采用智能電表篡改檢測和保護

智能電表可以實(shí)現在優(yōu)化能源使用量極大的靈活性，同時(shí)也為盜竊電力通過(guò)篡改可呈現更多的機會(huì )。除了他們的脆弱性，以舊的形式物理篡改的，這些設備面臨攻擊的黑客更復雜的形式。對于工程師，防篡改的智能電表的設計可以建立在一個(gè)廣泛的，從制造商，包括ADI公司，Atmel公司，飛思卡爾半導體，美信集成，恩智浦半導體，脈沖電子，意法半導體和德州儀器，以及其他的設計方法和先進(jìn)的設備。

據業(yè)內人士分析，每年的竊電金額近十億$ 90在全球擁有超過(guò)一半，在全球新興市場(chǎng)，包括印度，巴西和俄羅斯發(fā)生的。與此同時(shí)，竊電是一樣古老的電表本身，并借鑒了各種各樣的改變表和它的輸入，企圖影響電表的能量測量方法。

例如，傳統的模擬電表是出了名的易受相對簡(jiǎn)單的物理攻擊(圖1)。典型地，能量盜賊將打入米影響測量機構本身或使用磁鐵來(lái)混淆當前感測機構 - 通常導致偽造減少在測量使用了50%至75%。篡改涉及簡(jiǎn)單地繞過(guò)米完全或開(kāi)關(guān)上的米的效用側面線(xiàn)，以使轉子盤(pán)以相反的方向轉動(dòng)的另一種常見(jiàn)的形式 - 遞減計數器功率錯誤地指示降低能源消耗。在類(lèi)似的篡改方法，中線(xiàn)將被刪除，停止轉子的運動(dòng)，并完全停止計數器。通常情況下，能源盜賊將消除白天的篡改以逃避偵查公用事業(yè)工人的證據。

傳統的模擬式電能表圖片

圖1：傳統的模擬電表易受到磁篡改和當前篡改，往往導致在50%到75中測得的使用量減少%。智能電表仍然固然會(huì )受到同樣的問(wèn)題，但提供額外的機制來(lái)檢測篡改。

智能電表

智能電表的出現，既創(chuàng )造了更多的機會(huì )盜竊以及啟用了一套先進(jìn)的防篡改檢測機制更廣泛。專(zhuān)業(yè)的電能計量系統級芯片(SoC)設備，如ADI公司的ADE7763，美信集成71M654xT，和意法半導體STPM01 / 10集成電能計量和計量功能在單個(gè)芯片上的附加功能。使用這些設備，工程師可以創(chuàng )建復雜的計量設計與一些額外的元件(圖2)。如果沒(méi)有特殊的預防措施，但是，這些先進(jìn)的智能電表的設計也毫不遜色天生容易被篡改比他們更早機械同行。

Maxim的集成復雜的計量設計圖片

圖2：工程師可以利用高度集成的系統級芯片(SoC)器件通過(guò)以家庭打造智能電表與經(jīng)過(guò)的附近區域網(wǎng)(NAN)和能源管理系統先進(jìn)的計量能力，并與智能電網(wǎng)簡(jiǎn)化連接域網(wǎng)(HAN)。 (美信集成提供)

正如他們早期的機械式，但是，智能電表仍然依賴(lài)于外部傳感器，用于測量能源使用。特別是，電流互感器通常用于測量應用(CT)傳感器呈現出點(diǎn)漏洞利用強磁場(chǎng)攻擊。放置在電流傳感器附近，外部磁鐵由飽和的CT裝置的核心或以其他方式扭曲其輸出引入測量誤差。計設計者可以減輕這種類(lèi)型通過(guò)使用磁屏蔽，或另外的傳感器以檢測一外部強磁場(chǎng)存在篡改?？商娲?，工程師可以轉向根據分流電阻或羅氏線(xiàn)圈不太敏感傳感器，如脈沖電子PA32XXNL系列。雖然這些替代品之間的具體選擇取決于測量的要求，這兩種類(lèi)型的傳感器是免疫的磁場(chǎng)，因此報價(jià)為減輕這種類(lèi)型的損害，有吸引力的方法。

像傳統的機械儀表，然而，智能電表仍然容易受到篡改根據目前的操作方法。對于這種類(lèi)型的篡改，能源小偷將消除零線(xiàn)，交換火線(xiàn)和零線(xiàn)，或故障的負荷，減少返回電流通過(guò)流量計。在過(guò)去，機械米能在最佳使用測量轉子轉動(dòng)方向和檢測到的電流篡改的相對簡(jiǎn)單的權宜之計。隨著(zhù)基于SoC的智能設計，但是，工程師們可以使用該檢查的火線(xiàn)和零線(xiàn)和標志的任何不平衡截至篡改企圖之間的電流平衡更復雜的方法。

例如，意法半導體STPM01 / 10智能電表IC提供內置篡改檢測功能。在正常工作期間，這些裝置測量在兩個(gè)活電流和中性線(xiàn)與時(shí)域多路復用的方法(圖3)。在每個(gè)信道被觀(guān)察到的時(shí)候，該裝置計算活性能量使用率。如果設備發(fā)現該活性能量測量火線(xiàn)和中性線(xiàn)大于所述平均的能量的一定百分比時(shí)，它進(jìn)入到篡改的狀態(tài)。

意法半導體STPM01和STPM10智能電表的IC圖片

圖3：意法半導體的STPM01和STPM10智能電表IC提供使用的火線(xiàn)和零線(xiàn)復用的測量來(lái)找到當前篡改企圖專(zhuān)用的防篡改檢測機制。 (意法半導體提供)

事實(shí)上，這種方法的工作原理，如果測量均為正或者負的每個(gè)通道。該設備自動(dòng)進(jìn)入其篡改狀態(tài)，如果測量?jì)蓚€(gè)通道具有不同的標志;但即使在這種情況下，為它的最終能量計算設備將使用呈現較高的絕對值的通道。工程師可以選擇6.25%或12.5%的差異閾值時(shí)，提供一個(gè)足夠寬的保證金，以防止篡改事件的錯誤指示。此外，在單線(xiàn)模式下，該器件采用視在電能，而不是主動(dòng)的能量篡改檢測。最后，為了防止篡改，旨在修改校準參數，在一次性可編程存儲器中的設備存儲的校準值的嘗試。

高級米

對于更高級智能電表設計中，工程師通常結合單獨的模擬前端(AFE)IC和微控制器，以提供更高的精確度，更高性能的，更多的功能，或這些屬性的組合。雖然AFE IC提供測量數據，一個(gè)MCU如德州儀器公司的MSP430系列和飛思卡爾半導體的Kinetis系列的設備處理能量計算和應用程序的執行。事實(shí)上，多核MCU如愛(ài)特梅爾SAM4C系列和NXP半導體LPC43xx系列通常用在這些設計分開(kāi)收入相關(guān)的計算，從應用程序的執行 - 分區計量計算在一個(gè)核心和非收入相關(guān)的代碼在另一個(gè)。

設計人員可以增強這些類(lèi)型與篡改檢測功能的設計。例如，實(shí)時(shí)時(shí)鐘等的意法半導體M41ST87W可以記錄篡改事件。能夠保留在電池供電的內容，這些設備提供了一個(gè)相對簡(jiǎn)單的防篡改方法，保持相對不受意外或有目的的電源故障。

除了通過(guò)使用加密技術(shù)保護數據本身，安全的能源米的設計需要，以確保在整個(gè)智能電網(wǎng)通信受到保護。這里，保護用于加密的密鑰是至關(guān)重要的。同樣重要的是，需要的安全協(xié)議，以確保通信連接是用經(jīng)過(guò)身份驗證的主機。對于這兩種密鑰和認證的安全性，如Atmel的CryptoAuthentication EEPROM與ATECC508A IC器件可與主機MCU接口，提供安全的密鑰存儲和基于硬件的身份驗證機制。

結論

竊電依賴(lài)于對電表的攻擊，以目前的能源使用量的偽造記錄。隨著(zhù)運動(dòng)智能電表設計，工程師們需要采取一系列的方法來(lái)檢測篡改的企圖，抵御能源使用數據的修改。對于智能電表的設計，工程師們可以采用多種利用現有的能源計量SoC，微控制器，以及其他防篡改保護和安全設備的篡改檢測和保護機制。