Smartmeter danner mesh netværk indbyrdes og overfører dine brugsdata rundt. Nogle af dem tillader endda kraftfirmaet at slukke din kraft eksternt gennem mesh. Du vil måske gerne vide, om nogen af disse oplysninger er følsomme, eller hvis strømafbrydelsessystemet har glarende sikkerheds- og sikkerhedsdefekter, og tilfældige mennesker kan bare slukke for dit hus. Hash Salehi har sat ud for at komme ind i disse meter, og heldigvis for resten af os var han venlig nok til at dele sine resultater under Reminon 2021. Det er en rejse fyldt med fantastiske tidbiter om GNU-radio, indlejrede enheder og kører din egen magt Virksomheden inde i en faraday bur.
Den pågældende smartmeter implementeres af et strømvirksomhed kendt som Oncor i Dallas, Texas, Area. Disse særlige meter udgør et omfattende mesh-netværk ved hjælp af et zigbee-modul ombord, der giver dem mulighed for at passere meddelelser blandt dem, der i sidste ende gør deres vej til en samler eller aggregator, der skal uploades til en meget mere central placering. Hash fik sine dele gennem alles foretrukne online auktionshus og var forbløffet over at se, hvor mange dele var tilgængelige. Derefter begyndte han med dele i hånden alle de typiske reverse engineering tricks: SDR, Faraday bur, flash chip læsere og genskabe skematisk.
For at fortsætte endnu mere ned ad kaninhullet tog Hash en todelt metode og begyndte at hælde over firmwaren (over 300 KB) og forsøgte at fange trafik i sit område. Begyndende med bare at lytte på en kanal, udvidede han for at lytte på alle 240-260 kanaler, men fandt, at lytning på hver kanal separat spiste al den beregne magt, han kastede på den. En tale fra GNU Radio Con gav ham inspirationen, der var nødvendig for at anvende en frekvenshoppemetode, der tillod ham at afkode alle pakkerne. Et drev ned en motorvej med en antenne i sin bil tillod ham at fange fascinerende grafer, der viste områdets målere, og hvor længe de har haft oppetid.
Den sande test af forståelse af protokollen modtager dog ikke bare. Han vil også gerne sende nogle pakker. Men selvfølgelig ville magtfirmaerne ikke være for begejstret med rogue-skuespillere på deres netværk, uanset hensigter. Så Hash havde brug for sit eget netværk, der effektivt starte et kraftværk, der ikke giver nogen strøm.
Han havde tidligere købt en samler og fundet en hel Intel-processor inde i at køre Windows 7 Embedded. Hovedprogrammet var .NET, så det gør det trivielt at tweak. Nu da han havde en modtager, var det tid til at lave en sender, han kunne kontrollere. Han arbejder stadig på det, men det er alt ude i det åbne på Github og andre steder. Det fedeste trick her er hans løsning på frekvenshoppeskemaet, at modtagerne forventer: Han sender simpelthen alle 240 kanaler på én gang! Gotta elsker SDR’er.
Dette er klart ikke et weekendprojekt, og vi har haft en hack chat med hash om smarte målere før, hvis du er interesseret. Vi ser frem til, hvad han ellers opdager.