Ohne Datenverbindung kannst du weder Fernwartung machen, noch
bedarfsgerecht die eingespeiste Leistung steuern.
Betreiber aus.
niedrigen einstelligen Prozentbereich.
Angriffsvektor.
Wenn ein Exploit bekannt wird oder der Kontrollserver der Fernwartung
erfolgreich gehackt wurde, stehen die Angreifer unter Zeitdruck. Ihnen
PC-Viren, und so wird es auch bei Angriffen auf "smarte" Infrastruktur
laufen.
Auch damit kannst du bereits massiven Schaden anrichten, wenn du zur
maximal unpassenden Zeit sehr viel Leistung zu- oder abschaltest.
sowieso vor Ort sind.
Mit tausenden nicht vernetzten BHKW brauchst du ein ganzes Heer von
hochmobilen Technikern im 24/7 Standby.
Sehr hoch. Das Ding muss sich in wenigen Jahren durch Einsparungen
amortisieren, sonst kauften es nur die paar Hanseln, deren alter Kessel
wirklich unrettbar defekt ist, und auch die nur das Billigmodell ohne
Zusatzfunktionen. Bei BHKW wird das nicht anders aussehen.
Privatmann ab. Nach dieser Zeit will er seinen gesamten Hausbau-Kredit
abbezahlt haben, nicht nur einen profanen Luxus-Heizkessel.
Ohne zentrale Steuerungskomponente ist das exakte Gegenteil der Fall.
darfst du die Leistung nur gaaaaaaanz langsam hochfahren.
Sorry, aber das ist grober Unfug.
Erstes - ein schneller Regler schwingt. Deshalb haben real existierende
Regler (fast) immer eine I-Komponente, welche die
Zweitens - ein funktionierender Regler muss "seine" Regelstrecke sehr
gut kennen. Wenn da jemand Fremdes unvorhersehbar Energie einspeist,
der Regler selbst ausgleichen kann, kippt das Ganze wie ein Kartenhaus.
Um eine weit verzweigte Regelstrecke mit zahlreichen Energiequellen und
-senken stabil zu betreiben, brauchst du zwingend eine zentrale
schon bist du mitten drin im "Smart Grid".
Langfristige Speicherung und/oder Weitergabe strikt verboten und dazu
man Netzsteuerung und Kundenmanagement strikt auf technischer und
organisatorischer Ebene trennt. Erstere kennt nur technische
Anlagenkennungen ohne Kundenbezug, letzteres bekommt nur einmal
monatlich die Salden.
Der Wille dazu ist freilich nicht vorhanden, die deutsche Politik schaut
vielmehr mit Neid auf die Datensammlungen von Facebook,Google&Co.
Hergen
Am 14.06.2018 um 22:51 schrieb Hergen Lehmann:
> Ohne Datenverbindung kannst du weder Fernwartung machen,
Stecker nach Anruf eingesteckt wird. Cyber-Angreifer haben damit
ziemlich schlechte Karten.
den Strompreis und Referenzmesspunkten im Netz regeln.
Dann ruft eben der Servicemann an und sagt, dass das Kabel im
Schaltkasten in die einzige passende Buchse gesteckt werden soll. Eine
solche Aktion sollten bestimmt 95% der Leute hin kriegen. Dann gibt?s
gibt. Angreifer, die das ganze Netz lahm legen wollen, werden es damit
ziemlich schwer haben. Sie erwischen mit solcher Vorgehensweise immer
nur Einzelne. Wenn ein massiver Netzausfall provoziert werden soll, dann
diese unbemerkt Schadsoftware auf den zu wartenden Anlagen hinterlassen,
die dann zeitgesteuert zu einem ganz bestimmten Termin los legt. Und das
Im Ausgebauten Zustand werden alleine die privaten Haushalt etwa 40 Mio.
Mal ca. 3 kW elektrische Generartorleis^ installiert haben. Macht 120
installierte Leistung durch nochmal Industrie, Handel, Handwerk usw.
haben. Macht dann 240 GW.
Angesichts dieser Zahlen stelle ich mir schon die Frage, wie ein
Angreifer da effektiv genug vorgehen sollte.
In dieser Kunst versuchen sich Viele. Nur Wenige schaffen das. Du denkst
Verbindung zum Netz braucht? Ein simpler Stecker oder Schalter und die
Angreifer aus dem Netz haben kaum noch eine Chance.
einzelnen Wartungseinsatz. Muss nicht mal online sein. Geht auch ggf.
mit einem infizierten USB-Stick des Servicemenschen. Dieser hat aber
nicht lang Zugriff auf das System. Dann geht?s nur um DIESE EINE Anlage.
Wenn er 10 am Tag schafft, dann eben um 10. Aber halt nicht um zig
Millionen.
braucht vielleicht 10 Stunden im Jahr. Soll die Anlage 3 Tage im Jahr
online sein, dann ist das schon viel. In dieser Zeit muss der Angreifer
seinen Code unbemerkt aufspielen. Legt er sofort los, wird er nicht
viele Anlagen erwischen, weil sich der Schaden in der Branche schnell
ja nur die Leitung geschaltet wird. Um maximalen Schaden anzurichten,
oder liefert. Wenn sich beides statistisch raus mittelt, hat der Angriff
technisch funktioniert hat.
seine Zeit, weshalb sowas ziemlich schnell auffallen wird. Dann wird der
DLS (das ist die DienstLeistungsStelle, die die Strompreise ermittelt,
die ASTROHS-Telegramme zusammen stellt und verschickt und Abrechnungen
bestimmte Zeit lang keine Telegramme mehr empfangen, dann werden sie
automatisch auf Inselbetrieb schalten. Bis dahin sollte der Schaden in
der DLS eigentlich wieder behoben sein.
Heizkesseln verboten werden muss, wenn sie nicht 24/7 online ist?
> In der
Wie viele Leute brauchst du in der Leitwarte deiner Heizung?
Nein. Was zu tun ist, sollten speziell ausgebildete Heizungsbauer auch
organisiert. Das ist seit vielen Jahren so.
simplen Bunsenbrenner mehr, sondern echte und deshalb teure High-Tech-
unterschiedlich, weshalb jeder ASTROHS-Teilnehmer sinnvollerweise ein
WEM (WertEnnittlungsModul) betreiben wird. Ist der Strom grade sehr
billig, weil z.B. grade viel Sonne scheint und der Wind weht, dann wird
teure und umweltbelstende Brennstoffe zu verheizen. Diese hebt man sich
Jahrmillionen alt und hat bisher so gut funktioniert, dass sich das
Leben auf der Erde trotz gewaltiger Katastrophen wie Supervulkanen und
den Grenzen der Physik operiert wird.
BHKWs produzieren Strom. Dieser ist i.d.R. wesentlich wertvoller als
Dann mal eine Vergleichsbetrachtung. Was kostet 1 kW Auto? Sagen wir
mal, ein Auto kostet 25.000,- Euro und der Motor leistet 100 kW. Dann
Fernbedienung, Radio, Stereoanlage, Gurte, zwei elektrisch verstellbare
Bedienelementen, Pedalerie, Multifunktionslenkrad, Rundumverglasung,
Heckscheibenheizung, diverse Computer usw. All diese Kosten kannst du
1000,- Euro ein gutes BHKW mit 3 kW elektrisch. (Die
anderen Zweck gebaut.)
Heutige BHKWs sind aufgrund anderer Fertigungstechnik deutlich teurer,
Strompreise anhand der Werte an bestimmten Referenzmesspunkten im Netz.
Das "Stopp"-Schreien ist der Strompreis! Der sagt nicht einfach nur
Nein.
Jeder Regler kann schwingen.
> Je abrupter die Regelstrecke
Kurze Ereignisse werden mit schnellen Energiespeichern wie z.B.
Schwungmassen und Kondensatoren bedient.
soll offenbar das Smart Grid voran gebracht werden, weil sich keiner zu
Profildaten der der einzelnen Messstellen will.
mehr funktionieren?
oder verbraucht
Stimmt. Von welcher Leistung schreibst du? Und warum klammerst du die
Ein Wunder - obwohl Smart Grid noch nicht realisiert ist, funktioniert
das Stromnetz trotzdem. Wie kann das sein?
Es sieht also ganz danach aus, als ob eben NICHT JEDE Waschmaschine,
politischen Karriere halt mal einen gut dotierten Aufsichtsposten hier
Theoretisch kein Problem. Praktisch muss sowas erst mal durchgesetzt
werden. Die Politiker sind zwar offiziell die Lobbyisten des Volkes.
alle paar Jahre. Andere Lobbyisten zahlen besser und monatlich...
Ein normales Auto. Variiert von Hersteller zu Hersteller und von Modell
Lebensdauer sinkt mit etwa der VIERTEN Potenz (!) der Belastung. Macht
die entscheidende Rolle. Verwendet man Gleitlager, sind die
die Welle schon ohne Bewegung aufschwimmt. Solche Lagerkonstruktionen
haben dann fast das "ewige Leben".
das ist der Hauptschalter. Der nette Mann von der Heizungsfirma, der
Hausmeister, Nachbar, Enkel oder eine sonstige nahestehende Person sagt
am Telefon wo das Ding ist.
die sind normalerweise schon aufgedreht. Nur die Heizung ist halt
Wie gesagt - der gleiche Schalter.
Im schlimmsten Fall hat sie halt mal keinen Strom. Dauert der Zustand zu
Das Geld kann in Lebensdauer gesteckt werden.
Fertigungstechnik zum Einsatz kommt und damit auch, wie konstruiert wird.
desto teurer wird das Ganze. Und zwar EXPONENTIELL teurer! Um von 5%
aber von 96% auf 97% zu kommen, ist der Aufwand auf jeden Fall
Was macht dich da so sicher? Wenn man an die Grenzen geht, steigt der
Aufwand ganz enorm!
Geh einmal im Sommer zu einem beliebigen Nachbarn und sieh nach. Ich
habe sie aufgedreht, weil das die Ventile schont, habe das sonst sonst
nie einmal irgendwo gesehen.
r
ht
eben nicht von allein und ohne kundigen Bediener. Das ist wie der alte
komplette leistungselektrische Teil kommt ja dazu. Un ein Motor mit
Kolben, Ventilen und Kurbelwelle ist auch mehr als ein einfacher
Brenner. Faktor zwei ist niedrig angesetzt.
--
/ \ Mail | -- No unannounced, large, binary attachments, please! --
Am 15.06.2018 um 23:46 schrieb Axel Berger:
>> das ist der Hauptschalter.
Gelegenheit, einen solchen Schalter einzubauen.
Ich schon.
Wenn ich schreibe "kann's auch irgendwo", dann gehe ich davon aus, dass
damit nicht der Standard gemeint ist.
Z.B. Warmwasserspeicher, Kiesspeicher, Schwimmbecken oder was auch immer.
> Aber es geht
Erst mal wird auf Inselbetrieb gestellt und der Stromerzeuger
die Warnung nicht verstehen, deren Anlagen werden sich abschalten. Sehen
sie Licht bei den Nachbarn, werden sie sehr wahrscheinlich dort
nachfragen, wie das geht.
Damals war man noch technikaffiner als heute. Da wusste das (jedenfalls
in meiner Umgebung) eigentlich jeder.
sich der Preis dem Materialpreis, weil dann zunehmend automatisch
produziert wird.
verhindern. Um etwaige Ablagerungen los zu werden, muss man reinigen
bearbeitetes Material. Kommt noch Kondensation ins Spiel, dann auch ein
massives Korrosionsproblem. Damit fallen eine ganze Menge ansonsten
guter Werkstoffe aus. Will man auf Edelmetalle wie Gold verzichten
Kondensationsbereich ist mit Elektrokorrosion zu rechnen, was sich
erheblich auf die Konstruktion auswirkt, um diese zu verhindern. Die
letzten paar Prozentpunkte werden halt nun mal immens teuer. Und das nur
Da sage ich mir, dass es besser ist, ETWAS auf Wirkungsgrad zu
verzichten, im Gegenzug aber deutlich mehr Werte zu schaffen. Strom
solchen Maschinen muss dann nicht mehr das letzte 1/10tel Prozent heraus
wirtschaftlich zu sein.
Hast du auch nur eine Ahnung davon, wie lange es dauert, bis ein neu im Netz
Minuten.
Da braucht's keine jahrelange Vorbereitung. Wenn's erreichbar ist wird es
letzten Stand der Sicherheit gehalten sein.
Die hatten dann aber schon ihre Chance und haben sie wahrscheinlich auch
Am 16.06.2018 um 16:50 schrieb Reinhardt Behm:
>> Im Ausgebauten Zustand werden alleine die privaten Haushalt etwa 40 Mio.
- zumindest vor einer anstehenden Wartung - Memorysticks mit den
neuesten Virenscannern, die der Benutzer dann in den USB-Port stecken
geschehen ist, bevor er mit der Kiste online geht.
Mit den Protokollen kenne ich mich im Detail nicht so aus. Stelle mir
aber vor, dass ein Angriff schwieriger wird, wenn sich die zu wartende
der Ferne angerufen werden kann, weil sie auf sowas gar nicht reagiert.
Dann muss sich der Angreifer in einen bestehenden Dialog einhacken.
Denke, dass man sowas z.B. per VPN ziemlich erschweren kann.
Google das merkt.
In der Offline-Zeit hat die Kiste aber trotz der wildesten Bots
Warum also sollte so eine Anlage permanent online sein?
Per Zeitschaltuhr ohne Internetzugang (z.B. eine mechanische) kann der
Internetteil des Computers z.B. ein- und ausgeschaltet werden. Beim
Booten wird der Virenscanner und die Firewall auf den neuesten Stand
gebracht. Vielleicht auch beim Service mal kurz vorbei geschaut, ob's
interessante Neuigkeiten gibt. Dann ist der Strom auch schon wieder weg.
professionelles Ding sein, wenn der Angriff gelingen soll.
Richtig. Wollte ich auch nur als Extrembeispiel verstanden wissen. Den
vielleicht 10 Minuten. Weil sich Profis anmelden werden, die den Vorgang
Das sind schon wieder 2 Komponenten mehr die NULL Fehler enthalten
mindestens Drei Komponenten und vom vergangenen Halben Jahr auf holen -
mit einem Problem nicht klar kam oder nur genervt ist.
Du willst das ISDN-Netz zu diesem Zweck wieder beleben? Meine Zustimmung
hast du. Die Provider sind derzeit nur grad dabei die letzten Reste
Modem updaten?
ist heute Internet, bei dem eine Verbindung immer in Beide Richtungen geht.
Bis einer in das VPN-Gateway eindringt und es kompromittiert.
kann auch einfach dessen Netzteil aus knipsen. Es gibt da so
Zwischenstecker...
Smarthome u.a. so wenig lokale Intelligenz, Speicher und Rechenleistung
haben das sie ohne eine Online-verbindung nicht funktionieren.
Meine Antwort: Geiz ist nicht nur Geil, es macht auch Reich. Reich an
Daten (von Kunden) Reich an Geld (durch Billiger Produzierte
Gadgets=Eingesparte Kosten) und "Weil is Cool, Man".
Den Internet-teil (TCP/IP Stack) per Hardware aus schalten ist Overkill
'localhost' laufen (und die den eigenen Rechner nicht verlassen) und
Hast du je ein halbwegs modernes OS aktualisiert? Allein die OS-updates
braucht sie sehr warscheinlich alleine einen Tag zum Runter laden, einen
Tag zum installieren und ... nach 10 minuten ist sie evtl. schon am Ende
meldet - wie du oben skizziertest. Oder schlicht an der Zentralen Stelle
freiwillig rein ziehen. Weil ja SIE den Server an riefen und nicht
umgekehrt.
Du hast offenbar echt noch keine updates gemacht. Und ich kann nicht
sekunden ALLE Updates holt die es 6 Monate nicht bekam - und dann auch
noch die eigentlichen Arbeits/Nutz-daten! Das ist eine Phantasie, eine
Steuerung die sich so meldet und dann wieder auflegen will.
Bei Problemen wird eine Minute auch nicht reichen. Selbst 10 Minuten
nicht. Und Probleme sehe ich hier in rauhen Mengen auf deine Idee zu kommen.
Eine Anrufumleitung kann man sicher auch kapern, umleiten o.a.
Kay
>>> Hast du auch nur eine Ahnung davon, wie lange es dauert, bis ein
geht hier um die Provokation eines KOMPLETTEN Stromausfalls in ganzen
Landstrichen mit mindestens 100.000en von Leuten - eher Millionen. Das
bedarf einer gewissen Gleichzeitigkeit der Ereignisse und zudem die
abgeschaltet werden.
Man kann auch mit einem guten Auto in den Graben fahren. Das ist nicht
schon wirklich MASSENWEISE Anlagen GLEICHZEITIG ausfallen UND
Angreifer das hin bekommen?
dann einen elektrischen Impuls, mit dem so ziemlich alles, was sich
das Land aber mit der aktuellen Stromversorgung aber genauso dunkel.
Genau so.
Eben deshalb kommt mir sowas nicht ins Haus.
Wer kann schon kontrollieren, was die Software WIRKLICH treibt? Damit
haben ja schon die Experten ganz erhebliche Probleme. Erst recht der
Endbenutzer.
Nein. Mit dem Internet-Teil habe ich jetzt eigentlich nur das Modem
gemeint. Strom weg. Dann ist das Internet auch weg. Ohne irgend einen
Eingriff in die Software.
Muss ja nicht gleich komplettes Windows sein. Oder doch?
Den kennt nicht mal der Anwender genau, weil mechanische Uhren gerne
auch mal falsch gehen.
entsorgt wird.
>> Mit manueller Anmeldung vielleicht 10 Minuten. Weil sich Profis
anderem Gebiet.
Nein. Der Status und die Fehlercodes werden auf dem Server - oder auch
kann offline z.B. via Laptop, PC aber auch Snail-Mail erfolgen.
dann muss sowieso jemand vor Ort antanzen.
Dann aber erst recht mit zentral organisierten Systemen. Kommt da auch
nur ein einziger Angriff durch, ist alles tot. Nicht nur ein winziger
Bruchteil des Ganzen.
organisiert ist. Ist's zentral organisiert, bricht das komplette System
zusammen. Ist's dezentral organisiert, dann immer nur kleine Teilbereiche.
Polytechforum.com is a website by engineers for engineers. It is not affiliated with any of manufacturers or vendors discussed here.
All logos and trade names are the property of their respective owners.