采用智能電表篡改檢測(cè)和保護(hù)

智能電表可以實(shí)現(xiàn)在優(yōu)化能源使用量極大的靈活性，同時(shí)也為盜竊電力通過篡改可呈現(xiàn)更多的機(jī)會(huì)。除了他們的脆弱性，以舊的形式物理篡改的，這些設(shè)備面臨攻擊的黑客更復(fù)雜的形式。對(duì)于工程師，防篡改的智能電表的設(shè)計(jì)可以建立在一個(gè)廣泛的，從制造商，包括ADI公司，Atmel公司，飛思卡爾半導(dǎo)體，美信集成，恩智浦半導(dǎo)體，脈沖電子，意法半導(dǎo)體和德州儀器，以及其他的設(shè)計(jì)方法和先進(jìn)的設(shè)備。

據(jù)業(yè)內(nèi)人士分析，每年的竊電金額近十億$ 90在全球擁有超過一半，在全球新興市場(chǎng)，包括印度，巴西和俄羅斯發(fā)生的。與此同時(shí)，竊電是一樣古老的電表本身，并借鑒了各種各樣的改變表和它的輸入，企圖影響電表的能量測(cè)量方法。

例如，傳統(tǒng)的模擬電表是出了名的易受相對(duì)簡(jiǎn)單的物理攻擊(圖1)。典型地，能量盜賊將打入米影響測(cè)量機(jī)構(gòu)本身或使用磁鐵來混淆當(dāng)前感測(cè)機(jī)構(gòu) - 通常導(dǎo)致偽造減少在測(cè)量使用了50%至75%。篡改涉及簡(jiǎn)單地繞過米完全或開關(guān)上的米的效用側(cè)面線，以使轉(zhuǎn)子盤以相反的方向轉(zhuǎn)動(dòng)的另一種常見的形式 - 遞減計(jì)數(shù)器功率錯(cuò)誤地指示降低能源消耗。在類似的篡改方法，中線將被刪除，停止轉(zhuǎn)子的運(yùn)動(dòng)，并完全停止計(jì)數(shù)器。通常情況下，能源盜賊將消除白天的篡改以逃避偵查公用事業(yè)工人的證據(jù)。

傳統(tǒng)的模擬式電能表圖片

圖1：傳統(tǒng)的模擬電表易受到磁篡改和當(dāng)前篡改，往往導(dǎo)致在50%到75中測(cè)得的使用量減少%。智能電表仍然固然會(huì)受到同樣的問題，但提供額外的機(jī)制來檢測(cè)篡改。

智能電表

智能電表的出現(xiàn)，既創(chuàng)造了更多的機(jī)會(huì)盜竊以及啟用了一套先進(jìn)的防篡改檢測(cè)機(jī)制更廣泛。專業(yè)的電能計(jì)量系統(tǒng)級(jí)芯片(SoC)設(shè)備，如ADI公司的ADE7763，美信集成71M654xT，和意法半導(dǎo)體STPM01 / 10集成電能計(jì)量和計(jì)量功能在單個(gè)芯片上的附加功能。使用這些設(shè)備，工程師可以創(chuàng)建復(fù)雜的計(jì)量設(shè)計(jì)與一些額外的元件(圖2)。如果沒有特殊的預(yù)防措施，但是，這些先進(jìn)的智能電表的設(shè)計(jì)也毫不遜色天生容易被篡改比他們更早機(jī)械同行。

Maxim的集成復(fù)雜的計(jì)量設(shè)計(jì)圖片

圖2：工程師可以利用高度集成的系統(tǒng)級(jí)芯片(SoC)器件通過以家庭打造智能電表與經(jīng)過的附近區(qū)域網(wǎng)(NAN)和能源管理系統(tǒng)先進(jìn)的計(jì)量能力，并與智能電網(wǎng)簡(jiǎn)化連接域網(wǎng)(HAN)。 (美信集成提供)

正如他們?cè)缙诘臋C(jī)械式，但是，智能電表仍然依賴于外部傳感器，用于測(cè)量能源使用。特別是，電流互感器通常用于測(cè)量應(yīng)用(CT)傳感器呈現(xiàn)出點(diǎn)漏洞利用強(qiáng)磁場(chǎng)攻擊。放置在電流傳感器附近，外部磁鐵由飽和的CT裝置的核心或以其他方式扭曲其輸出引入測(cè)量誤差。計(jì)設(shè)計(jì)者可以減輕這種類型通過使用磁屏蔽，或另外的傳感器以檢測(cè)一外部強(qiáng)磁場(chǎng)存在篡改?？商娲?，工程師可以轉(zhuǎn)向根據(jù)分流電阻或羅氏線圈不太敏感傳感器，如脈沖電子PA32XXNL系列。雖然這些替代品之間的具體選擇取決于測(cè)量的要求，這兩種類型的傳感器是免疫的磁場(chǎng)，因此報(bào)價(jià)為減輕這種類型的損害，有吸引力的方法。

像傳統(tǒng)的機(jī)械儀表，然而，智能電表仍然容易受到篡改根據(jù)目前的操作方法。對(duì)于這種類型的篡改，能源小偷將消除零線，交換火線和零線，或故障的負(fù)荷，減少返回電流通過流量計(jì)。在過去，機(jī)械米能在最佳使用測(cè)量轉(zhuǎn)子轉(zhuǎn)動(dòng)方向和檢測(cè)到的電流篡改的相對(duì)簡(jiǎn)單的權(quán)宜之計(jì)。隨著基于SoC的智能設(shè)計(jì)，但是，工程師們可以使用該檢查的火線和零線和標(biāo)志的任何不平衡截至篡改企圖之間的電流平衡更復(fù)雜的方法。

例如，意法半導(dǎo)體STPM01 / 10智能電表IC提供內(nèi)置篡改檢測(cè)功能。在正常工作期間，這些裝置測(cè)量在兩個(gè)活電流和中性線與時(shí)域多路復(fù)用的方法(圖3)。在每個(gè)信道被觀察到的時(shí)候，該裝置計(jì)算活性能量使用率。如果設(shè)備發(fā)現(xiàn)該活性能量測(cè)量火線和中性線大于所述平均的能量的一定百分比時(shí)，它進(jìn)入到篡改的狀態(tài)。

意法半導(dǎo)體STPM01和STPM10智能電表的IC圖片

圖3：意法半導(dǎo)體的STPM01和STPM10智能電表IC提供使用的火線和零線復(fù)用的測(cè)量來找到當(dāng)前篡改企圖專用的防篡改檢測(cè)機(jī)制。 (意法半導(dǎo)體提供)

事實(shí)上，這種方法的工作原理，如果測(cè)量均為正或者負(fù)的每個(gè)通道。該設(shè)備自動(dòng)進(jìn)入其篡改狀態(tài)，如果測(cè)量?jī)蓚€(gè)通道具有不同的標(biāo)志;但即使在這種情況下，為它的最終能量計(jì)算設(shè)備將使用呈現(xiàn)較高的絕對(duì)值的通道。工程師可以選擇6.25%或12.5%的差異閾值時(shí)，提供一個(gè)足夠?qū)挼谋ＷC金，以防止篡改事件的錯(cuò)誤指示。此外，在單線模式下，該器件采用視在電能，而不是主動(dòng)的能量篡改檢測(cè)。最后，為了防止篡改，旨在修改校準(zhǔn)參數(shù)，在一次性可編程存儲(chǔ)器中的設(shè)備存儲(chǔ)的校準(zhǔn)值的嘗試。

高級(jí)米

對(duì)于更高級(jí)智能電表設(shè)計(jì)中，工程師通常結(jié)合單獨(dú)的模擬前端(AFE)IC和微控制器，以提供更高的精確度，更高性能的，更多的功能，或這些屬性的組合。雖然AFE IC提供測(cè)量數(shù)據(jù)，一個(gè)MCU如德州儀器公司的MSP430系列和飛思卡爾半導(dǎo)體的Kinetis系列的設(shè)備處理能量計(jì)算和應(yīng)用程序的執(zhí)行。事實(shí)上，多核MCU如愛特梅爾SAM4C系列和NXP半導(dǎo)體LPC43xx系列通常用在這些設(shè)計(jì)分開收入相關(guān)的計(jì)算，從應(yīng)用程序的執(zhí)行 - 分區(qū)計(jì)量計(jì)算在一個(gè)核心和非收入相關(guān)的代碼在另一個(gè)。

設(shè)計(jì)人員可以增強(qiáng)這些類型與篡改檢測(cè)功能的設(shè)計(jì)。例如，實(shí)時(shí)時(shí)鐘等的意法半導(dǎo)體M41ST87W可以記錄篡改事件。能夠保留在電池供電的內(nèi)容，這些設(shè)備提供了一個(gè)相對(duì)簡(jiǎn)單的防篡改方法，保持相對(duì)不受意外或有目的的電源故障。

除了通過使用加密技術(shù)保護(hù)數(shù)據(jù)本身，安全的能源米的設(shè)計(jì)需要，以確保在整個(gè)智能電網(wǎng)通信受到保護(hù)。這里，保護(hù)用于加密的密鑰是至關(guān)重要的。同樣重要的是，需要的安全協(xié)議，以確保通信連接是用經(jīng)過身份驗(yàn)證的主機(jī)。對(duì)于這兩種密鑰和認(rèn)證的安全性，如Atmel的CryptoAuthentication EEPROM與ATECC508A IC器件可與主機(jī)MCU接口，提供安全的密鑰存儲(chǔ)和基于硬件的身份驗(yàn)證機(jī)制。

結(jié)論

竊電依賴于對(duì)電表的攻擊，以目前的能源使用量的偽造記錄。隨著運(yùn)動(dòng)智能電表設(shè)計(jì)，工程師們需要采取一系列的方法來檢測(cè)篡改的企圖，抵御能源使用數(shù)據(jù)的修改。對(duì)于智能電表的設(shè)計(jì)，工程師們可以采用多種利用現(xiàn)有的能源計(jì)量SoC，微控制器，以及其他防篡改保護(hù)和安全設(shè)備的篡改檢測(cè)和保護(hù)機(jī)制。