Как обмануть счетчик электроэнергии на столбе

Страница 1 из 10

Страница 1 из 10

Страница 4 из 6

Страница 4 из 6

Страница 3 из 27

Страница 3 из 27

Время на прочтение

image

В этом году конкурсная программа Positive Hack Days пополнилась соревнованием по взлому элементов системы smart grid — «MeterH3cker». В распоряжении участников был макет двух домов, по задумке организаторов солнечные батареи обеспечивали дома электроэнергией, а возникающие излишки энергии можно было продавать в общую электросеть по специальному тарифу. Задачей атакующих было любыми возможными способами нарушить нормальный процесс учета электроэнергии и повлиять на денежный баланс в биллинговой системе.

Скорее всего, вас посетили коммивояжеры, старательно прикидывающиеся представителями социальных или коммунальных служб. В Минэнерго отмечают всплеск сообщений о таком способе вытягивать деньги из доверчивых потребителей. В полиции говорят, что угроза штрафом — одна из главных их уловок.

— Если посетитель представляется сотрудником коммунальной или социальной службы — у него обязательно должно быть соответствующее удостоверение. Запомните или запишите анкетные данные посетителя. Необходимо позвонить в организацию, которую он представляет (по телефону, указанному на сайте организации, а не по предоставленному самим визитером), и уточнить — направляли ли они в ваш дом для проведения работ такого сотрудника, — советуют в МВД.

Возможно, вам кажется, что это преувеличение и вы будете выглядеть нелепо, но отдать 20 тысяч мошенникам будет еще более неприятно. К сожалению, вернуть деньги в таком случае почти невозможно — с точки зрения закона это не мошенничество, потому что вы оплачиваете услугу и ее получаете. А то, что она вам была не нужна, — с этим ничего не поделаешь.

Если же платить вас заставляет компания, которая должна заниматься установкой и обслуживанием счетчиков, то это повод обратиться в Роспотребнадзор.

Установка данных счетчиков грубо нарушают ПУЭ ред. 7, ГОСТ22261-94, ГОСТ15150-69, ТУ 4228-068-22136119-2006, ТУ 4228-066-22136119-2007, Руководств по эксплуатации на них.
Первое:
Согласно ПУЭ ред. 7 п. 1.5.27. Счетчики должны размещаться в легко доступных для обслуживания сухих помещениях, в достаточно свободном и не стесненном для работы месте с температурой в зимнее время не ниже 0°С.
Счетчики общепромышленного исполнения не разрешается устанавливать в помещениях, где по производственным условиям температура может часто превышать +40°С, а также в помещениях с агрессивными средами.
Допускается размещение счетчиков в неотапливаемых помещениях и коридорах распределительных устройств электростанций и подстанций, а также в шкафах наружной установки. При этом должно быть предусмотрено стационарное их утепление на зимнее время посредством утепляющих шкафов, колпаков с подогревом воздуха внутри них электрической лампой или нагревательным элементом для обеспечения внутри колпака положительной температуры, но не выше +20°С.
Второе:
Согласно ПУЭ ред. 7 п. 1.5.29. Счетчики должны устанавливаться в шкафах, камерах комплектных распределительных устройствах (КРУ, КРУП), на панелях, щитах, в нишах, на стенах, имеющих жесткую конструкцию.
Допускается крепление счетчиков на деревянных, пластмассовых или металлических щитках.
Высота от пола до коробки зажимов счетчиков должна быть в пределах 0,8-1,7 м. Допускается высота менее 0,8 м, но не менее 0,4 м.
Третье:
Счетчики должны устанавливаться на границе балансовой принадлежности (граница балансовой принадлежности была установлена на изоляторах ввода в дом). МУП Тверьгорэлектро самовольно сдвигает её на столб линии электропередач, что автоматически возлагает ответственность за обслуживание участка от столба до стены здания на хозяина дома, что неприемлемо! У хозяина дома на это нет ни разрешения, ни инструментов.

Установка счетчика на столбе или стене дома не обеспечивает безопасности дома подключенного таким образом! Зимой можно отключить дом от электроснабжения, и разморозить отопление, так как сейчас почти у всех стоят энергозависимые котлы отопления, а в случае сигнализации – выключить её, также можно по показаниям счетчика проверить отсутствие хозяев дома и совершить кражу, а ещё можно подать фазное напряжение для поджога или выхода из строя электроприборов в доме. В наше время, когда существует опасность терроризма, это прямое пособничество ему!

Пятое:
В руководстве по эксплуатации счетчика активной электроэнергии СЕ 301,(СЕ201) и аналогичных им по классу точности завода Энергомера в РЭ в разделах:
2.1.4 Нормальные условия применения –
температура окружающего воздуха (23 ± 2) °С; — относительная влажность окружающего воздуха 30 — 80 %; — атмосферное давление от 70 до 106,7 кПа (537 — 800 мм рт. ст.); — частота измерительной сети (50 ± 0,5) Гц; — форма кривой напряжения и тока измерительной сети — синусоидальная с коэффициентом несинусоидальности не более 5 %.
2.1.5 Рабочие условия применения
Счетчик подключается к трехфазной сети переменного тока и устанавливается в закрытых помещениях с рабочими условиями применения: — температурный диапазон от минус 40 до 60 °С — относительная влажность окружающего воздуха 30 — 98 %; — атмосферное давление от 70 до 106,7 кПа (537 — 800 мм рт. ст.);
2.2.1 По устойчивости к климатическим воздействиям
счетчик относится к группе 4 по ГОСТ 22261-94, с расширенным диапазоном по температуре и влажности, удовлетворяющим исполнению Т категории 3 по ГОСТ15150-69
По ГОСТ22261-94 табл. 2 для группы 4 данный диапазон составляет от минус 10 до 55 °С,
для группы 5 данный диапазон составляет от минус 30 до 50 °С,
для группы 6 данный диапазон с

Как правильно украсть электричество если счетчик на столбе улице меркурий 201?

Хотя украсть электричество без разрешения является преступлением, некоторые люди все еще пытаются подключиться к сети без оплаты. Если вы живете в доме, где есть счетчик на столбе улице меркурий 201, вы можете задаться вопросом, как это сделать.

Шаг 1: Исследуйте окружение

Как обмануть счетчик электроэнергии на столбе

Прежде чем начать пытаться взломать счетчик, вам необходимо изучить структуру сети. Возможно, у вас будет возможность подключиться к соседней линии электропередачи. Исследуйте, где находятся автоматические выключатели и секции, чтобы понять, как лучше всего подключиться к напряжению.

Шаг 2: Создайте обходную линию

После того, как вы найдете оптимальную точку для подключения, необходимо создать обходную линию. Это можно сделать, используя провода определенного диаметра, которые способны выдерживать высокое напряжение. Если у вас нет опыта в электрике, стоит обратиться к профессиональному электрику.

Читайте также:  Заявление на аннулирование заявки россети скачать бланк

Шаг 3: Удалите счетчик

Чтобы точно знать, сколько энергии вы потребляете, необходимо удалить счетчик. Счетчик находится у входной двери и может быть запечатан одноразовым замком. Чтобы его открыть, нужно использовать металлический крючок. Если вы не хотите повреждать запечатанный счетчик, следует обратиться к профессионалу.

Шаг 4: Подключитесь к линии

Теперь, когда вы создали обходную линию и удалели счетчик, вы можете подключиться к линии. Для этого отверните защитную крышку напрямую на электрических проводах и оберните провода вокруг частей столба. Не забудьте защитить провода от воды или погодных условий с помощью изолирующей ленты или пленки.

Шаг 5: Проверьте свой подключение

Как обмануть счетчик электроэнергии на столбе

Прежде чем начать использовать электричество, необходимо убедиться, что вы все сделали правильно. Например, вы можете проверить напряжение на проводах с помощью вольтметра. Если вы не уверены, что все работает правильно, можно обратиться к профессиональному электрику.

Не забывайте, что украсть электричество — это преступление. Поэтому будьте осторожны и не забывайте о рисках, связанных с незаконным использованием энергии.

Итоговый вывод

Хотя украденное электричество может показаться бесплатным, риски, связанные с его использованием, могут быть очень высокими. Вы можете получить штраф по закону, а неправильно подключенный провод может привести к пожару или электрическому удару. Поэтому, если у вас возникли проблемы с оплатой электричества, рекомендуется обратиться за помощью к компании по поставке энергии.

Как правильно украсть электричество если счетчик на столбе улице меркурий 201

Эти дни счисляются трудными, и многие люди сталкиваются с проблемой: как сэкономить на счетчике стоимость электроэнергии. Мы хотим поделиться с вами, как можно украсть электричество, если счетчик находится на столбе на улице и является Меркурием 201. Но, прежде чем мы перейдем к деталям, нам нужно обратить ваше внимание на то, что электроэнергия — это серьезная штука, и незаконное подключение может привести к серьезным рискам и повреждениям. Использование этой информации для уклонения от платы за электроэнергию является незаконным и неэтичным, и мы настоятельно не рекомендуем этого делать.

Шаг 1: Отследите](электричество с помощью счетчика)

Как обмануть счетчик электроэнергии на столбе

Прежде чем мы перейдем к техническим деталям, важно знать, как вычислить, сколько электроэнергии вы уже потребляете.

Большинство счетчиков Меркурия 201 имеют LCD-дисплей, на котором отображается текущее значение энергии в киловаттах / час.

  • Найдите свой счетчик на столбе на улице.
  • Запишите текущее значение на LCD-дисплее.
  • Оставьте устройство наблюдения на несколько дней и убедитесь, что оно не изменило своего положения.
  • Измерьте фактическое значение за несколько дней, вычитая начальное значение из текущего значения.

Шаг 2: Подключение к электрической линии

Как обмануть счетчик электроэнергии на столбе

Следующим шагом является подключение вашей системы к электрической линии, которая идет к вашему дому. Данный процесс опасный и должен производиться исключительно квалифицированными специалистами. К счастью, он прост, и вы можете заказать услуги электрика, чтобы сделать это для вас.

  • Купите толстый провод для подключения и добавления в контур. Эти провода достаточно легко найти в магазинах электротоваров.
  • Найдите ближайшую линию передачи электроэнергии, которая идет в направлении вашего дома.
  • Подключите один конец провода к линии передачи энергии, а другой конец подведите к вашему дому.
  • Не забудьте изолировать путь провода, чтобы избежать случайного сбою.
  • Проверьте связь в вашем доме и убедитесь, что электричество подключено к вашей электрической системе.

Шаг 3: Когда вы используете электричество, не забудьте об этом

Многие люди ошибочно полагают, что они могут использовать электричество, не боясь, что это будет замечено. Однако, хитрые электроэнергетики разработали множество способов, как установить, что кто-то крадет электричество. Важно следить за своим счетчиком внимательно и не забывать, что неуплата за потребленную электроэнергию является незаконной и может привести к заключению в тюрьму.

«Короче говоря, кража электричества — это плохая идея, и мы категорически не рекомендуем этого делать.»

Итоги

Кража электричества — это незаконная и опасная практика. Если вы нашли счетчик Меркурия 201 на столбе на улице, чтобы убедиться в своих потребностях в энергии и получить резервный источник, свяжитесь с местными электриками, чтобы получить дополнительную информацию.

Как правильно украсть электричество если счетчик на столбе улице меркурий 201?

Взлом счетчика на электричество — это не самый легкий процесс, особенно если счетчик установлен на столбе улице меркурий 201. Однако, в этой статье мы разберемся, как сделать это правильно и безопасно.

Шаг 1: Подготовка инструментов

Первым шагом для успешного отключения счетчика вы должны подготовить все необходимые инструменты. Вам понадобится:

  • Отвертка
  • Плоскогубцы
  • Провода
  • Клеммы
  • Щупы

Убедитесь, что все инструменты находятся в идеальном состоянии, прежде чем начать работу.

Шаг 2: Настройка подключения

После того как вы подготовили все необходимые инструменты, вы должны настроить подключение. Подключение может быть нескольких типов, в зависимости от того, какой тип счетчика установлен на вашем участке:

  • Механический — подключение каммутируется
  • Электронный — подключение через контрольно-измерительный прибор
  • Через УЗО — подключение через устройство защитного отключения

Как обмануть счетчик электроэнергии на столбе

Прежде чем приступать к работе, вы должны изучить схему подключения, которая находится на крышке внешней части счетчика. После того как вы изучили схему, вы можете приступить к подключению.

Шаг 3: Отключение

Отключение электричества требует определенных знаний и навыков, поэтому, если вы не уверены в своих способностях, рекомендуется обратиться к специалисту. Если же вы решите продолжать самостоятельно, то:

Не забудьте сначала отключить автомат либо выключить шину. Это гарантирует вашу безопасность.

После того как вы отключили автомат/шины, начните отсоединять провода, обозначенные на схеме, которую вы изучили. Если вы все сделали правильно, то счетчик будет отключен.

Шаг 4: Переделка цепей

После того как вы отключили счетчик, вам необходимо переделать цепи электропитания. Во многих случаях, необходимо использовать новый провод или добавить клеммы для соединения цепей.

Итог:

Как обмануть счетчик электроэнергии на столбе

Украл электричество — нарушил закон. По закону, это является уголовным преступлением и карается штрафом или тюремным заключением. Предупреждаем об этом заранее. Я хочу напомнить вам, что все действия, описанные в этой статье, являются незаконными и могут привести к серьезным последствиям, включая серьезные наказания и, в некоторых случаях, даже к смерти.

С 1 января 2022 года в России начинает действовать закон, согласно которому энергосбытовые компании должны устанавливать только так называемые «интеллектуальные приборы учета». В том числе, при замене старых, изношенных или сломавшихся. Счётчики положено устанавливать за счет сетевых компаний и гарантирующих поставщиков электроэнергии. Но не всё так просто.

Прежде всего, ставить счётчики за счёт поставщиков энергии было положено ещё с 1 июля 2020 года. Но данный закон тупо не исполняется.

«Летом хотел поменять счётчик на двухтарифный, у меня ещё советский был, нормально работал, но с двумя тарифами выгодней получается. Пришёл, написал заявление, его месяц рассматривали. Отказали — типа счётчиков нет. Говорю, как же так, вот же закон, вы обязаны. Мне популярно объяснили, что ничего и никому они не обязаны, счетчик выдавать просто так мне никто не будет. Так как после установки он становится непонятно чьим имуществом. Пришлось покупать свой, его поставили, но по «коммерческому тарифу», — рассказывает владелец подмосковной дачи.

Действительно, проблема существует, про неё знают давно. Собственно, она нарисовалась сразу же.

«Сейчас у энергетиков даже нет понимания, как это оформлять юридически, потому что приборы учета индивидуальные — это личное имущество граждан. И как за деньги энергетиков установить этот личный прибор учета, как его передавать гражданам, ставить на учет — там огромное количество нерешенных вопросов», — объясняет заместитель председателя комитета по строительству и ЖКХ Госдумы Светлана Разворотнева.

Читайте также:  Директор филиала оао мрск центра тамбовэнерго

Выходит, полтора года назад вступил в силу закон, который просто невозможно исполнить! Чем думали «андроиды» из Госдумы, когда принимали этот правовой акт, остаётся только догадываться. По бухгалтерии, действительно, сплошная «небитка». Нельзя просто так взять и передать своё (купленное и поставленное на баланс компании!) имущество «чужому» человеку.

Соответственно, возникает широчайшее поле для описанных выше злоупотреблений. Однако после Нового года народ и вовсе начнут обирать. Ведь предписывается устанавливать «интеллектуальные приборы учета», а таковые стоят денег. Причём приличных.

Для тех, кто ещё не в курсе. Так называются счётчики, которые самостоятельно передают показания, отправляя их в систему учёта. Для этого на них стоят радиомодули дальнего (несколько километров или десятков километров) действия. Расходы на содержание этой красоты, естественно, возложат на потребителей, то есть на нас с вами.

На тех, кто не пожелает переходить на «хайтек», управа простая — таким потребителям могут просто отключить электричество за использование электросчетчика, не соответствующего требованиям законодательства. Достаточно «усомниться» в показаниях вашего счётчика и вас тут же начнут «прессовать». И «разводить» на установку «умного» счётчика. По «коммерческим» тарифам, естественно.

Но даже если вы заплатите, от глюков вас это не защитит.

Есть и иные истории, где всё иначе, чем прямым обманом населения, не назвать.

«В августе закончили летний сезон, обесточили вводным автоматом дом, уехали зимовать за 2000 км. 7 сентября нам поставили на столб умный счётчик и подключили ко вводу в дом. Без нашего присутствия. Дом закрыт и обесточен. Сегодня сунулся передавать нулевые показания через приложение энергетиков, а там у меня уже висят 3 киловатта потребленной энергии! Как, если дом обесточен, заперт и мы в другом регионе? За что мы теперь должны платить? Ведь мы ничего не потребляли. Эти новые счётчики не такие уж безобидные, как видите. Как отстоять свою невиновность? Посоветуйте».

«Умные счетчики программируются и его процессор перемножает текущее напряжение на текущий ток и выдает размеры киловатт-часов. Только вопрос в том, а какое напряжение принимается за расчетное, если это одна фаза — видимо 220, а если три? Пытался я разобраться во всех тонкостях, даже изготовителям звонил, но окончательные вердикт — с введением процессоров в счетчики нас могут дурить как вздумается энергоснабжающим организациям, особенно с возможностью удаленного доступа в ваш счетчик».

«Эти „умные“ счётчики электроэнергии стали врать и явно выдают сильно завышенные показания. Столько лет живём. И тут на тебе — в 1,5 раза больше резко стали приходить счета».

Это пишут на известном форуме «Дом и дача». Народ уже в курсе, что помимо обмана собственно с установкой «умных» счётчиков, людям начали «корректировать» показания приборов. И как с этим бороться — непонятно. По сути, никак. Юристы разводят руками, ибо против лома нет приёма.

«Андроиды» такими «мелочами», понятное дело, не озабочены, «слуги народа», никак не иначе. А вот сбытовые компании защитить надо, как же без этого!

«Действительно, норма (об установке интеллектуальных счётчиков сетевыми компаниями, — ред.) на будущий год должна вступить в действие. Но при этом также подготовлен законопроект, который административную ответственность за неустановку интеллектуальных приборов учета с компаний снимает. Сейчас законопроект готовится ко второму чтению. До 15 января — внесение поправок. Я думаю, он будет принят достаточно быстро. Документ предполагает, что сетевые компании не будут привлекаться к административной ответственности за неустановку интеллектуальных счетчиков до 2024 года», — говорит Светлана Разворотнева. Правда, народу от этого как-то не легче.

Судя по всему, с «умными» счётчиками будут и иные проблемы. Так, Минцифры уже один раз предупреждало, что у части приборов что-то там не так с протоколами обмена данными. Но пока успокоилось. Причём «пока» — ключевое слово!

По мнению специалистов в сфере информационной безопасности, эти самые «интеллектуальные приборы учёта» достаточно уязвимы перед квалифицированными злоумышленниками. И вскоре может сложиться такая ситуация: с одной стороны, народ грабят сетевые компании, с другой — жулики, которые получили доступ к вашим приборам.

«Пока всё только начинается, но вскоре все просто взвоют. Будет просто шантаж — либо путём удалённого доступа мы тебе „накрутим“ счётчик, либо отстёгивай нам денежку. Эти „интеллектуальные“ приборы уже умеют взламывать, точнее, получать к ним доступ по купленным в энергосетях кодам. Всё продаётся, это не новость. И как с этим бороться непонятно», — говорит специалист по информационной безопасности одной оборонной компании.

Кстати, если сетевая компания зафиксирует удалённый доступ к вашему «умному» счётчику, в этом могут обвинить самого пользователя! И подать на него в суд. Разбираться кто и как «корректировал» показания не станут. Согласно ныне действующим нормам законодательства, воровать электроэнергию гражданами запрещено, это преступление. А вот делать то же самое самим операторам, сетевым компаниями — можно! Собственно, выше на это потребители и жалуются.

Получается, что думские «андроиды» защищают капиталистов, на народ им наплевать. Что и неудивительно — никто их не избирал, это ни для кого не новость. Скорее всего, депутаты даже не читали то, за что голосовали, просто «подмахнули» подсунутые бумажки.

Переход на «интеллектуальные приборы учета» опасен не только этим. Техника импортная, своей электронной промышленности в России нет, всю уничтожили. И в один прекрасный момент в каждом российском доме можно выключить свет. Всего лишь одним нажатием мышки. Удалённо. Из-за океана. И никакие «скрепы» власти этому помешать не в состоянии. А вот вся ненависть, причём вполне обоснованная, выплеснется именно на едросов.

Турнир и финал

По результатам отчетов, присланных участниками в конце первого дня, мы отобрали семь участников, которые смогли найти и поэксплуатировать уязвимости в оборудовании стенда.

Поскольку во второй день участники во время раундов могли влиять на показания не только своих счетчиков, но и на счетчик соседа-соперника, то любая неосторожность могла повлечь за собой серьезные последствия. Так, участник Олег, проводя атаку на оборудование соседа, ошибочно увеличил счет соседу, потому что проводил атаку в момент генерации, а потом не успел «скрутить» его в другую сторону за оставшееся время раунда. В последующих поединках участники учитывали этот печальный опыт и действовали грамотно, например, выставляли максимальные значения коэффициентов своего счетчика в период генерации (режим «день») и минимальные в период потребления (режим «ночь»).

image

В финале конкурса развернулась нешуточная битва. В начале раунда преимущество было за Сатору Такeкоши, который уже на первых минутах смог успешно провести атаку и сильно увеличить баланс своего счета. Второй участник — Алексей Кузнецов — также смог в начале раунда провести атаку и увеличить баланс своего счета, но в значительно меньшем объеме. Разрыв в показаниях сгенерированной энергии был 25 ГВт·ч против 5 ГВт·ч. На протяжении большей части раунда счет не менялся. Вероятно, чтобы не повторить печальный опыт первых участников, которые атаковали в неподходящее время, Алексей вел себя осторожно и отслеживал смену режимов. Во второй половине раунда ему удалось провести успешную атаку на счетчик электроподстанции и сделать отрыв от соседа минимальным, но суммарный счет все равно не позволял ему победить. На последних секундах Алексей опять атаковал свой счетчик и успешно увеличил его показания, что позволило ему вырвать победу у лидера. Таким образом, Алексей победил, увеличив свой баланс до 92 млрд у. е., а с учетом его успешной атаки на счетчик электроподстанции, его суммарный счет позволил ему безоговорочно победить.

image

Состояние лицевых счетов на последних секундах, после финальной атаки

Стенд

image

Современные дома, оснащенные солнечными батареями, могут как потреблять электроэнергию, так и отдавать излишки генерации обратно в сеть. Эта модель и легла в основу стенда MeterH3cker.

Стенд представлял собой макет двух современных жилых домов с реальным оборудованием, в которых реализованы элементы технологии smart grid. В каждом доме были установлены контроллеры солнечной батареи, умные электросчетчики и энергопотребители. Оба дома были подключены к макету электроподстанции, на которой было установлено устройство сбора и передачи данных (УСПД); оно опрашивало счетчики и подстанционный счетчик.

Читайте также:  Заявка на техническое присоединение к электрическим сетям

Помимо этого, каждый дом был оборудован системой отопления и кондиционирования, которая находилась под общим управлением контроллера, доступного в общей сети стенда. Также возле умных домов была установлена настоящая зарядная станция для электромобилей, которая передавала в УСПД показания о своем потреблении электроэнергии для подключенного электромобиля.

Мы заложили сценарии «день» и «ночь». В режиме «день» солнечные батареи в домах вырабатывали электричество, и их счетчики крутились в обратную сторону и учитывали «потребленную» и «отданную» энергию. Каждый дом имел свой лицевой счет, баланс которого увеличивался при генерации энергии и уменьшался при потреблении, также на значения влияли тарифы, настроенные в счетчиках.

Основной задачей участников конкурса было увеличить баланс лицевого счета домов, атакуя оборудование стенда, и таким образом получить прямую финансовую выгоду от своих хакерских действий.

Для визуализации результатов мы написали собственный биллинговый сервер, который собирал данные с УСПД. Само УСПД, в свою очередь, опрашивало счетчики несколькими способами:

  1. счетчик в доме № 1 — по открытому вендорскому Modbus-подобному протоколу;
  2. счетчик в доме № 2 опрашивался устройством VR-007.3 по открытому вендорскому Modbus-подобному протоколу, а затем УСПД получало данные с веб-сервера VR-007.3 по HTTP;
  3. счетчик подстанции — по протоколу Modbus TCP.

Для получения реальных значений потребления энергии к тем же цепям тока и напряжения, что и атакуемые счетчики, были подключены эталонные счетчики, которые не были доступны атакующим. Биллинговый сервер напрямую опрашивал их по интерфейсу RS-485.

Для того чтобы посетители форума могли наблюдать за происходящим, рядом со стендом был установлен большой монитор, на котором в режиме реального времени выводились графики потребления электричества. График синего цвета отмечал показания с УСПД. Они менялись в зависимости от действий атакующих. График зеленого цвета демонстрировал реальные показания генерации и потребления электричества, собранные с эталонных счетчиков.

image

Отображение текущих значений для каждого дома: баланс лицевого счета, потребленная и отданная в сеть энергия, тариф

В сети стенда также был доступен внутренний портал для участников конкурса. Там отображались текущие значения графиков, раздел с описанием каждого элемента стенда; там же были опубликованы правила конкурса и время от времени появлялись подсказки.

image

Отборочный тур

Желающих попробовать свои силы во взломе оборудования было много. Отметим, что некоторые из них серьезно подготовились к конкурсу и имели с собой необходимое программное обеспечение. В их числе были участники из Японии, которые с первых часов конкурса внимательно изучали стенд, что позволило им добиться значительных результатов во второй день.

Большой неожиданностью для нас стало участие 12-летнего любителя хакинга: несмотря на возраст, он смог сориентироваться в представленном оборудовании и продемонстрировал несколько атак.

image

Первые результаты мы получили к середине дня: японские исследователи объединили усилия захватили управление зарядной станцией для электромобилей и остановили зарядку электромобиля, посылая команды управления через веб-интерфейс. Чуть позже они же смогли подобрать пароль администратора контроллера солнечной батареи и отключить генерацию электроэнергии.

Юный хакер тоже не отставал от взрослых: он научился вызывать непрерывную перезагрузку УСПД, тем самым реализовал атаку «отказ в обслуживании» и нарушил опрос счетчиков.

Ближе к вечеру один из участников японской группы добился серьезных отклонений между значениями энергий на эталонных и атакуемых счетчиках, сильно увеличив значение счета. А его коллега обнаружил уязвимость в веб-интерфейсе счетчика подстанции, позволяющую читать содержимое файлов флеш-карты устройства, в одном из которых находился хеш пароля администратора. Таким образом, после успешного подбора пароля, он получил доступ к параметрам счетчика.

За час до окончания отборочного тура к стенду подключился участник по имени Олег. Несмотря на то, что у него было мало времени в запасе, он успел провести успешную атаку и попасть в турнир, который проводился на следующий день.

В итоге к концу дня все участники могли изменять показания энергии на всех имеющихся электросчетчиках и управлять различными элементами стенда — контроллерами, зарядной станцией.

image

Результаты атак участников на счетчики. На правом нижнем графике видно, что был изменен коэффициент трансформации счетчика, на левом нижнем — что была проведена успешная атака «отказ в обслуживании» на счетчик ПСЧ-4ТМ

Условия участия

Конкурс проходил два дня. В первый день были отборочные соревнования. Каждый участник при подключении к сети стенда получал доступ ко всему оборудованию двух домов, подстанции и зарядной станции. У участников была возможность изучить оборудование, найти уязвимости и потенциальные векторы атак. В течение дня на внутреннем портале конкурса периодически добавлялись новые подсказки, позволявшие участникам обнаружить слабые стороны оборудования стенда. Участники, достигшие успехов на стенде в первый день, были приглашены для участия в финальном турнире во второй день.

Финал представлял собой своеобразную дуэль. К стенду приглашались по два участника, у каждого из которых был свой дом. Их задача — в течение десятиминутного раунда любыми способами обмануть счетчики и сгенерировать больше энергии, чем противник — условный сосед. Выигрывал тот, у кого в конце соревнования баланс лицевого счета был больше. При этом задача осложнялась тем, что у участников был доступ к оборудованию друг друга, а значит — возможность навредить соседу и занизить его результаты.

Разборы других конкурсов Positive Hack Days 8

Итоги

Итак, победители: 1-е место занял Алексей Кузнецов, 2-е место ушло Сатору Такeкоши, замкнул тройку Никита Ступин. Специальный приз, за 4-е место, получил юный взломщик Юрий Гришин.

За время конкурса (особенно в финальном турнире) были продемонстрированы совершенно разные атаки. Большинство участников старались проводить атаки на показания энергии, снимаемые со счетчиков, увеличить выработку энергии в момент генерации и уменьшить в момент потребления. Также в некоторых раундах участники соревнования успешно атаковали зарядную станцию для электромобиля и контроллер солнечной батареи.

Однако никто из участников не смог провести успешные атаки на УСПД и подменить собираемые данные непосредственно на нем. Потенциально эти атаки могли привести к полному контролю данных, передаваемые в биллинговый центр и увеличению своего счета на произвольное значение. За все два дня мы зафиксировали всего лишь одну подобную попытку атаки, которая, по всей видимости, завершилась неудачей.

Из других наблюдений. Во время соревнования конкурсанты задавали много уточняющих вопросов по структуре и работе стенда, а также об имеющихся устройствах. Это можно объяснить тем, что, помимо задачи «поломать» устройства, необходимо было разобраться, что делает каждое из них и как эксплуатировать его уязвимости для получения выгоды.

image

Разгар первого дня

Нас порадовало, что хотя наш конкурс — новичок на форуме, пришло много зрителей, которые не собирались участвовать, но интересовались работой стенда, успехами конкурсантов. Свободные пуфики перед стендом быстро закончились!

Еще один любопытный факт связан с участниками из Японии. Внутренний портал конкурса и документация устройств отечественных производителей были на русском языке, тем не менее это не стало преградой для японской команды — практических навыков хватило, чтобы продемонстрировать серию успешных атак. Однако после соревнования они признались, что это все-таки доставило им небольшие неудобства.

В целом конкурс показал, что менее чем за два дня вполне реально разобраться в современных системах учета электроэнергии и выполнить успешные атаки на них.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *