Слабые места систем АСКУЭ , Счётчики, УСПД, ПО Опции

[Гость_Elektronik_*]

Предлагаю уважаемому сообществу обсудить слабые места и способы их устранения в системах АИИС КУЭ в данной теме.

[Гость_Гость_*]

Система "Smart IMS" в Российском варианте изготовления больше известная как "Матрица". Организация связи в системе реализована по следующим правилам: счётчики с PLC-модемами подчиняются Роутеру (он же маршрутизатор, он же УСПД) устанавливаемому в тр-рной подстанции по 0,4кВ. Роутер подчиняется серверу верхнего уровня. Передаваемые данные зашифрованы 128-битным ключом и перехватив их расшифровать всё равно не получится, по крайней мере о таких случаях пока неизвестно. (Подробное описание на сайте производителя www.el-matrix.ru) Всё казалось бы здорово, но есть одно но.
GSM-связь, реализованная через CSD- На симках подключается услуга передача данных и факсов по голосовым каналам связи, скорость 9600. Это самый распространённый вариант передачи данных на верхний уровень практически во всех системах АСКУЭ.
Зная номер симки, установленной в роутере (УСПД) и имея своё ПО "верхнего уровня" буквально с после 3-го звонка на роутер, когда счётчики автоматически отдадут "верхнему уровню" свои цифровые паспорта, система в Ваших руках. Дальше всё зависит от фантазии "имеющего". Можно двумя кликами мыши послать широковещательную команду на отключение встроенным контакторам всех и каждого счётчиков прямого включения не взирая на категорию потребителя, установить свой тарифный план с ночным тарифом с 18:00 до 10:00 например, снять/установить ограничения по току/мощности и т.п.
Проблема как заполучить номер на который звонить по большому счёту не проблема.
Как вариант -через интернет. Если учесть, что обслуживающие АСКУЭ специалисты в электросетях больше электрики чем профессиональные ИТ-специалисты, совершенно не сложно проникнуть на сервер, как правило работающий в одноранговой сети, Кербероса с АктивДирректори не знающей. Организация сетевой информационной безопасности в лучшем случае там реализована установкой антивируса. На сервере, в рабочей папке программы RootRouter, есть текстовый ЛОГ-файл куда пишется история звонков головного модема с номерами телефонов всех роутеров естественно. Он то и нужен.
Другой вариант, тупо проникнуть в нужную подстанцию и вынуть на 5 минут СИМку из маршрутизатора, вставить в мобильник и определить номер. Пин-код, как правило, на таких симках отключен.
В случае с "Матрицей" выход есть.
У "Smart IMS" есть ещё один, более сложный, способ организации связи. Через GPRS. Роутеры программируются в режим работы по GPRS и на входящие звонки по голосовой связи просто не реагируют. Ежеминутно роутеры сами обращаются к серверу верхнего уровня, сообщая свой текущий IP (полученный от DHCP-сервера сотового оператора). Вклиниться в такой плотный трафик и перевести информационный поток на другой "верхний уровень" просто не получится, в отличии от GSM-CSD сеансов связи, проводимых как правило раз в сутки по несколько минут.
Ещё одно преимущество заключается в том что стоимость GPRS трафика многократно ниже стоимости GSM-CSD, тарификация осуществляется по объёму переданной информации, а не по времени соединения. А это несколько мегабайт в месяц с одного маршрутизатора.

[Гость_yuoras_*]

Система "Smart IMS" в Российском варианте изготовления больше известная как "Матрица". Организация связи в системе реализована по следующим правилам: счётчики с PLC-модемами подчиняются Роутеру (он же маршрутизатор, он же УСПД) устанавливаемому в тр-рной подстанции по 0,4кВ. Роутер подчиняется серверу верхнего уровня. Передаваемые данные зашифрованы 128-битным ключом и перехватив их расшифровать всё равно не получится, по крайней мере о таких случаях пока неизвестно. (Подробное описание на сайте производителя www.el-matrix.ru) Всё казалось бы здорово, но есть одно но.
GSM-связь, реализованная через CSD- На симках подключается услуга передача данных и факсов по голосовым каналам связи, скорость 9600. Это самый распространённый вариант передачи данных на верхний уровень практически во всех системах АСКУЭ.
Зная номер симки, установленной в роутере (УСПД) и имея своё ПО "верхнего уровня" буквально с после 3-го звонка на роутер, когда счётчики автоматически отдадут "верхнему уровню" свои цифровые паспорта, система в Ваших руках. Дальше всё зависит от фантазии "имеющего". Можно двумя кликами мыши послать широковещательную команду на отключение встроенным контакторам всех и каждого счётчиков прямого включения не взирая на категорию потребителя, установить свой тарифный план с ночным тарифом с 18:00 до 10:00 например, снять/установить ограничения по току/мощности и т.п.
Проблема как заполучить номер на который звонить по большому счёту не проблема.
Как вариант -через интернет. Если учесть, что обслуживающие АСКУЭ специалисты в электросетях больше электрики чем профессиональные ИТ-специалисты, совершенно не сложно проникнуть на сервер, как правило работающий в одноранговой сети, Кербероса с АктивДирректори не знающей. Организация сетевой информационной безопасности в лучшем случае там реализована установкой антивируса. На сервере, в рабочей папке программы RootRouter, есть текстовый ЛОГ-файл куда пишется история звонков головного модема с номерами телефонов всех роутеров естественно. Он то и нужен.
Другой вариант, тупо проникнуть в нужную подстанцию и вынуть на 5 минут СИМку из маршрутизатора, вставить в мобильник и определить номер. Пин-код, как правило, на таких симках отключен.
В случае с "Матрицей" выход есть.
У "Smart IMS" есть ещё один, более сложный, способ организации связи. Через GPRS. Роутеры программируются в режим работы по GPRS и на входящие звонки по голосовой связи просто не реагируют. Ежеминутно роутеры сами обращаются к серверу верхнего уровня, сообщая свой текущий IP (полученный от DHCP-сервера сотового оператора). Вклиниться в такой плотный трафик и перевести информационный поток на другой "верхний уровень" просто не получится, в отличии от GSM-CSD сеансов связи, проводимых как правило раз в сутки по несколько минут.
Ещё одно преимущество заключается в том что стоимость GPRS трафика многократно ниже стоимости GSM-CSD, тарификация осуществляется по объёму переданной информации, а не по времени соединения. А это несколько мегабайт в месяц с одного маршрутизатора.

Уважаемый,вы что думаете что в облах одни дураки работают?.
1.На счёт СИМок, практически у всех облов СИМки контрактные, то есть входящие звонки принимает только с определённых СИМок енергокомпании, остальным доступ запрещён!
2.По поводу сервера, у нас даже админы енергокомпании не видят сервер(отделён другой подсетью+фаерволд+антивирусник и никакого инета на нём)все права строго разделенны между нами.
3.На счёт вынуть карточку и посмотреть номер тоже не проходит нужен ПИН код.Ну и на всех наших подстанциях установлена сигнализация.
Так что ваши лазейки детский лепет!!!!!!!!!!!!!!