Lesing av AMS data (AMS/HAN -> IoT)

[ZoRaC]

21 minutter siden, killi skrev:

Er min Aidon HAN data kryptert?

 

Det er vel mer et spørsmål om HAN-porten er åpnet? Tror resultatet du får er det man får når porten er stengt. 

[killi]

Jeg sendte mail til Kraftselskapet i sist uke etter å ha konstantert at det var 0 Volt over pinne 1-2 når jeg da var tilkoblet med HAN til TTL converteren som jeg først lekte med.

De forklarte meg at de skulle åpne porten snarest. Iløpet av lørdagen fikk jeg spenning på porten og blinkende lys hvert 2,5 sekund. Jeg hentet da ut noe data som jeg ikke forstod så mye av siden det manglet de normale start bitene. Se bildet jeg la ut fra crestron debuggeren. Jeg fikk så en mail fra Kraftselskapet at det nå var aktivert. Har ikke spurt dem om kryptering men er det normalt å ha?

Endret 24. januar 2019 av killi

[ZoRaC]

2 minutter siden, killi skrev:

Jeg hentet også ut noe data som jeg ikke forstår noe av. Se bildet jeg la ut fra crestron debuggeren. Jeg fikk så en mail fra Kraftselskapet at det nå var aktivert. Har ikke spurt dem om kryptering men er det normalt å ha?

 

Det ser ut til at du får ut tidspunkt bare. Mener det var et typisk tegn på at porten ikke var aktivert, men jeg er ikke helt sikker. 

 

Jeg tror ikke de har noen løsning dor kryptering enda, så det er nok ikke det.  

[killi]

Ok, jeg kan jo høre med dem om det virkelig er aktivert men det ser også ut som at jeg har feil data inn. Hosttime formatet ikke logisk for meg å forstå iallefall??

[ZoRaC]

3 minutter siden, killi skrev:

Hosttime formatet ikke logisk for meg å forstå iallefall??

 

Joda:

https://www.unixtimestamp.com/  

[antonkristensen]

51 minutes ago, killi said:

Hei.

Jeg prøver meg igjen på logging av han. Denne gangen med en Raspberry og med han scriptet. Fikk ikke til å laste inn det ferdige imaget så jeg lastet ned standard rasperry OS og la inn han-port-1.15. Når jeg koblet til USB til HAN adapteret så fikk jeg inn dette. Aner ikke hva det betyr og ser ingen fornuft i dataen. Er min Aidon HAN data kryptert?

Takker for svar. Er første gang jeg tar i en Rasperry idag. Ønsker egentlig bare å ta imot data parce det til mer standardisert ascii kode og så multicaste det videre på nettverket til annen prossessor som jeg har mer kontrollen på. 

 

root@raspberrypi:/home/pi/han-port-1.15# ./test_rx -m -n -d /dev/ttyUSB0
{"Date_Time":"",
"Host_Time":1548361631.255,

{"Date_Time":"",
"Host_Time":1548361632.629,

{"Date_Time":"",
"Host_Time":1548361635.121,

{"Date_Time":"",
"Host_Time":1548361637.629,

{"Date_Time":"",
"Host_Time":1548361641.242,
 

 

har du både rx og tx koblet til?

Jeg opplevde m. rasberry pi og ttl serial kort at den mottok bare en liten brøkdel av infoen fordi jeg hadde rpi.tx -> mbus.rx som da igjen prøvde å sende commands inn på mbus linja og måleren min likte ikke det i det hele tatt og leverte bare bitteliten del av dataen, ser ut som det er det samme der hos deg siden denne .json formaten skal avsluttes med "}"
 

med en gang jeg koblet ut den rpi.tx -> mbus.rx da kom all dataen med en gang

[killi]

Wow, det formatet viste jeg ikke om, kult.

Sjekket min data i converteren som du linket til og det stemte da på en prikk med dagens dato. Kan vel da med sikkerhet si at port er aktivert, jeg har korrekt konfigurert utstyr for å motta men at Elverket ikke sender mer data enn klokkeslettet enda?

[killi]

Når jeg brukte mbus-TTL adapter hadde jeg bare koblet til RX og det var da mot en com port på crestron. Jeg fikk da inn hex tegn som jeg ikke forstod meg på. Koblet 5V til Vin.

Jeg har nå benyttet den andre adapteren jeg har en mbus-usb som det er linket til andre steder. Denne har kun Mbus inn mens andre siden nå kun er USB så jeg har ikke kontrollen på TX her. Det må vel isåfall stenges i software i raspberry?

 

Er det mulig å koble to mbus slaver til samme måler samtidig? dvs Mbus-USB og Mbus til TTL?

[antonkristensen]

2 minutes ago, killi said:

Når jeg brukte mbus-TTL adapter hadde jeg bare koblet til RX og det var da mot en com port på crestron. Jeg fikk da inn hex tegn som jeg ikke forstod meg på. Koblet 5V til Vin.

Jeg har nå benyttet den andre adapteren jeg har en mbus-usb som det er linket til andre steder. Denne har kun Mbus inn mens andre siden nå kun er USB så jeg har ikke kontrollen på TX her. Det må vel isåfall stenges i software i raspberry?

 

Er det mulig å koble to mbus slaver til samme måler samtidig? dvs Mbus-USB og Mbus til TTL?

telte du hvor mangy bytes du fikk på binarien du fikk ut? høres ut som det funket med det kortet...

[killi]

Er denne dataen rådata fra HAN eller er det prossessert data fra han-port programmet?

 

{"Date_Time":"",
"Host_Time":1548366570.276,

 

 

[antonkristensen]

Just now, killi said:

Er denne dataen rådata fra HAN eller er det prossessert data fra han-port programmet?

 

{"Date_Time":"",
"Host_Time":1548366570.276,

 

 

dette er ikke rådata fra hanporten, så dette er fra programmet, host time er da altså tiden på raspberry pien din, date_time skulle ha inneholdt unix tiden fra måleren

[killi]

1 minute ago, antonkristensen said:

telte du hvor mangy bytes du fikk på binarien du fikk ut? høres ut som det funket med det kortet...

Fikk alltid ut 22 bytes i hex format på de små pakkene hvert 2,5 sekund og mye mer hvert 10 sekund.

[antonkristensen]

Just now, killi said:

Fikk alltid ut 22 bytes i hex format på de små pakkene hvert 2,5 sekund og mye mer hvert 10 sekund.

det høres ut som korrekte pakker

[killi]

2 minutes ago, antonkristensen said:

det høres ut som korrekte pakker

 

Ok, da leses ikke dataen inn til Raspberry i det hele tatt siden det kun er intern timestamp jeg mottar..

 

Når jeg brukte Mbus - TTL så fikk jeg de dataene

 

 

 

 

 

 

[antonkristensen]

1 minute ago, killi said:

 

Ok, da leses ikke dataen inn til Raspberry i det hele tatt siden det kun er intern timestamp jeg mottar..

 

Når jeg brukte Mbus - TTL så fikk jeg de dataene

 

 

 

 

 

 

dette ser ut som korrekte pakker, jeg sendte deg melding inne på her forresten så vi slipper å spamme alle i småbiter... ;D 

[erikolaulvestad]

Mulig dette er feil tråd men ser at det har vore nemd krytptering her eit par gangar i det siste. Så her følger ein fredagskommentar frå rødvinsglasset:
NEK(?) komiteen som har behandla AMS har ikkje tilstrekkelig kunnskap om serielle interface og protokollar i denne type utstyr til å innsjå at å legge på eit krypteringslag i ein velformulert og utbredt måle-bus standard som M-bus er ein i overkant optimistisk og nobel (les: urealistisk) ide. Tenk berre på handteringa av utveksling av krypteringsnøklar for ein trådforbindelse til diverse interfaceutstyr som skal koste minst mulig. Mange andre krypteringsalgoritmer er kun anvendelig fram til første crack er tilgjengelig. Min spådom: Kryperingsinitativet for HAN vil renne ut i sanden og ikkje kome forbi stadiet med egenerklæring om egen sikring. Alle andre tilgjengelige målepunkt( feks sameiger) vil kreve avlåst skap/tavlerom. Nok snakka, GOD HELG!

Sent fra min SM-G960F via Tapatalk

[tronde]

Tenkte bare å si at Glitre Energi (Buskerud) har begynt prosessen med å åpne sine Aidon nå i dag. Send mail til kundesenteret. Min blir åpnet mandag fk, eller 4.feb.

 

[frodegill]

Er det noen som har Kaifa eller Kastrum og aktivert HAN med kryptering? Jeg har Aidon og får absolutt ingen krypteringsinformasjon fra noen steder  ?

Det vi vet er at det hvert 2,5 sekund skal sendes en pakke som kun inneholder øyeblikksforbruk. Altså: et eneste tall, i et relativt kjent verdiintervall, skal krypteres og sendes ekstremt ofte. I tillegg skal det hvert 10 sekund sendes en pakke der utrolig mange bytes har kjent verdi (obis-kodene og målertype er kjent. Målernummer er ukjent, men identisk i hver pakke). Nå vet ikke jeg hvordan de har lagt opp krypteringen, men jeg vil ikke bli forundret hvis det er symmetrisk nøkkel og enten AES eller IDEA. I så fall er scenarioet som skapt til å knekke nøkkelen. Jeg har spurt Hafslund om det kommer til å finnes et API der jeg kan bytte krypteringsnøkkel for hver avlesning (hvert 2,5 sekund), noe som vil være eneste mulighet for garantert sikkerhet hvis det er symmetriske nøkler som kommer til å bli brukt, og fikk følgende svar: "Nytteverdi og realisme i å skifte nøkkel for hver eneste melding kan nok diskuteres, men løsningen for håndtering av kryptering er uansett ikke på plass nå". Hafslund er i ferd med å åpne opp HAN nå, tre uker forsinket "på grunn av uklarheter rundt kryptering", men kan ikke tilby kryptert løsning nå (hvorfor kunne de ikke da åpnet opp ukryptert forbindelse innen tidsfristen?). Kryptering trenger slettes ikke være tungt for systemene, men jeg frykter at det er implementert av noen som egentlig ikke gidder å gjøre dette sikkert. Jeg venter i spenning og lar meg gjerne overraske positivt. DH/EC for hyppig bytte av korte så-godt-som-engangs AES-nøkler, f.eks?

Endret 25. januar 2019 av frodegill
typo

[tronde]

Det er vel egentlig sagt at kryptering skal være valgbart. Meningen er visst at alt med HAN skal gå via "Min side" eller hva de forskjellige selskapene kaller det, hvor man også må godkjenne en personvernerklæring og konfigurere noen valg. Det var det jeg fikk ut av Glitre rett før jul. Siden jeg så at Hafslund hadde åpnet, kontaktet jeg dem i går kveld. og fikk først dette svaret

 

Sitat

Det er straks klart vi venter bare på siste fra advokaten, jeg holder saken din åpen å kontakter deg når det er klart. Kan hende vi får det på plass i dag og a den kan åpnes mandag, eller så blir det 04.02.2019.

 

 

Senere på dagen fikk jeg ny mail med personvernerklæringen.

 

Sitat

 

Informasjon til kunde som åpner HAN-port

 

 

 

                                                                                                                    Vår referanse:                                      Dato:

nnnn

25.01.2019

 

 

 

Som kunde hos Glitre Energi Nett, er det installert en AMS-måler tilknyttet ditt nett- og strømabonnement. Alle AMS-målere er utstyrt med et standardisert HAN-grensesnitt (HAN=Home Area Network), jf avregningsforskriften § 4-2b). Via grensesnittet kan du få tilgang til relevant informasjon om eget forbruk slik at dette kan brukes til ulike formål og det finnes en rekke leverandører som tilbyr ulike tjenester basert på disse opplysningene. Du bestemmer selv om du ønsker å ta i bruk slike tjenester og å gi leverandører tilgang til opplysningene.

 

Du har sendt Glitre Energi Nett beskjed om at du ønsker å benytte denne muligheten til å gi en slik leverandør tilgang.

 

I forbindelse med dette er Glitre Energi Nett som nettselskap kun ansvarlig for at kommunikasjonen av måleverdiene til HAN-porten skjer på en sikker måte og dette sikres ved at kommunikasjonen skjer i et lukket nett eller via en kryptert linje.

 

Hvordan opplysningene brukes videre fra HAN-porten er et forhold mellom deg og den eller de leverandører du lar få tilgang til opplysningene og Glitre Energi Nett har intet ansvar for dette. Noen av opplysningene vil være personopplysninger knyttet til personer som bruker husstanden der HAN-porten installeres. Det er relevant lovgivning, avtalevilkår og eventuelle avgitte samtykker overfor leverandøren som får tilgang til opplysninger via HAN-porten som regulerer hvordan opplysningene kan brukes og ansvaret for dette. For ordens skyld oppfordres du til å gjøre deg kjent med avtalen med leverandøren og hva de kan bruke opplysningene og personopplysningene til.

 

Øvrige vilkår for drift av AMS-måleren gjelder.

 

 

 

 

 

Med vennlig hilsen
Glitre Energi Nett AS

 

 

 

Jeg bekreftet aksept av erklæringen, og ba om ukryptert tilgang siden måleren er i boenheten. Har ikke fått noe tilbakemelding på det. Inntrykket er at det er litt armer og bein i strømselskapene nå, siden de er forsinket.

 

Det står jo nevnt "lukket nett eller via en kryptert linje".  Jeg forstår det som et "enten elller" valg.

[frodegill]

34 minutes ago, tronde said:

Det står jo nevnt "lukket nett eller via en kryptert linje".  Jeg forstår det som et "enten elller" valg.

 

Kryptering ER valgfritt. Problemet nå er at det ikke er mulig å velge det, selv om de har hatt utallige år på å få det på plass og fristen var 1.januar. Og til og med dokumentasjon om hvordan det implementeres er umulig å få tak på!

Men det er interessant at de siterer §4-2b. Du kan minne dem på §4-2f   :-)

[tronde]

18 minutter siden, frodegill skrev:

 

Kryptering ER valgfritt. Problemet nå er at det ikke er mulig å velge det, selv om de har hatt utallige år på å få det på plass og fristen var 1.januar. Og til og med dokumentasjon om hvordan det implementeres er umulig å få tak på!

Men det er interessant at de siterer §4-2b. Du kan minne dem på §4-2f   :-)

 

Hvis du tenker på tariffene, så har de det med i reklamen. 

 

Tilgang til dataene dine

Målerne har en HAN-port – en kontakt hvor du som kunde kan hente ut egne data direkte fra måleren. Dette kan være nyttig ved bruk av automatiske styringssystemer i hjemmet, slik at man kan følge med på hvor mye strøm en bruker til enhver tid, og hente ut prisinformasjon fra internett. Dersom prisen overstiger et visst nivå, kan systemet sørge for å redusere eller utsette forbruk til prisen synker igjen. Dette kan også brukes for å jevne ut effektbruken på kalde vinterdager når kraftnettet utsettes for høy belastning.

 

 

https://www.glitreenergi-nett.no/smart-strom/

 

 

Det kommer nok mer etterhvert nå. Glitre er medeier i Oss Norge AS som skal tjene penger på dette. Nå skal de jo kjøre i gang elhub også, så ting skjer.

[erikolaulvestad]

Det er utrulig at denne tåkelegginga av sikkerhetsaspekt med HAN har fått pågå så lenge når løysinga ligg rett i dagen. Med forutsetning om 'lukka nett' tar anleggseigar sjølv ansvar for all bruk og alle data 'i eige hus'. Med forutsetning om 'kryptert linje' flyttar ein krypteringsfunksjon over på eksternt interface (hub,gateway,heimesentral) som så i tur kan tenkast å kommunisere 'ut av huset' til diverse skyløysingar,web services, m.m. Produsent av interface må då sikre IP kommunikasjon via nett. Men det er jo ein heilt anna liga enn HAN/M-Bus si trådbundne punkt til punkt linje. Sluttbruker har sjølvsagt mindre kontroll over slik ekstern kommunikasjon.

Eit aspekt kan vere at ukryptert HAN datastrøm kan gi hint om innhald i data i trådløs innsamlinga til nettselskapet og lette på avlytting og knekking av denne.


Sent fra min SM-G960F via Tapatalk

[Odd]

Bakgrunnen for kryptering har vært diskutert tidligere.
Det finnes ingen grunn til å kryptere informasjonen på HAN grensesnittet.
Informasjonen er jo tilgjengelig enten via diode eller direkte visuell avlesning uansett hvis en har tilgang til måler.
Den eneste logiske forklaringen er at nettselskapene ønsker å kryptere for å tjene penger på tredjeparts produkter eller for å beholde en monopol situasjon.

Det vil bli enklere å se om de tar overpris, og det vil bli enklere å spare strøm.

Det er vel ingen overraskelse hvem som vil tape på det?

[erikolaulvestad]

Bakgrunnen for kryptering har vært diskutert tidligere.

Beklager at eg ikkje gadd å lese gjennom 1400++ poster om det er diskutert tidlegare i denne tråden. Gi gjerne eit tips om korhen dette er diskutert.

Sent fra min SM-G960F via Tapatalk

[frodegill]

11 hours ago, tronde said:

 

Hvis du tenker på tariffene, så har de det med i reklamen. 

 

Tilgang til dataene dine

Målerne har en HAN-port – en kontakt hvor du som kunde kan hente ut egne data direkte fra måleren. Dette kan være nyttig ved bruk av automatiske styringssystemer i hjemmet, slik at man kan følge med på hvor mye strøm en bruker til enhver tid, og hente ut prisinformasjon fra internett..

 

Ja, jeg tenker på tariffene som nettleverandør og strømleverandør i følge forskriften er pålagt å sende til AMS.

Så har leverandørene plutselig funnet ut at dette krever infrastruktur for å sende informasjon i forbrukerenes favør, og da blir plutselig ting veldig komplisert og vanskelig (les: koster dem penger), så da overser de hele punktet og ber heller forbrukerene hente informasjonen fra internet selv. Merk at ingen av dem sier HVOR på internet dette skal hentes. Ved henvendelse peker de til Nordpool, der maskinell tilgang til spotpris koster €1600/år.