采用智能電表篡改檢測和保護

智能電表可以實現(xiàn)在優(yōu)化能源使用量極大的靈活性，同時也為盜竊電力通過篡改可呈現(xiàn)更多的機會。除了他們的脆弱性，以舊的形式物理篡改的，這些設(shè)備面臨攻擊的黑客更復(fù)雜的形式。對于工程師，防篡改的智能電表的設(shè)計可以建立在一個廣泛的，從制造商，包括ADI公司，Atmel公司，飛思卡爾半導體，美信集成，恩智浦半導體，脈沖電子，意法半導體和德州儀器，以及其他的設(shè)計方法和先進的設(shè)備。

據(jù)業(yè)內(nèi)人士分析，每年的竊電金額近十億$ 90在全球擁有超過一半，在全球新興市場，包括印度，巴西和俄羅斯發(fā)生的。與此同時，竊電是一樣古老的電表本身，并借鑒了各種各樣的改變表和它的輸入，企圖影響電表的能量測量方法。

例如，傳統(tǒng)的模擬電表是出了名的易受相對簡單的物理攻擊(圖1)。典型地，能量盜賊將打入米影響測量機構(gòu)本身或使用磁鐵來混淆當前感測機構(gòu) - 通常導致偽造減少在測量使用了50%至75%。篡改涉及簡單地繞過米完全或開關(guān)上的米的效用側(cè)面線，以使轉(zhuǎn)子盤以相反的方向轉(zhuǎn)動的另一種常見的形式 - 遞減計數(shù)器功率錯誤地指示降低能源消耗。在類似的篡改方法，中線將被刪除，停止轉(zhuǎn)子的運動，并完全停止計數(shù)器。通常情況下，能源盜賊將消除白天的篡改以逃避偵查公用事業(yè)工人的證據(jù)。

傳統(tǒng)的模擬式電能表圖片

圖1：傳統(tǒng)的模擬電表易受到磁篡改和當前篡改，往往導致在50%到75中測得的使用量減少%。智能電表仍然固然會受到同樣的問題，但提供額外的機制來檢測篡改。

智能電表

智能電表的出現(xiàn)，既創(chuàng)造了更多的機會盜竊以及啟用了一套先進的防篡改檢測機制更廣泛。專業(yè)的電能計量系統(tǒng)級芯片(SoC)設(shè)備，如ADI公司的ADE7763，美信集成71M654xT，和意法半導體STPM01 / 10集成電能計量和計量功能在單個芯片上的附加功能。使用這些設(shè)備，工程師可以創(chuàng)建復(fù)雜的計量設(shè)計與一些額外的元件(圖2)。如果沒有特殊的預(yù)防措施，但是，這些先進的智能電表的設(shè)計也毫不遜色天生容易被篡改比他們更早機械同行。

Maxim的集成復(fù)雜的計量設(shè)計圖片

圖2：工程師可以利用高度集成的系統(tǒng)級芯片(SoC)器件通過以家庭打造智能電表與經(jīng)過的附近區(qū)域網(wǎng)(NAN)和能源管理系統(tǒng)先進的計量能力，并與智能電網(wǎng)簡化連接域網(wǎng)(HAN)。 (美信集成提供)

正如他們早期的機械式，但是，智能電表仍然依賴于外部傳感器，用于測量能源使用。特別是，電流互感器通常用于測量應(yīng)用(CT)傳感器呈現(xiàn)出點漏洞利用強磁場攻擊。放置在電流傳感器附近，外部磁鐵由飽和的CT裝置的核心或以其他方式扭曲其輸出引入測量誤差。計設(shè)計者可以減輕這種類型通過使用磁屏蔽，或另外的傳感器以檢測一外部強磁場存在篡改?？商娲兀こ處熆梢赞D(zhuǎn)向根據(jù)分流電阻或羅氏線圈不太敏感傳感器，如脈沖電子PA32XXNL系列。雖然這些替代品之間的具體選擇取決于測量的要求，這兩種類型的傳感器是免疫的磁場，因此報價為減輕這種類型的損害，有吸引力的方法。

像傳統(tǒng)的機械儀表，然而，智能電表仍然容易受到篡改根據(jù)目前的操作方法。對于這種類型的篡改，能源小偷將消除零線，交換火線和零線，或故障的負荷，減少返回電流通過流量計。在過去，機械米能在最佳使用測量轉(zhuǎn)子轉(zhuǎn)動方向和檢測到的電流篡改的相對簡單的權(quán)宜之計。隨著基于SoC的智能設(shè)計，但是，工程師們可以使用該檢查的火線和零線和標志的任何不平衡截至篡改企圖之間的電流平衡更復(fù)雜的方法。

例如，意法半導體STPM01 / 10智能電表IC提供內(nèi)置篡改檢測功能。在正常工作期間，這些裝置測量在兩個活電流和中性線與時域多路復(fù)用的方法(圖3)。在每個信道被觀察到的時候，該裝置計算活性能量使用率。如果設(shè)備發(fā)現(xiàn)該活性能量測量火線和中性線大于所述平均的能量的一定百分比時，它進入到篡改的狀態(tài)。

意法半導體STPM01和STPM10智能電表的IC圖片

圖3：意法半導體的STPM01和STPM10智能電表IC提供使用的火線和零線復(fù)用的測量來找到當前篡改企圖專用的防篡改檢測機制。 (意法半導體提供)

事實上，這種方法的工作原理，如果測量均為正或者負的每個通道。該設(shè)備自動進入其篡改狀態(tài)，如果測量兩個通道具有不同的標志;但即使在這種情況下，為它的最終能量計算設(shè)備將使用呈現(xiàn)較高的絕對值的通道。工程師可以選擇6.25%或12.5%的差異閾值時，提供一個足夠?qū)挼谋ＷC金，以防止篡改事件的錯誤指示。此外，在單線模式下，該器件采用視在電能，而不是主動的能量篡改檢測。最后，為了防止篡改，旨在修改校準參數(shù)，在一次性可編程存儲器中的設(shè)備存儲的校準值的嘗試。

高級米

對于更高級智能電表設(shè)計中，工程師通常結(jié)合單獨的模擬前端(AFE)IC和微控制器，以提供更高的精確度，更高性能的，更多的功能，或這些屬性的組合。雖然AFE IC提供測量數(shù)據(jù)，一個MCU如德州儀器公司的MSP430系列和飛思卡爾半導體的Kinetis系列的設(shè)備處理能量計算和應(yīng)用程序的執(zhí)行。事實上，多核MCU如愛特梅爾SAM4C系列和NXP半導體LPC43xx系列通常用在這些設(shè)計分開收入相關(guān)的計算，從應(yīng)用程序的執(zhí)行 - 分區(qū)計量計算在一個核心和非收入相關(guān)的代碼在另一個。

設(shè)計人員可以增強這些類型與篡改檢測功能的設(shè)計。例如，實時時鐘等的意法半導體M41ST87W可以記錄篡改事件。能夠保留在電池供電的內(nèi)容，這些設(shè)備提供了一個相對簡單的防篡改方法，保持相對不受意外或有目的的電源故障。

除了通過使用加密技術(shù)保護數(shù)據(jù)本身，安全的能源米的設(shè)計需要，以確保在整個智能電網(wǎng)通信受到保護。這里，保護用于加密的密鑰是至關(guān)重要的。同樣重要的是，需要的安全協(xié)議，以確保通信連接是用經(jīng)過身份驗證的主機。對于這兩種密鑰和認證的安全性，如Atmel的CryptoAuthentication EEPROM與ATECC508A IC器件可與主機MCU接口，提供安全的密鑰存儲和基于硬件的身份驗證機制。

結(jié)論

竊電依賴于對電表的攻擊，以目前的能源使用量的偽造記錄。隨著運動智能電表設(shè)計，工程師們需要采取一系列的方法來檢測篡改的企圖，抵御能源使用數(shù)據(jù)的修改。對于智能電表的設(shè)計，工程師們可以采用多種利用現(xiàn)有的能源計量SoC，微控制器，以及其他防篡改保護和安全設(shè)備的篡改檢測和保護機制。