Pull to refresh
0
Karma
0
Rating
Barsevich @Barsevich

User

Интернет вещей по-русски. Спектральные параметры радио-сигнала

Слушать и подменять — это разные задачи и разной сложности.
Я бы тоже шифровал, но там другие сложности возникают — если вы ссоритесь с интегратором, должен быть способ взять дом на обслуживание минуя интегратора. Без посещения всех квартирных приборов.

Интернет вещей по-русски. Спектральные параметры радио-сигнала

Ну, собственно, гугл в помощь! у меня сложилось впечатление что вам интересно защищать идею, а не обсуждать что-то, что не является сферой ваших интересов

Интернет вещей по-русски. Спектральные параметры радио-сигнала

и Wireless M-Bus, и как минимум еще пяток других

Интернет вещей по-русски. Спектральные параметры радио-сигнала

За пару сотен USD — это SDR приемник, к которому написать соответствующий софт? Могу сказать что именно так устроена БС одного из «производителей», обсуждаемых здесь.

Та, при которой можно будет за сотку баксов купить готовую коробку, с которой любой идиот сможет снять данные со всего микрорайона.


Это можно сделать и сейчас, и можно было сделать 10 лет назад, когда Москва автоматизировала передачу данных с муниципальных квартир. И ни одна из тех систем, что были в конкурсе (а их было 7 штук) не была защищена от подобного рода атак. Справедливости ради надо отметить, что среди них не было UNB и подобных.

и дня через три-четыре имеет достоверный список счётчиков, через которые в данный момент нет расхода воды и электричества


Здесь тоже, конечно, надо разобрать фразу на аргументы. «Через три-четыре дня где в данный момент нет расхода» — фраза, содержащая в себе противоречие. Надо уточнять — что значит «данный момент». На три дня кто-то уехал и можно как-то воспользоваться этой информацией? Не думаю…

Я не защищаю идею отказа от профессиональной защиты канала, но на мой взгляд, если бы мы имели возможность выслушать сторону, которая заинтересована в подобной информации, думаю, что они бы нам сказали, что это все пустое, и их куда больше интересует достоверная информация о том, «есть ли за чем лезть», т.н. «наводка».

А если есть — то проще визуально пронаблюдать за объектом, чем городить огород про узнавание номеров счетчиков и прослушивание эфира. Овчинка выделки не стоит.

Так системы уязвимы и через компьютер УК — и доступ к нему — если на него все сводится и можно получить доступ к суточному отчету, то тогда этот огород с прослушкой не нужен. Тем более, в настоящей гипотезе это является «делом техники»

Интернет вещей по-русски. Спектральные параметры радио-сигнала

Ну как — кот наплакал. Какая цифра для вас будет «не кот наплакал»?
Сотня тысяч квартир? Миллион?

Интернет вещей по-русски. Спектральные параметры радио-сигнала

Вы предполагаете, а 90% новостроек такими системами оснащаются.

Интернет вещей по-русски. Спектральные параметры радио-сигнала

Добыть из УК/ЖЭКа табличку соответствия номеров счётчиков и номеров квартир — уже дело техники.

Трудоемкость такого «дела техники» может быть гораздо выше, чем описанная вами ситуация.

в профессиональном сообществе производителей приборов учета, по поводу вот такой атаки уже много лет есть следующее мнение: что там где нет расхода электричества, можно посмотреть и глазами — ибо электросчетчики в 99% случаев вынесены в места общего пользования. И это не является используемым маркером отсутствия дома жильцов, ИМХО и статистики такой нет.

Существующие работающие стандарты передачи показаний по радио со счетчиков — а именно Wireless M-Bus и отечественные разработки, такой защиты не имеют и подвержены таким атакам, но опять же — за много лет не появилось статистики что это есть используемый маркер отсутствия дома жильцов.

Интернет вещей по-русски. Спектральные параметры радио-сигнала

В ходе дискуссии появилось ощущение что автор аномально лоялен к описываемому, защищая отдельные моменты даже в при наличии сильных контраргументов.
Я не работал с LoRa, но работал с оборудованием Стриж и Вавиот. Представляю что такое их БС и откуда растут ноги у их оборудования. Вы абсолютно правы о том, что сия попытка «про стандарт» шита белыми нитками, и поверьте, там школьники писали не только раздел о защиту информации. Там работает т.н. «отрицательный закон чайной ложки» — т.е. всё то что написано плохо рушит всё хорошее, даже если оно там есть.

Утверждается простой тезис: одна станция Лора не может надежно обеспечить покрытие просто одного многоэтажного дома при установке оконечных устройств где угодно, включая подвалы и самые дальние комнаты. А unb может. А больше ничего)

Я вас уверяю — все не так просто. Именно поэтому ни один застройщик почему-то не оснащает системами unb свои дома при застройке, при том что они дешевле конкурентов.

Записки IoT-провайдера. LoRaWAN и RS-485

Когда-то то же самое говорили по ZigBee. Что это оптимальная задача для ZigBee и все будет работать.

Акулы уже достаточно сильно подняли требования к таким системам. На чем, собственно, «горит» Стриж(Вавиот) — их «модемы» работают от силы полтора года при заявленных 10 годах, в то время как у существующих систем — срок жизни устройств от батарейки 14505 от 4 до 10 лет. Для того, чтобы успешно внедряться, надо рассчитывать на годы испытаний. Товарищи типа Стрижа довольно сильно подрывают доверие к новичкам на этом рынке, и, к сожалению, это случается регулярно. Выживают (пока) те, кто профессионально занимается учетом.

Записки IoT-провайдера. LoRaWAN и RS-485

1) Я с вами согласен, устройства с интегрированными передатчиками — это решение.

2)3) предвижу сложности с разными приборами, разными протоколами, переводом часов и сменой тарифных расписаний, возведенное в степень абсурда происходящего вокруг. Но волков бояться — в лес не ходить, как завещал нам анекдот — «хули думать — прыгать надо»

Записки IoT-провайдера. LoRaWAN и RS-485

1) Я не говорил, что «водосчетчик со встроенным GPRS» — это решение. Я сразу написал —
Сразу оговорюсь, что серебряной пули нет

Я писал вам про то, что реализуемо на Лоре — уже 10 лет как есть на рынке, и ничего нового с точки зрения эксплуатации, с точки зрения приближения к этой самой «серебряной пуле» она (Лора) не предлагает.

2) Во всех документах, в ПП354, в правилах учета ТЭ и ТН — везде фигурирует первичный прибор и его архив. Нигде не написано, что его часы должны иметь сертификат. Но он — первичный прибор. И в итоге будут обращаться к его архиву. А если ваша система выдает данные, отличные от его архива, то доверия нет к системе, а не к прибору. Если вы посылаете безграмотного человека снимать показания, и он их неверно переписал — то нет доверия к системе (снятия показаний), а не к прибору. Пока у прибора есть поверка — доверие к нему абсолютное.

3) Ну да, я сам это написал ниже часов пять назад. Я думаю, что это костыль, и на нем далеко не уедешь.

Записки IoT-провайдера. LoRaWAN и RS-485

Я не работаю в ЭРА-ГЛОНАСС. А зачем менять SIM-карты?

Записки IoT-провайдера. LoRaWAN и RS-485

Если только радиомодем корректно передает его внутренний архив. Мы же смотрим на это сквозь призму конфликта, правильно? Как вы написали выше,
Ценность собственных часов счётчика в этом случае остаётся значимой постольку, поскольку он хранит архив показаний и является первичным средством измерения
.
Скорее всего в случае конфликта будут смотреть на первичное средство измерения. И если его архив не совпадет с архивом системы, и суд примет решение, основываясь на архиве первичного прибора (а скорее всего так и будет), и вот тогда доверие к системе будет подорвано. После суда заказчик спросит — «А зачем нам система, если мы с такой системой суды проигрываем?»

Записки IoT-провайдера. LoRaWAN и RS-485

1) Я и не путаю. Я знаю реальные требования заказчиков, и они живут не в идеальном мире систем с узким предназначением, им надо решать комплексные проблемы, и данные снимать, и манипуляции отслеживать. И эволюция систем уже давно повернула в эту сторону.
Насчет обрыва — вы не сможете отличить — человек уехал в отпуск или у него сломался счетчик. И вы назначаете выезд на ремонт. Вы систему создаете, чтобы этих выездов не было, тем более — ложных.
Что касается GPRS — то вы тоже не правы. Никто не заставляет держать модуль GPRS постоянно включенным. А системы, которые его включат с настраиваемым интервалом для передачи данных я первый раз видел на выставке лет 6 назад. И работают нормально в своих сегментах.
Про часы написал ниже.
Не у всех, кто выходит на этот рынок, хватает широты взгляда чтобы оценить, что до них эту тему качают уже два десятка лет, и люди общаются с заказчиком и под его требования разрабатывают системы. И все это вымучено, выстрадано, многократно пропущено через себя и множество разнообразных кейсов. И многочисленные «невзлеты» новичков на этом поприще — это как раз из-за этого. Когда они это понимают, у них уже кончаются деньги.
Система сбора данных — это не самоцель, это лишь инструмент для решения совсем других проблем. И не надо думать, что кому-то нужна «чистая телеметрия и больше ничего». Как самоцель, по крайней мере в ЖКХ, она не нужна никому.

Записки IoT-провайдера. LoRaWAN и RS-485

Ну да, примерно так. Как только у вас в системе произойдет рассинхронизация с собственным архивом прибора, пропадает доверие к системе, т.к. она не способна без искажений передать внутренний архив прибора. А поверка систем измерения (если, конечно, сертификат не «куплен» на том и строится, что доказывается неискажаемость данных и невозможность манипулирования ими.

Кончено, положа руку на сердце, LORA-устройству можно по своим часам каждый час считывать 5 последних часовых записей или даже синхронизировать свое время со временем прибора. Но это костыли, на которых можно и не взлететь.

Записки IoT-провайдера. LoRaWAN и RS-485

Ну вот и вылезла ограниченность применения.
Только кажется, что посчитать импульсы и передать их — это достаточно. Это достаточно для курсовой работы первого курса, по факту задачки сбора показаний со счетчиков — посложнее. Сразу оговорюсь, что серебряной пули нет, но:
— при сборе показаний с теплосчетчика желательно видеть все измеряемые величины — обе температуры, расход теплоносителя, код состояния (в рудиментарном случае квартирного теплосчетчика). Если нет импульсов от квартирного теплосчетчика, то может быть целый набор ситуаций (разрешенных и нет) от закрытых кранов до оборванного термометра или застопреной крыльчатки. Через импульсный выход этого не увидеть и одно состояние от другого не отличить. Как и от оборванного импульсного выхода. В случае общедомового (промышленного) теплосчетчика — параметров может быть в разы больше.
Архив на сервере — хорошо, но как только часы LORA-устройства разойдутся с часами теплосчетчика, а это точно произойдет, весь архив на сервере потеряет ценность.
С электросчетчиками — абсолютно аналогичная ситуация, еще более осложненная «двухтарифностью» — часы разойдутся, и показания с LORA — устройства обесценятся.
Если быть правдивым, не совсем обесценятся — они станут тем, что в среде метрологов называют «показометром» — им можно верить «для личного пользования», но их нельзя использовать для коммерческих расчетов.

Вода — тут тоже непросто, но сложности другие. Через импульсный выход нельзя отличить, крутится счетчик вперед или назад, когда крутился вперед-назад (это проблема перетока в смесителях и кривых разводках труб, встречается в каждом доме обязательно), воздействие магнитов и когда провод импульсного выхода оборван. Частично эту проблему решает НАМУР (для детекта оборванности импульсного выхода), остальные можно решить только встраивая интерфейс в счетчик.

И тогда получается, что в многоквартирных домах провод всегда дешевле для электросчетчиков и теплосчетчиков — т.к. они в 95% случаем стоят в местах общего пользования, для водосчетчиков решение импульс+радиопередача — живое, но такие решения есть уже лет 10, и живые и работают и без LORA.

Получается, что сегмент применения, где решение действительно даст что-то, чего не было раньше — это передача на более-менее большие расстояния — коттеджные поселки, деревни, дачи? Тут они конкурируют с NB-IOT и GPRS.

Одиноко стоящие подстанции и промышленные узлы учета всегда проще оборудовать GPRS-модемом. Даже электросчетчики, которые сейчас в загородных поселках выносят группами на улицу проще оборудовать одним GPRS-модемом.

Получатся что сегмент очень ограничен. По крайней мере в ЖКХ.

Как Битрикс чуть Новый Год не погубил

Согласен, быстро только Hello Word! пишется, и тот может быть с багами.
Это как выйти замуж га генерала — выйти за молоденького лейтенатнта, и помотаться с ним по дальним гарнизонам.
Мне — хотя бы вменяемый капитан. До генералов дорастают не все.

Как Битрикс чуть Новый Год не погубил

Доставляет фейсбучность аргументов.
По моему мнению, вы сделали свой вывод о методологии разработки продукта, основываясь на мнении одного «разраба».
Корректнее, на мой взгляд, ссылаться на опыт, исследование или статистику.

Information

Rating
5,747-th
Location
Россия
Date of birth
Registered
Activity