Leer medidores de potencia domésticos usando RTL-SDR

[k-roy] Odio la electricidad. Especialmente del tipo que puede ser mortal si no te importa. Molesto por las constantes afirmaciones sobre los populares monitores Sense Home Energy Energy (que un electricista debe instalar en el interruptor principal), [k-roy] se propuso encontrar una forma más barata y sencilla. Se preguntó cómo la compañía eléctrica controlaba su medidor y adivinó correctamente que definitivamente estaba enviando la información de forma inalámbrica. ¿Quizás podría simplemente escuchar?

Usando un RTL-SDR barato, no duró mucho [k-roy] para golpear esta entrega y encontrar las poderosas lecturas para todo su entorno con un simple comando:

~/gocode/bin/rtlamr -msgtype=idm --format=json -msgtype=scm+

Irónicamente, la parte más difícil no fue espiar los hábitos de uso de agua y poderosos de todos en el vecindario, sino tratar de averiguar qué medidor es el suyo. Al final, pudo realizar hermosos arreglos gráficos de los datos con PHP.

Hemos visto algunos calibres bastante potentes en nuestro tiempo, pero este destaca por su sencillez y elegancia. Asegúrate de comprobar [k-roy’s] blog para obtener más detalles, y [rtlamr’s] github para el programa utilizado para leer los medidores.

Gracias a [Jasper J] por la propina!

  • Haddyhad dice:

    “Este se destaca por su simplicidad y elegancia”, es decir, ¿lanzar un programa diseñado para hacer precisamente eso y que existe desde 2014?

    • dr memals dice:

      ¿Leíste el artículo? Está bien escrito y contiene mucho más que un solo comando. ¡Buen material!

    • TGT dice:

      Sí, lo consideraría sencillo y elegante. Usando el sistema existente de la compañía eléctrica con un sdr barato en lugar de una de esas extrañas pistolas de radio, apuntan a la caja de su medidor en la acera. Ciertamente tiene más sentido que unir otro sistema de medición en los cables cuando ya existe uno.

  • CRJEEA dice:

    RF del contador de gas al contador eléctrico. RF desde el medidor eléctrico al monitor inalámbrico y luego gsm desde el medidor eléctrico para enviar sus actualizaciones.
    Hice que mi compañía eléctrica me enviara una confirmación por escrito de que los medidores no podían ser pirateados y los datos no podían ser capturados. No porque les creyera, sino porque pensé que era divertido ver con qué volverían.

    • Daniel dice:

      Hay regiones donde los medidores utilizan el protocolo wM-Bus (modulación muy similar a KNX RF, IIRC) con encriptación AES.

  • t4 dice:

    Me fue fácil saber cuál de los míos pertenece a unos 40 porque emite una identificación impresa en el medidor … Lo que es más difícil es averiguar la ubicación física de todos los demás medidores …

    • CRJEEA dice:

      Triangulación por retardos de fase.

      • CRJEEA dice:

        O ir a la guerra y mapear la intensidad de la señal.

        • orsty3001 dice:

          O retire la antena del receptor para que reciba solo la más cercana a usted.

      • Un dron dice:

        Triangulación:
        https://en.wikipedia.org/wiki/Triangulation
        o Multilateral:
        https://en.wikipedia.org/wiki/Multilateration
        Mmm …

  • John M Jahmez dice:

    ¡Tantos datos simplemente entusiasman fuera de los hogares de las personas sin pensar!

    Entonces … Un idiota se pone del lado equivocado de una pandilla y dijo que una pandilla busca a veces cuando la mayoría de la gente está dormida y en qué momento de la semana para poder realizar la menor cantidad de señuelos sin al menos ningún testigo. .

    Quizás un grupo delictivo está apuntando a edificios que informan un uso promedio alto porque esas personas pueden permitirse el lujo de desperdiciar y, por lo tanto, tienen que tener muchas cosas brillantes bastante caras (;-D).

    O una célula terrorista detecta los edificios más ocupados con un consumo de recursos promedio y envía sus peones a disparar contra el momento más concurrido para garantizar la máxima masacre.

    .

    Los medidores inteligentes son tan tontos que hacen que los retratos de piratas informáticos de Die Hard 4 parezcan precisos.

    Al menos esto también nos muestra …

    • TGT dice:

      La verdadera pregunta: ¿puedo poner un escudo de RF alrededor de la caja de mi medidor y emitir una señal falsa para reducir mi factura de electricidad? Porque sin cifrado, apuesto a que podría.

      • Ostraco dice:

        La visibilidad de la medición podría hacer añicos ese plan.

      • Dmalhar dice:

        Whoa …
        Interesante.

      • Cierto dice:

        Es probable que la compañía eléctrica todavía haga una lectura física una vez al año.

      • rogerclarkmelbourne dice:

        No pudiste protegerlo porque parece que usan la conexión a la red como antena.

        Mi medidor está en una caja de metal y aún pueden leerlo sin ningún problema.

      • algún hombre dice:

        O parodiar las señales del tipo que odias, dale una factura de electricidad de $ 5000.

  • Chrischi dice:

    Lo hice con mi SmartMeter con LED IR

    https://github.com/Chrischi-/D0-Logger

    • CRJEEA dice:

      Otro uso de la cinta aislante negra.

    • Garbz dice:

      Yo también, pero estoy mucho más interesado en esto para mi medidor de gas que no tiene un LED de infrarrojos.

    • Sean Straw dice:

      Acabo de revisar este proyecto: la documentación de respaldo podría mejorarse.

      Desafortunadamente, los medidores inteligentes utilizados por PG&E (la empresa de servicios públicos que “da servicio” a la mayor parte del norte de California) tienen radios de Silver Springs Networks y no parecen admitir el protocolo. Tienen el transmisor de infrarrojos + detector en la parte delantera, y con una cámara descubrí que el transmisor de infrarrojos parpadea brevemente cada segundo. Una combinación rápida de un fototransistor de infrarrojos que impulsa a un favorito para que, a su vez, impulse otro LED, permite una fácil visualización de los pulsos. El tiempo y algunas matemáticas conocen razonablemente la lectura instantánea en la pantalla LCD (razonablemente, porque la carga no fue constante, pero el valor calculado cae dentro del rango observado durante la muestra).

      Conectar el fototransistor IR + darlington a IO en el AVR, configurado para la interrupción del interruptor de clavija, habilitaría un contador de pulsos superior de muy baja potencia. El AVR podría activar periódicamente un módulo de radio y transmitir sus lecturas (digamos, incluso en un formato similar al idm que observa el SDR, lo que permite que el trabajo discutido en el artículo se use con un medidor propietario o que no sea de RF).

      Tenía miedo de que los indicadores utilizados por mi programa no coincidieran.

      • EBo dice:

        Recientemente me dijeron que mi proveedor, BG&E, también usa radios de Silver Springs Networks. Comenzaré a mirar su protocolo tan pronto como obtenga un SDR adecuado. Publique los resultados aquí o en otro lugar. Diablos, tal vez podamos colaborar 😉

      • Alan Nishioka dice:

        Me pregunto si verá esto 1 año después …
        Recientemente descubrí que puede conectarse a medidores eléctricos de PG&E con ZigBee.
        Si inicia sesión en el panel de su cuenta, debajo dice fluir mis datos. Debe comprar un dispositivo de $ 70 en rainforestautomation.com, pero tiene un puerto serie con API XML para leer todo tipo de datos de su medidor. Lo acabo de recibir hoy, así que todavía estoy investigando.

  • kolebrodino dice:

    Me gustaría saber qué medidores (de marca) son. Trabajo en una empresa eléctrica en el Departamento de Ingeniería. Creo que nuestros medidores inteligentes son seguros, pero nunca he visto a nadie intentar piratearlos. Todos se comunican en el rango de 900 MHz, pero se supone que están encriptados. ¿Quizás es hora de que me busque a mí y a SDR y vea lo que puedo ver?

    • TGT dice:

      Probablemente en esa época. La historia nos dice que las empresas rara vez gastan en seguridad hasta que alguien se la pone dolorosamente y lo arruina lo suficiente si sus clientes exigen una respuesta. Supongo que piensan que el desinterés es la mejor seguridad.

      • TGT dice:

        Consejo: sin embargo, una empresa muestra el debido agradecimiento cuando los alerta sobre una brecha de seguridad y, a veces, castigan al mensajero con despido, demandas y cargos penales.

      • doppler dice:

        Algunos incluso podrían decir que está pirateando y rompiendo el DRM. Y te fuiste sin fanfarria.

  • Greg A. dice:

    Creo que la idea de que existe una vulnerabilidad de seguridad para compartir todo su uso de energía es una tontería. perfilar un edificio desde el exterior ya es fácil … nadie luchará por conducir, buscando centros de datos escondidos en las casas para robar. un edificio comercial particularmente elegante * se verá como un edificio comercial particularmente elegante *, no necesitará mirar el medidor eléctrico para saberlo. y si usa una tonelada de electricidad para cultivar una maceta, la policía ya podría obtener esa información. Si lo están investigando, no lo pensarían dos veces antes de enviar a un tipo a que mire su medidor u obtener la información directamente de la compañía eléctrica. si sus necesidades de seguridad son realmente tan serias, tiene problemas mucho mayores que el acceso remoto a su medidor de potencia.

    Los medidores eléctricos inalámbricos son increíbles porque el tipo no tiene que pasar por mi jardín todos los meses

    • Max Siegieda (@CampGareth) dice:

      Cuando el uso de energía es bajo o constante durante algunas horas, probablemente no haya nadie en casa, un buen momento para entrar y salir. Eso no lo sabría al mirar el exterior de mi apartamento, no puede entrar a través de las ventanas a nivel del piso, pero ciertamente puede captar las señales de radio del medidor.

    • Ostraco dice:

      Básicamente, “si no tienes nada que ocultar, no tienes nada que temer”.

      https://en.wikipedia.org/wiki/Nothing_to_hide_argument

    • TGT dice:

      ¿Qué pasa si alguien le guarda rencor a su casa o empresa y, a pesar de eso, emite una señal falsa para hacer estallar su factura de electricidad? Estas entregas son literalmente dinero, tienen que estar encriptadas.

      • Garbz dice:

        No, no lo hacen. Estas entregas se pueden confirmar literalmente mediante una simple verificación con un número en una pantalla, y no conozco ninguna jurisdicción en el mundo donde el usuario final sea responsable de una facturación en la que la factura no esté de acuerdo con la lectura del medidor físico. .

        En muchos lugares, los medidores a menudo también se controlan manualmente, y en muchos más los una factura mensual en realidad no es variable, sino más bien una estimación y te envían una factura solo una vez al año con una corrección, por lo que ni siquiera hay mucho esfuerzo para verificar algo una vez al año.

  • Ostraco dice:

    Molesto por las constantes afirmaciones sobre los populares monitores Sense Home Energy Energy (que un electricista debe instalar en el interruptor principal), [k-roy] se propuso encontrar una forma más barata y sencilla. “

    La razón para tenerlo no es porque sea más barato, sino que autentica lo que dice el indicador útil. También proporciona una granularidad más fina de uso eléctrico. Como se mencionó en otros artículos de HaD, algunos tienen problemas con sus facturas que no son un espejo de uso adecuado.

    • Rich V. dice:

      Estar de acuerdo. Como dice el refrán … “Confía, pero comprueba”. Un amigo instaló un monitor de potencia toroidal típico y descubrió que su medidor se había apagado un poco. Un mes de seguimiento y pudo demostrarlo. No está mal, pero sí. El monitoreo de RF nunca habría revelado el problema.

      • Tony Kay dice:

        Si controlas tu consumo de electricidad con tu propio medidor de post-mercado de $ 200 con un transformador de corriente de clic … ahora tienes dos opiniones sobre el consumo de electricidad. ¿Lo cual está bien? ¿Es el cuchillo barato o el calibre útil que se supone que tiene una precisión rastreable? Consulte https://la-tecnologia.com/2017/04/04/how-to-trick-your-electrical-meter-by-saving-power/ para una discusión interesante.

      • Garbz dice:

        La única forma de confiar y verificar es realizar una prueba de inyección primaria, sin reemplazar un indicador de error por otro probablemente más barato sin ningún requisito legal de calibración.

        • Ostraco dice:

          Lo que algunos están haciendo es poner un medidor analógico rastreable paralelo al digital. Instalado por un electricista autorizado nada menos.

          • rogerclarkmelbourne dice:

            En serio, no paralelo

  • cruz del cañón dice:

    Si k-roy lee esto, puede usar la opción de línea de comandos “-unique = true” para rtlamr suprimir los mensajes duplicados de cada medidor. He estado ejecutando rtlamr durante años; funciona muy bien para iniciar sesión en mi electrodo.

  • jmpaq dice:

    ¿Alguna posibilidad de que eso funcione en el tipo de medidores que se utilizan en Canadá?
    El mío es Landis-Cyr, FOCUS_AXR-SD. La hoja de producto está aquí: https://goo.gl/Kwx7Di
    Gracias

    • Garbz dice:

      Esta hoja de datos es inútil. Dice que un modelo cumple con múltiples estándares, dependería de cómo lo configuré. La forma más sencilla de comprobar, ejecutar el programa y ver qué sucede.

  • Tony Kay dice:

    No se mencionan en el artículo (que encontré después de leerlo rápidamente) fueron los protocolos utilizados por los medidores. En mi casa, el medidor FOCUS contiene un módulo Trilliant NCZR101PH con la aceptación de la FCC: TMB-EM000018, que es de 2,4 GHz. Tengo entendido que estos usan un estándar de malla IEEE 802.15.4 con una variante ZigBee. ¿Hay alguna esperanza de descifrar estas transmisiones?

    Discusión básica de ZigBee: http://www.electronicdesign.com/what-s-difference-between/what-s-difference-between-ieee-802154-and-zigbee-wireless

  • Bruno RC dice:

    ¿Forzará este dispositivo una revolución en la tecnología de RF debido a la fácil violación del secreto y el protocolo? ¡Espero con ansias las escenas del próximo capítulo!

  • rogerclarkmelbourne dice:

    Supongo que está bien si solo desea saber de antemano cuál será su factura de electricidad, pero dado que los datos se envían solo esporádicamente, por ejemplo, cada media hora aproximadamente, solo es útil como registro histórico. de su uso.

    Tengo la suerte de que mi proveedor de electricidad local tiene un portal gratuito donde puedo acceder a los datos con la misma resolución.

    Teóricamente, el “SmartMeter” que todo el mundo se vio obligado a pagar para ser instalado tiene una interfaz ZigBee para el monitoreo en tiempo real del uso de energía. Pero en realidad no es fácil filtrar una unidad de visualización para mostrar esta información, y cuesta $$$ y no puede crear una usted mismo, porque el protocolo es secreto y debe registrar su dirección Mac de ZigBee con el proveedor y parece que para aceptar solo registros de hardware aprobado.

    Las compañías eléctricas no quieren que los clientes sepan cuánta energía están consumiendo, porque su resultado final depende de que las personas consuman menos electricidad.
    Por lo tanto, no facilitarán la obtención de esta información, incluso si beneficia al consumidor y al planeta.

  • aplastador dice:

    Hola, autor de rtlamr aquí.

    El comando frontal y central del artículo es engañoso. rtlamr no admite varios protocolos a la vez, especificar -msgtype más de una vez en la misma llamada tiene un comportamiento indefinido. Asumiría que msgtype tendrá el valor dado en el primer uso de las banderas.

    También me doy cuenta de que K-Roy y yo lo estamos pasando realmente mal. Lancé una herramienta complementaria para rtlamr hace unos días para recopilar y ensamblar paquetes IDM de rtlamr en InfluxDB. Para resolver esencialmente el mismo problema, parece que se esforzó por resolverlo.

    rtlamr-collect maneja mensajes duplicados usando IntervalCount y TransmitTimeOffset dados en cada IDM para que solo se almacenen datos nuevos.

    https://github.com/bemasher/rtlamr-collect

  • anónimo dice:

    En el sur de California, y en muchos otros lugares, estoy seguro, la compañía eléctrica usa medidores inteligentes. Con Rainforest EMU2 manejando toda la recepción de RF y el manejo de protocolos, puede tener un conocimiento continuo casi inmediato del consumo de energía, la cantidad de facturas, etc. Usé esto durante aproximadamente un año, conectado a RPi, cargó los datos en cualquier momento durante 10 segundos e hizo algunos gráficos agradables. Mis grabaciones coincidían casi exactamente con una lectura visual del medidor de potencia y lo que facturaba cada mes (pero quién sabe qué tan precisa es la lectura del medidor). Al final, me hizo consciente de cuántos dispositivos potentes estaba usando, pero realmente no cambió el comportamiento … y después de un tiempo, simplemente lo apagué y usé el RPi para otro proyecto.

    • Ostraco dice:

      Los SmartMeters con SmartAppliances pueden haber marcado la diferencia; de lo contrario, se trata de microgestión.

    • herbertwest dice:

      ¿Qué medidor tienes? Qué frecuencia y protocolo usa, tal vez el mío sea el mismo y lo intentaré.

    • herbertwest3 dice:

      ¿Qué tipo de manómetro tienes? ¿Qué frecuencia y protocolo se utiliza? Quiero una conciliación en tiempo real de mi producción solar con una red de Internet, y solo puedo obtener valores tardíos de SC Edison y Sunpower. Puedo obtener lo que quiero directamente del inversor oliendo paquetes, pero no tengo información sobre el medidor.

      • herbertwest3 dice:

        Ah, ya veo. La EMU2 Rainforest está bendecida por la compañía eléctrica. Pero al menos no demasiado caro.

  • X dice:

    Lástima, eso no parece funcionar en California con los medidores de PG&E, ¿alguien tiene suerte con ellos?

    • y dice:

      no, estoy de acuerdo, no parece funcionar aquí.

  • Mike R dice:

    ¿Existe una manera fácil de ver si mi medidor está emitiendo mirándolo?

    • Jon dice:

      Vea si tiene una identificación de la FCC al frente. Creo que un medidor sin transmisión no tendría una identificación de la FCC. No hay garantía de que utilicen SCM, SCM +, IDM o r900, o cualquier otro método cifrado. La forma más fácil es comprar el SDR por $ 25 y probarlo. Hay muchos otros buenos usos para SDR si no funciona. Obtenga imágenes de satélite meteorológicas de la NOAA y de Rusia, etc., etc.

  • Jon dice:

    ¿Alguien ha encontrado una forma relativamente fácil de graficar los datos generados por RTLAMR? Grabé con éxito períodos de 24 horas con el trabajo de krontab que comienza a la medianoche y realiza un script bash simple que abre rtlamr con todas mis configuraciones durante un intervalo de 23h59m55s, luego se reanuda a la medianoche. Actualmente genero archivos CSV, los importo manualmente a Excel, elimino las columnas de datos que no necesito y luego agrego una columna al lado del consumo que se divide por 100 para convertir a KWH, luego la siguiente columna resta la lectura más reciente. a partir de la lectura anterior para dar el consumo de KWH para cada lectura, luego cree manualmente un gráfico cada día que conspire ese uso durante un período de un día. Luego, todos los días agrego una pestaña y repito. Al final del mes se juntan todas las parcelas para trazar el mes. Una cosa es 1) esto consume demasiado tiempo y 2) no he encontrado una manera fácil de que Excel “minimice los puntos de datos” para que los gráficos se vean realmente agrupados. Ojalá hubiera una opción en rtlamr para establecer un intervalo SI la placa del filtro está activada. Entonces … digamos que solo quiero leer cada 15 minutos en lugar de cuando llegan los mensajes. Muchos de los tutoriales que he encontrado para hacer esto tienen algunos años, y los tutoriales dejan un poco de los datos de la trama en sus propios dispositivos. . Aquí tengo dificultades.
    El rtlamr funciona con OrangePi Lite con Armbian y funciona muy bien. El directorio en el que se almacenan los registros se encuentra en una parte de samba, por lo que mi computadora con Windows 10 puede acceder fácilmente a los archivos de registro. La computadora con Windows 10 (Mi centro multimedia doméstico) tiene un servidor web Apache con PHP, servidor MySQL, FTP, etc. Entonces, si el diagrama de datos se realiza en la computadora Pi o Windows, no es diferente para mí en absoluto. Nunca antes había trabajado con json, así que empiezo en el cuadro 1 tratando de aprenderlo. Nunca he usado InfluxDB antes, pero si se parece a MySQL, estoy seguro de que puedo entenderlo.
    Solo espero generar un diagrama de datos “en vivo” sobre el uso de energía, que sea “expandible” para verlo durante un cuarto de hora, hora, día, semana, mes, etc., etc. y trabajar de forma dinámica y con la menor cantidad de información posible.

    Si logras hacer algo así, ¿alguien puede ayudarme? No necesito un paso a paso completo, pero al menos qué programas se utilizan y una breve descripción general del diagrama de flujo de la salida de rtlamr para mostrar los gráficos.

    ¡Gracias!

    • Jon dice:

      Esta es la mejor instrucción que he encontrado, pero nunca antes había usado mqtt, y tengo problemas cuando se instala un mosquito mqtt. Los gráficos de Grafana se ven absolutamente HERMOSOS, así que me encantaría comenzar con eso … Tanta lectura, tan poco tiempo 🙁

    • Jon dice:

      Oh … URL puede haber ayudado …

      https://news.ycombinator.com/item?id=13795304

  • Derek Newton dice:

    Que es considerado actualmente el mejor dispositivo RTL SDR para leer medidores inteligentes? ¡Gracias!

  • xael dice:

    Usé este: Nooelec NESDR SMArt v4 SDR.

    Software de medición:
    1) https://github.com/weetmuts/wmbusmeters, que usa
    2) https://github.com/xaelsouth/rtl-wmbus como backend para recibir datagramas

  • Rayo dice:

    Hola a todos:

    Soy nuevo en este mundo RTL SDR. Acabo de comprar el R820T. Tengo todo instalado y configurado y parece funcionar en AirSpy. Mi objetivo final es intentar leer mi medidor inteligente como se indica arriba. Instalé GO, GIT, Visual Studio Code con la extensión GitHub. Luego instalé RTLAMR y RTLAMR-COLLECT. He visto los comandos anteriores que se supone que me muestran indicadores inteligentes en mi área. Sin embargo, cuando ejecuto ese comando en la terminal de Visual Studio Core, no funciona. Mi pregunta es dónde debería ejecutar comandos como:

    ~ / gocode / bin / rtlamr -msgtype = idm –format = json -msgtype = scm +

    Gracias
    Rayo

Marco Navarro
Marco Navarro

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *