Slimme meters van bijvoorbeeld Stedin of Alliander etc;
Mij wordt afgeraden een slimme meter te installeren door mijn omgeving.
Vragen:
1. De signalen worden doorgegeven via GPRS. juist of onjuist?
2. Worden de gegevens versleuteld zoals bij bijvoorbeeld Whatsapp?
3. Er zijn in de handel veel meters om GPRS signalen te kunnen meten. Zijn uw GPRS signalen afleesbaar voor derden en manipuleerbaar?
4. Op welke wijze voorkomt u manipulatie door derden?
5. Wie is verantwoordelijk voor onjuiste meetwaarden die niet met mijn verbruik in de afgelopen jaren overeenstemmen?
6. Wie dient aan te tonen dat de slimme meter door derden is/wordt gemanipuleerd?
7. Hoe vaak heeft u geconstateerd dat meetwaarden niet conform zijn aan het historische gebruik al dan niet ten gevolge van externe invloeden?
8. Wie draait op voor de kosten?
9. kan een buitenstaander zijn wanneer ik op vakantie ben door een afwijkend (lager) stroomverbruik?
Graag ontvang ik op al mijn vragen een inhoudelijk antwoord. Website Stedin en handleidingen geven op mijn vragen geen antwoord.
LET OP: Dit topic is meer dan drie jaar geleden geplaatst. De informatie is mogelijk verouderd. |
[ archief ] Slimme energie meters aflezen door derden
Re: Slimme energie meters aflezen door derden
Schoolvraag ?
Even een algemeen dingetje over slimme meters, heb het al eens vaker geschreven.
Als we het over "Slimme meters" hebben ga ik er van uit dat we het hier hebben over een "DLMS" meter met daarop de Nederlandse spec. geimplementeerd (DSMR spec). Die specs zijn gewoon beschikbaar , Google maar eens op DLMS en DSMR. Het DLMS protocol is géén gesloten protocol, maar de specs moet je wel voor betalen.
De DLMS spec ondersteund verschillende security levels. Bijvoorbeeld het aanmelden op de meter kan al met een "plain text password" (wordt in NL niet gebruikt) tot 2-way handshake authentication zonder wachtwoorden maar met 128 bit keys.
De communicatie zelf is EN encrypted met AES voor confidentiality EN authenticated om te garanderen dat er niet getampert is met data (replay attacks), en dat de data komt van wie we het ook verwachten (authenticity) met AES-GCM.
Elke meter heeft zijn Eigen unieke keys en er kan zelfs gewerkt worden met session keys die vervallen na iedere communicatie sessie (zoals bij SSL bijvoorbeeld). Als er een key lekt kan via een master key (die bij de fabrikant in de kluis ligt en nooit over het net gaat) een nieuwe unieke key in de meter ingesteld worden. Deze sleutels worden zowiezo al regelmatig vervangen. Mocht het toch iemand lukken om een sleutel uit een meter te krijgen (waar je fysiek toegang tot de meter zelf nodig hebt), dan heb je slechts controle over 1 meter.
Stel dat AES gekraakt zal worden (wat in de toekomst wel ooit zal gbeuren) dan is de slimme meter je minste zorg als je weet wat er allemaal AES versleuteld wordt. De meters kunnen de meters vanop afstand een firmware upgrade krijgen (over het zelfde beveiligde kanaal), dus als de spec niet meer voldoet qua beveiliging kan er een update komen.
De meter zit via GPRS op een eigen VPN, in de meeste gevallen zelfs via een eigen APN, dus aardig goed afgescheiden van het internet.
Veel Indianenverhalen zijn 1-op-1 gecopieerd op het Internet vanuit de US waar "open text" wachtwoorden gebruikt warden.
Even een algemeen dingetje over slimme meters, heb het al eens vaker geschreven.
Als we het over "Slimme meters" hebben ga ik er van uit dat we het hier hebben over een "DLMS" meter met daarop de Nederlandse spec. geimplementeerd (DSMR spec). Die specs zijn gewoon beschikbaar , Google maar eens op DLMS en DSMR. Het DLMS protocol is géén gesloten protocol, maar de specs moet je wel voor betalen.
De DLMS spec ondersteund verschillende security levels. Bijvoorbeeld het aanmelden op de meter kan al met een "plain text password" (wordt in NL niet gebruikt) tot 2-way handshake authentication zonder wachtwoorden maar met 128 bit keys.
De communicatie zelf is EN encrypted met AES voor confidentiality EN authenticated om te garanderen dat er niet getampert is met data (replay attacks), en dat de data komt van wie we het ook verwachten (authenticity) met AES-GCM.
Elke meter heeft zijn Eigen unieke keys en er kan zelfs gewerkt worden met session keys die vervallen na iedere communicatie sessie (zoals bij SSL bijvoorbeeld). Als er een key lekt kan via een master key (die bij de fabrikant in de kluis ligt en nooit over het net gaat) een nieuwe unieke key in de meter ingesteld worden. Deze sleutels worden zowiezo al regelmatig vervangen. Mocht het toch iemand lukken om een sleutel uit een meter te krijgen (waar je fysiek toegang tot de meter zelf nodig hebt), dan heb je slechts controle over 1 meter.
Stel dat AES gekraakt zal worden (wat in de toekomst wel ooit zal gbeuren) dan is de slimme meter je minste zorg als je weet wat er allemaal AES versleuteld wordt. De meters kunnen de meters vanop afstand een firmware upgrade krijgen (over het zelfde beveiligde kanaal), dus als de spec niet meer voldoet qua beveiliging kan er een update komen.
Juist1. De signalen worden doorgegeven via GPRS. juist of onjuist?
De meter zit via GPRS op een eigen VPN, in de meeste gevallen zelfs via een eigen APN, dus aardig goed afgescheiden van het internet.
Klopt2. Worden de gegevens versleuteld zoals bij bijvoorbeeld Whatsapp?
Veel Indianenverhalen zijn 1-op-1 gecopieerd op het Internet vanuit de US waar "open text" wachtwoorden gebruikt warden.
Zie boven3. Er zijn in de handel veel meters om GPRS signalen te kunnen meten. Zijn uw GPRS signalen afleesbaar voor derden en manipuleerbaar?
4. Op welke wijze voorkomt u manipulatie door derden?
In geval van twijfel kun je een ijking aanvragen.5. Wie is verantwoordelijk voor onjuiste meetwaarden die niet met mijn verbruik in de afgelopen jaren overeenstemmen?
Is er al eens ooit een meter gemanipuleerd ?6. Wie dient aan te tonen dat de slimme meter door derden is/wordt gemanipuleerd?
Welke externe invloeden ?7. Hoe vaak heeft u geconstateerd dat meetwaarden niet conform zijn aan het historische gebruik al dan niet ten gevolge van externe invloeden?
Het "Eigen verbruik" van de meter komt voor kosten van de netbeheerder.8. Wie draait op voor de kosten?
Lees eerst bovenstaande eens.. maar zaken als post in de brievenbus, geen auto voor de deur, 's-avonds geen licht aan geven nog steeds meer zekerheid. Het omkopen van een medewerker is nog steeds de makkelijkste oplossing.9. kan een buitenstaander zijn wanneer ik op vakantie ben door een afwijkend (lager) stroomverbruik?
Laatst gewijzigd door bprosman op 22 nov 2016 17:59, 1 keer totaal gewijzigd.
Re: Slimme energie meters aflezen door derden
Als ik mij niet vergis kan de meter alleen worden uitgelezen en niet beschreven. De stand op het display is dus altijd leidend en kan niet zomaar gemanipuleerd worden.
Re: Slimme energie meters aflezen door derden
Alleen de firmware kun je schrijven.
Re: Slimme energie meters aflezen door derden
Dank Brosman en Olaf voor.uw (uitgebreide antwoord.
Mvg bhs.oos
Mvg bhs.oos
Re: Slimme energie meters aflezen door derden
Geachte ,
Ik wil hierbij een ander probleem bijvoegen :
Ik heb het vermoeden dat door de GPRS module van de slimme meter , mijn huisalarm signaal verstoring ontvangt waardoor ik geen contact met onderdelen kan krijgen naar de Alarm module .
Als ik de modules >>1 meter van de slimme meter verwijderd werkt het wel ?
Zijn er meer van de problemen bekent ??
Ik wil hierbij een ander probleem bijvoegen :
Ik heb het vermoeden dat door de GPRS module van de slimme meter , mijn huisalarm signaal verstoring ontvangt waardoor ik geen contact met onderdelen kan krijgen naar de Alarm module .
Als ik de modules >>1 meter van de slimme meter verwijderd werkt het wel ?
Zijn er meer van de problemen bekent ??
Re: Slimme energie meters aflezen door derden
technisch gezien zou dit mogelijk moeten zijn ja. Zo te zien gebruikt KPN het 450 MHz GSM netwerk voor M2M verbindingen, welke gebruikt wordt voor de slimme meter. Een draadloos alarmsysteem kan op een aantal frequenties werken, namelijk op de band die ook voor WiFi gebruikt wordt, de 2,4 GHz, maar ook op de RF frequentie, waar ook auto-afstandsbedieningen onder andere op werken, dat is 433 MHz. En deze frequentie kan technisch gezien wel hinder ondervinden van die 20 MHz hoger gelegen frequentie.Rik010 schreef:Geachte ,
Ik wil hierbij een ander probleem bijvoegen :
Ik heb het vermoeden dat door de GPRS module van de slimme meter , mijn huisalarm signaal verstoring ontvangt waardoor ik geen contact met onderdelen kan krijgen naar de Alarm module .
Als ik de modules >>1 meter van de slimme meter verwijderd werkt het wel ?
Zijn er meer van de problemen bekent ??
https://nl.wikipedia.org/wiki/Gsm_(communicatie)
Re: Slimme energie meters aflezen door derden
Ik zou dan eerst eens naar het alarmsysteem laten kijken. GPRS en GPRS modules zijn volkomen gereguleerd en gestandardiseerd terwijl er in de alarmwereld nogal wat cowboys rondlopen.Rik010 schreef:Geachte ,
Ik wil hierbij een ander probleem bijvoegen :
Ik heb het vermoeden dat door de GPRS module van de slimme meter , mijn huisalarm signaal verstoring ontvangt waardoor ik geen contact met onderdelen kan krijgen naar de Alarm module .
Als ik de modules >>1 meter van de slimme meter verwijderd werkt het wel ?
Zijn er meer van de problemen bekent ??