (HW - Zähler) Stromzähler für Hutschienenmontage (3 Stück bei ebay ca. EUR 50) SmartMeter - was - wozu - wow - wie 17. DFN Workshop 22 [email protected] Selbstbau - wie? (HW - Zähler) SmartMeter - was - wozu - wow - wie 17. DFN Workshop 23 [email protected] Selbstbau - wie? (HW - Zähler) 3 Vorsicherungen hier darf jeder Elektriker arbeiten - ohne die entsprechende Qualifikation sollte man auch hiervon die Finger lassen!!! Zähler verplombter Bereich - hier darf nur der Versorger ran!!! Sicherungsautomaten offizieller Zähler mehr Sicherungsautomaten Hauptschalter Zählerschrank SmartMeter - was - wozu - wow - wie 17. DFN Workshop 24 [email protected] Selbstbau - wie? (HW - Controller) Controllerboard (als Fertigmodul bei pollin.de) SmartMeter - was - wozu - wow - wie 17. DFN Workshop 25 [email protected] SmartMeter - wie? (HW - Aufbau) Logging: Zähler S0 *) µC-Board LAN/ Internet Server (Apache/PHP/ PostgreSQL) Pull-Up aktiviert, direkt angeschlossen *) S0: nix ISDN - potenzialfreier Schaltausgang SmartMeter - was - wozu - wow - wie 17. DFN Workshop 26 [email protected] Selbstbau - wie? (SW) ethersex DNS, NTP, ... HTTP-GET-Client (auf Basis des vorhandenen twitterClients erstellt) Debugging via RS232 sehr einfache „Überwachung“ der µC-Ports möglich -> mit minimalen Erweiterungen war hier bereits alles getan! SmartMeter - was - wozu - wow - wie 17. DFN Workshop 27 [email protected] Selbstbau - wie? (SW) Linux-Server mit Apache, PHP+PostgreSQL zur Speicherung sowie Auswertung der Daten Darstellung der Messwerte im Browser via JS-Bibliothek („flot“) SmartMeter - was - wozu - wow - wie 17. DFN Workshop 28 [email protected] SmartMeter - wie? (SW) Logging: µC-Board http Apache +PHP PSQL 1. übermittelt werden: uuid, Kanal (für mehrere Zähler) 2. der aktuelle Zeitstempel (in ms) wird zusammen mit der uuid und dem Kanal in der Tabelle „pulses“ geloggt SmartMeter - was - wozu - wow - wie 17. DFN Workshop 29 [email protected] SmartMeter - wie? (Auswertung) Auswertung: Browser https Apache +PHP PSQL 1. Browser übergibt uuid als GET-Parameter 2. aus der DB werden die passenden Zeitstempel ausgelesen 3. aus der Zeitdifferenz zwischen 2 aufeinanderfolgenden Impulsen lässt sich die angeschlossene Leistung berechnen 4. Visualisierung des Verbrauchsprofils im Browser SmartMeter - was - wozu - wow - wie 17. DFN Workshop 30 [email protected] Selbstbau - Status Zähler (Hutschiene mit S0-Schnittstelle, ) Controller (für max. 12 Zähler mit S0-Schnittstelle) Logging via HTTP durch Apache in PostgreSQL Visualisierung im Browser mittels JS-Bibliothek Darstellung für kleine (1 Minute) bis große Zeitintervalle (1 Jahr) optimiert Anzeige der minimal, maximal und durchschnittlich für das aktuelle Zeitintervall angeschlossenen Leistung, Hochrechnung des Verbrauchs auf ein Jahr SmartMeter - was - wozu - wow - wie 17. DFN Workshop 31 [email protected] volkszaehler.org Bereitstellung der kompletten Software für einen SmartMeter im Eigenbau (ethersex-Patches, PHP-Skripte für Logging und Auswertung, PostgreSQL-Struktur, JS für Visualisierung) alternativ kann der Server direkt kostenlos für Logging und Auswertung genutzt werden (und wo ist dann der Unterschied zu yellostrom et al.?) SmartMeter - was - wozu - wow - wie 17. DFN Workshop 32 [email protected] volkszaehler.org Pseudonymisierter Zugriff: Zugriff (Logging und Auswertung) erfolgt auf Basis einer eindeutigen Benutzerkennung, die der Benutzer selbst wählt (16 Byte in Form von 32 Hex-Zeichen 8-4-4-4-12, z.B. 12345678-1234-1234-1234-123456789ABC -> ca. 3x10^38 Möglichkeiten) Zugriff erfolgt ohne Passwort und ohne Identifikation SmartMeter - was - wozu - wow - wie 17. DFN Workshop 33 [email protected] Selbstbau - wie geht‘s weiter? Allgemein: Pseudonymisierte Nutzung Upload der Software auf github (done) Unterstützung weiterer Messgeräte: Anbindung 433/866 MHz-Geräte ZigBee-Anbindung KD 302 SmartMeter - was - wozu - wow - wie 17. DFN Workshop 34 [email protected] Selbstbau - wie geht‘s weiter? Controller: Stabilität Controllerpatches Schreiben auf SD-Karte SmartMeter - was - wozu - wow - wie 17. DFN Workshop 35 [email protected] Selbstbau - wie geht‘s weiter? Visualisierung: Anzeige Momentanverbrauch Anlieferung Messwerte durch andere Stromzählertypen (erspart die Arbeiten am Zählerkasten) Flash-Bibliothek? MRTG? ...? Bessere Analysemöglichkeiten (Erkennung von Geräten, Bestimmung Jahresverbrauch pro Gerät, verschiedenste Vergleiche, ...) SmartMeter - was - wozu - wow - wie 17. DFN Workshop 36 [email protected] Alternative Ansätze zur Messung ELV EM 1000-WZ (ca. EUR 40) + keine Arbeit an Elektrik erforderlich + Alle angeschlossenen Geräte werden berücksichtigt + Wirkleistungsmessung - relativ geringe Auflösung (75 Imp./kWh) SmartMeter - was - wozu - wow - wie 17. DFN Workshop 37 [email protected] Alternative Ansätze zur Messung KD302 (EUR 10 bei reichelt.de) + keine Arbeit an Haus-Elektrik erforderlich + Wirkleistungsmessung - (noch) keine Anbindung an µC-Board - ungeeignet, um versteckte/vergessene Verbraucher aufzuspüren Funk-Schnittstelle (ZigBee?) anbauen? Kosten für ZigBee-Anbindung bei ca. EUR 30 SmartMeter - was - wozu - wow - wie 17. DFN Workshop 38 [email protected] Alternative Ansätze zur Messung Oregon Scientific (EUR 50 für Messklemmen, Sender (433 MHz), Empfänger+Displayeinheit) + kaum Arbeit an Elektrik erforderlich + alle angeschlossenen Geräte werden berücksichtigt + reine Strommessung; Spannung ist nicht konstant -> Messfehler! - (noch) keine Anbindung an µC-Board Funkschnittstelle mit 433 MHz RFM12?!? SmartMeter - was - wozu - wow - wie 17. DFN Workshop 39 [email protected] [email protected] ? SmartMeter - was - wozu - wow - wie - wer 17. DFN Workshop 40 [email protected] Über: Klaus J. Müller Seit 2000 freiberuflich für verschiedene Industrieunternehmen sowie als Lehrbeauftragter auf dem Gebiet der Internet-Sicherheit tätig Tätigkeitsschwerpunkte: System- und Netzwerksicherheit, Sicherheitscoaching http://internet-sicherheit.net 17. DFN Workshop 41 [email protected] Links http://volkszaehler.org/ http://de.wikipedia.org/wiki/Intelligenter_Zähler http://ethersex.de/ http://code.google.com/p/flot/ http://en.wikipedia.org/wiki/Universally_Unique_Identifier 17. DFN Workshop 42 [email protected] Quellen [1] http://de.wikipedia.org/w/index.php? title=Datei:Kilowattuurmeter_dubbel_tarief.jpg&filetimesta mp=20071110003251 [2] EnWG: http://bundesrecht.juris.de/enwg_2005/ [3] http://www.yellostrom.de/datenschutz/index.html 17. DFN Workshop 43 [email protected] Wo krieg ich das Zeugs her? Hardware: µC-Board: AVR NET-IO (Anm.: ist zeitweise im Shop nicht gelistet - kommt dann aber wieder...) http://www.pollin.de/shop/dt/NjI5OTgxOTk-/Bausaetze/Diverse/ AVR_NET_IO_Fertigmodul.html Stromzähler Hutschiene http://shop.ebay.de/i.html?_nkw=stromz%C3%A4hler+hutschiene&_odkw=stromz %C3%A4hler+hutschiene+so Stromzähler KD302 http://www.reichelt.de/?ARTICLE=88135 Stromzähler Oregon Scientific http://www.elv.de/output/controller.aspx?cid=74&detail=10&detail2=27879 Software für µC-Board: ethersex http://www.ethersex.de/ 17. DFN Workshop 44 [email protected] 24h - Auflösung: 1s 17. DFN Workshop 45 [email protected] 24h - Auflösung: 15min 17. DFN Workshop 46 [email protected] 24h - Auflösung: 60min 17. DFN Workshop 47 [email protected] 10h - Auflösung: 1s 17. DFN Workshop 48 [email protected] 10h - Auflösung: 15min 17. DFN Workshop 49 [email protected] 10h - Auflösung: 60min 17. DFN Workshop 50 [email protected] 5h - Auflösung: 1s 17. DFN Workshop 51 [email protected] 5h - Auflösung: 15min 17. DFN Workshop 52 [email protected] 5h - Auflösung: 60min 17. DFN Workshop 53 [email protected]
