Intrusive Manipulation von Smart Metern erkennen und abwehren

Seite: 3/3

Firmen zum Thema

Manipulationen am Smart-Meter-Gehäuse erkennen

Die vorderste Verteidigungslinie gegen alle drei intrusiven Manipulationsmethoden bildet das Gehäuse des Zählers. Zählergehäuse sollten stets so versiegelt sein, dass der Zugriff auf die internen Bauteile verhindert wird. Hinzugefügt werden sollte außerdem ein System, mit dem sich ein unbefugtes Öffnen des Gehäuses, beziehungsweise ein entsprechender Versuch, feststellen lässt.

Solche für Stromzähler verwendeten Eindringungserkennungen können auch für Gas- und Wasserzähler eingesetzt werden. Bei diesen kommt es allerdings darauf an, dass diese Systeme möglichst wenig Strom verbrauchen, da die Versorgung des Gesamtsystems hier per Batterie erfolgen muss. Dies ist auch bei Stromzählern nicht ganz unwichtig, damit das Erkennungssystem auch dann noch funktionsfähig ist, wenn es aus der Hilfsstromversorgung gespeist wird, und ohne dass die Lebensdauer der Stützbatterie verkürzt wird.

Bildergalerie

Traditionell werden Systeme zur Erkennung von Manipulationsversuchen mechanisch mit einem am Gehäuse angebrachten, nach unten herausragenden Stift realisiert, der ständig auf eine Taste auf der Leiterplatte drückt. Diese Taste ist an einen GPIO-Pin (General-Purpose Input/Output) eines Mikrocontrollers angeschlossen, womit dieser den Betätigungszustand der Taste (gedrückt/nicht gedrückt) überwachen kann. Wird das Gehäuse geöffnet, wird die Taste nicht mehr gedrückt, sodass der betreffende GPIO-Pin die Zustandsänderung registriert und der Mikrocontroller das Öffnen des Gehäuses erkennt.

Induktive Schalter erleichtern das Design

Diese Methode mag die Manipulationserkennung kostengünstig und mit wenig Stromverbrauch implementieren, sie ist jedoch mit einer ganzen Reihe erheblicher Einschränkungen behaftet. Zunächst gibt es Probleme mit der Zuverlässigkeit und der Kalibrierung beim Zusammenbau und dem Transport des Zählers. Da der Drucktaster auf der Leiterplatte bei einem bestimmten Betätigungsweg aktiviert wird, kann er während des Transports unter Umständen ausgelöst werden.

Umgekehrt ist nicht auszuschließen, dass aufgrund der Aktivierungs-Toleranzen des Tasters überhaupt keine Betätigung erfolgt. Als weiteres Problem kommt hinzu, dass der Taster verklemmen oder festfrieren kann, wodurch eine Manipulationserkennung verhindert wird. Beseitigen lassen sich diese Schwierigkeiten – wenn auch mit zusätzlichen Systemkosten – mithilfe hochzuverlässiger Schalter und der Implementierung eines Vor-Ort-Resets für den Zähler.

Um die Mängel der mechanischen Lösung zu vermeiden und das Design zu verbessern, gibt es als Alternative die Möglichkeit, kontaktlose induktive Schalter, wie beispielsweise den LDC0851 von Texas Instruments (TI), einzusetzen. Solche Schalter können die Bewegung eines leitenden Objekts präzise detektieren und liefern ein einfaches High/Low-Signal, wenn das Metallobjekt eine bestimmte vorgegebene Schwelle überschreitet.

In der vorliegenden Anwendung registriert der induktive Schalter das Abnehmen der Gehäuseabdeckung, indem er die Distanz zu einer metallenen Oberfläche im Innern des Zählers überwacht. Somit ändert sich beim Öffnen des Gehäuses der Ausgangszustand des Schalters, wodurch eine Manipulation erkannt wird. Der LDC0851 bietet überdies die Möglichkeit zum Ändern der Ansprechschwelle mithilfe eines Einstell-Pins. Hiermit lassen sich Fertigungstoleranzen kompensieren und weitere Kalibrieroptionen realisieren.

Die induktive Erfassung stellt eine überaus betriebssichere Lösung dar, die beständig gegen Störeinwirkungen durch Magnete, Feuchtigkeit, Staub und andere Verunreinigungen ist.

Das von TI verfügbare Referenzdesign „Case Tamper Detection Reference Design Using Inductive Sensing“ zeigt den Einsatz des LDC0851 zusammen mit einem Metrologie-Mikrocontroller vom Typ MSP430F67791A, um auf stromsparende Weise das Öffnen des Hauptgehäuses und der Klemmenleisten-Abdeckung eines Stromzählers zu erkennen. Das Referenzdesign registriert bereits ein Öffnen um nur 4 mm. Dabei nimmt der LDC0851 bei einer Abtastrate von 1 Hz nur rund 2 µA auf.

Angriffe können abgewehrt werden

Ein Mechanismus zum Detektieren von Manipulationsversuchen kann intrusive Manipulations-Attacken abwehren und den EVUs damit die Möglichkeit geben, Gegenmaßnahmen einzuleiten und Einnahmeverluste aufgrund solcher Eingriffe zu reduzieren.

Da die hier beschriebene Detektion von Gehäusemanipulationen nur intrusive Angriffe feststellen kann, wird im zweiten Teil dieses Artikels darauf eingegangen, wie sich nicht-intrusive Manipulationen, beispielsweise mit elektrostatischen und magnetischen Methoden, erkennen und verhindern lassen.

* Mekre Mesganaw arbeitet als Systems Engineer im Grid Infrastructure Team bei Texas Instruments in Dallas.

(ID:45094911)