Tibber bietet einen dynamischen Stromtarif, wo man je nach Verbrauchszeit einen unterschiedlichen Preis bezahlt. Auf https://tibber.com/de/stromtarif/dynamischer-stromtarif sieht man nach Eingabe seiner PLZ den Preis der letzten 24 Stunden. Nachts ist er aktuell am günstigsten. Elektronische Zähler geben die Daten via SML-Schnittstelle aus, diese ist dokumentiert. Man kann also theoretisch einen Tastkopf auf den Zähler aufbringen, seinen Stromverbrauch selbst auslesen und eine SML Schnittstelle simulieren um Tibber und Co tagsüber einen niedrigen Verbrauch simulieren und nachts, wenn der Strom günstig ist, einen hohen Stromverbrauch. Ein Algorithmus sorgt dafür, dass dann eine Synchronisation zwischen dem Zählerstand bei Tibber und dem echten Zählerstand geschieht indem nachts entsprechend dann z.B. 4 kW solange simuliert gezogen wird, bis die Zählerstände wieder synchron sind. Man kann das Lastprofil auch verschieben, Kochen und Wäschewaschen läuft dann plötzlich in den Nachtstunden. Dafür braucht es nichtmal einen aufwändigen Algorithmus, sondern nur ein Replay der tatsächlichen Zählerdaten. Sollte das wirklich so einfach möglich sein? Wie stellt Tibber sicher, dass deren Tastkopf tatsächlich am Zähler angebracht ist und nicht am eigenen simulierten Zähler?
Miriam schrieb: > Wie stellt Tibber sicher, > dass deren Tastkopf tatsächlich am Zähler angebracht ist und nicht am > eigenen simulierten Zähler? Wie viele % der Tibber Nutzer sind in der Lage so etwas (laufsicher) aufzubauen? Einer von 1000? Einer von 10000? Den "Verlust" fahren die mit den 999 oder 9999 ehrlichen Kunden wieder rein. Abgesehen davon werden die Verbräuche sicher getrackt und auf Anomalien untersucht. Wenn du jeden Abend um 22.23 Wäsche anschaltest und exakt der gleiche Datenstrom jeden Abend einläuft, das erkennt selbst die dümmste KI. Was den Personenkreis weiter einschränkt sowas sicher umzusetzen, auf Einen von 100000 Nutzern. Der Verlust geht gegen Null. Das ist ähnlich wie Diesel mit Heizöl fahren, Canabis anbauen oder Strom vorm Zähler klauen. Es ist illegal, strafbar und solange es nur einer macht, damit nicht prahlt und es nicht übertreibt nur selten nachvollziehbar, aber wehe ein dummer Zufall lässt die Nummer auffliegen. Rechne dir die Ersparnis aus, die du mit der Methode raus holen kannst und halte die Kosten der Strafanzeige dagegen. Lohnt noch? Wie viel KWh oder Euro hast du als Ersparnis pro Jahr ausgerechnet? Wenn du zu wenig Wasser verbrauchst kommt auch der Wasserversorger klingeln und will mal nachsehen, warum das so ist.
Miriam schrieb: > Man kann das Lastprofil auch verschieben, Kochen und Wäschewaschen läuft > dann plötzlich in den Nachtstunden. Dafür braucht es nichtmal einen > aufwändigen Algorithmus, sondern nur ein Replay der tatsächlichen > Zählerdaten. Wieviel Bierchen braucht man denn, um auf so Ideen zu kommen und den Lieferanten für vollkommen naiv zu halten? > Sollte das wirklich so einfach möglich sein? Wie stellt Tibber sicher, > dass deren Tastkopf tatsächlich am Zähler angebracht ist und nicht am > eigenen simulierten Zähler? Von so komischen Sachen wie Zeitstempel und Verschlüsselung haben die ganz sicher noch nie gehört.
Miriam schrieb: > Sollte das wirklich so einfach möglich sein? Tibber hat auch einen eigenen Zähler, der ggf. bei dir installiert wird. Du könntest Strom mit derselben kriminellen Energie auch vor deinem Zähler abzweigen dann kostet er sogar nichts Miriam schrieb: > den Preis der letzten 24 Stunden den der zukünftigen 24 Stunden, damit du bzw. dein smart home dich danach richten kannst
:
Bearbeitet durch User
Miriam schrieb: > Tibber bietet einen dynamischen Stromtarif Bauernfängerei, verkauf lieber Kühlschränke in Grönland oder Heizlüfter in Nigeria.
> Wie viele % der Tibber Nutzer sind in der Lage so etwas (laufsicher) > aufzubauen? Einer von 1000? Einer von 10000? Den "Verlust" fahren die > mit den 999 oder 9999 ehrlichen Kunden wieder rein. Hast recht, aber was wenn das jemand als OpenSource Projekt veröffentlicht? Dann wäre das Geschäftsmodell m.E. wirklich bedroht. > Das ist ähnlich wie Diesel mit Heizöl fahren, Canabis anbauen oder Strom > vorm Zähler klauen. Es ist illegal, strafbar und solange es nur einer > macht, damit nicht prahlt und es nicht übertreibt nur selten > nachvollziehbar, aber wehe ein dummer Zufall lässt die Nummer > auffliegen. Es steht das gesamte Modell der dynamischen Stromtarife auf der Kippe, die via optische Schnittstelle die Daten vom Zähler auslesen, wenn es ein Opensource Projekt dazu gibt. Vergleichbar ist es mit dem Telefonphreaking wo durch eine Pfeife die Abrechnung gestoppt werden konnte. Daher ist es schwer vorstellbar, dass es da keine Absicherung gibt. > Wenn du jeden Abend um 22.23 Wäsche anschaltest und exakt > der gleiche Datenstrom jeden Abend einläuft, das erkennt selbst die > dümmste KI. Gerade damit werben ja die dynamischen Tarife, dass man seinen Stromverbrauch in billige Zeiten verlegt. Wenn dann jede Nacht um 2:00 oder wann auch immer der Strom billig wird, die Leistung abverlangt wird, fällt das nicht auf. Es könnte ja das eAuto sein, das geladen wird. Der Datenstrom unterscheidet sich ja von Tag zu Tag. Angenommen um 14 Uhr ist es am teuersten, nachts um 2 am billigsten. Dann zeichnet man den Datenstrom 12 Stunden lang auf und spielt ihn mit 12 Stunden Verzögerung zurück. Das ist noch einfacher als tagsüber ein niedriges Verbrauchsprofil zu faken und nachts dann eine Fakelast zu simulieren, damit echter Zähler und simulierter Zähler den gleichen Stand haben. > Von so komischen Sachen wie Zeitstempel und Verschlüsselung haben die > ganz sicher noch nie gehört. Das frage ich mich eben. Gibt das SML Protokoll irgendwelche kryptographischen Funktionen her um zu erkennen, die sich nicht fälschen lassen, dass der Tibber Adapter am offiziellen Zähler hängt.
Miriam schrieb: > das jemand als OpenSource Projekt veröffentlicht? Wer ist so selbstlos (oder dämlich) und veröffentlicht eine Software, deren Sinn es ist eine Straftat zu begehen, nur damit sie dann Hunderte kostenlos nutzen können? Robin Hood? Miriam schrieb: > Gerade damit werben ja die dynamischen Tarife, dass man seinen > Stromverbrauch in billige Zeiten verlegt. Warum dann simulieren? Schalt doch einfach die Waschmaschine/das E Auto genau dann ein wenns billig ist bzw lass sie automatisch einschalten. Oder willst du einfach sinnlos Strom verbrauchen wenn oder weil er da besonders billig ist? Dein Bedarf ist doch gleich, egal was der Strom kostet. Dann liegt doch nichts näher als einfach die billge Zeitspanne zu nutzen. Warum der Aufwand mit der Simulation mit allen unbekannten Problemen wie Zeitstempel, Synchronisationstokens, Verschlüsselung, Checksummen. Und wie testest du deinen Aufbau? Und wann gehst du damit "ans Netz"? Wie simuliert du Fehler (die du nicht kennst) und wie sieht deine Systemreaktion darauf aus? Ich drück es mal freundlich aus: Wenn du hier bist und solche Fragen stellst, statt im Keller mit Schnittstellenbeschreibung an deinem Zähler....dann solltest du es lassen :). Dann bist du noch nicht soweit. Falls du es wirklich willst: dann musst du die Schnittstelle wie deine Muttersprache beherrschen. Danach erübrigen sich alle Fragen. Bleibt nur noch die Tibber Seite, wo unbekannte Algorithmen laufen können. Da hilft nur eine Bewerbung in die entsprechende Abteilung bei Tibber. Und wenn du soweit bist, ist der der Strompreis egal, weil im Jahr 100K -120K Gehalt reinkommen für einen guten verkauften IT Security Spezi mit Expertise bei IoT Spielzeug/Elektronik. Lade mit dem billigen Strom einen Speicher auf, wenn du die Zeit shiften willst. Die Infrastruktur dafür kostet aber auch knapp 2000€.
Miriam schrieb: > seinen Stromverbrauch selbst auslesen und eine SML Schnittstelle > simulieren um Tibber und Co tagsüber einen niedrigen Verbrauch > simulieren Was glaubst Du, welche Bedeutung der auf dem Stromzähler sichtbare Public Key hat? Miriam schrieb: > Vergleichbar ist es mit dem Telefonphreaking wo durch eine Pfeife die > Abrechnung gestoppt werden konnte. Ja, insofern vergleichbar, dass auch diese Schilderung Blödsinn ist.
Paul B. schrieb: > Oder willst du einfach sinnlos Strom verbrauchen wenn oder weil er da > besonders billig ist? Kommt zwar nicht oft vor, aber dieses Jahr gab es beim Stromverbrauch mal Geld für Strom statt Strom für Geld. "Schmeiß' die Sauna an: Strompreis am Sonntag bei -43 Cent/kWh!" https://www.nextpit.de/strompreise-am-wochenende-negativ
:
Bearbeitet durch User
> Wer ist so selbstlos (oder dämlich) und veröffentlicht eine Software, > deren Sinn es ist eine Straftat zu begehen, nur damit sie dann Hunderte > kostenlos nutzen können? Robin Hood? > Sicherheitsforscher decken immer wieder Lücken auf, so wie man z.B. die Ampelsteuerung übernehmen kann https://www.heise.de/hintergrund/heise-Investigativ-Viele-Ampeln-sind-per-Funk-einfach-manipulierbar-7367885.html > Warum dann simulieren? Schalt doch einfach die Waschmaschine/das E Auto > genau dann ein wenns billig ist bzw lass sie automatisch einschalten. > Oder willst du einfach sinnlos Strom verbrauchen wenn oder weil er da > besonders billig ist? Dein Bedarf ist doch gleich, egal was der Strom > kostet. Dann liegt doch nichts näher als einfach die billge Zeitspanne > zu nutzen. Warum der Aufwand mit der Simulation mit allen unbekannten > Problemen wie Zeitstempel, Synchronisationstokens, Verschlüsselung, > Checksummen. Und wie testest du deinen Aufbau? Und wann gehst du damit > "ans Netz"? Wie simuliert du Fehler (die du nicht kennst) und wie sieht > deine Systemreaktion darauf aus? Nochmal im Klartext: Man ändert sein Verhalten nicht, warum auch, ist ja viel bequemer, statt darauf zu achten, wann der Strom billig ist. Durch die versetzte Übermittlung an Tibber, ist das Hauptlastprofil nun in den Zeiten mit billigem Strom... > Spezi mit Expertise bei IoT Spielzeug/Elektronik. > > Lade mit dem billigen Strom einen Speicher auf, wenn du die Zeit shiften > willst. > Die Infrastruktur dafür kostet aber auch knapp 2000€. Mit etwas Glück ist das ein Nullsummenspiel, ehr ein Draufzahlgeschäft. > Was glaubst Du, welche Bedeutung der auf dem Stromzähler sichtbare > Public Key hat? Für Tibber offensichtlich nicht notwendig, siehe Einrichtungsvideo https://www.youtube.com/watch?v=pG_h-fOQiuw https://www.youtube.com/watch?v=UNLLdQdymg8 Nach den bisherigen Informationen wirkt es so, als geht es tatsächlich Tibber an einem emulierten Zähler zu betreiben.
:
Bearbeitet durch User
Miriam schrieb: >> Was glaubst Du, welche Bedeutung der auf dem Stromzähler sichtbare >> Public Key hat? > > Für Tibber offensichtlich nicht notwendig, siehe Einrichtungsvideo Hast Du mal darüber nachgedacht, dass sie den einfach vom Messstellenbetreiber bekommen könnten, statt Dich danach zu fragen (und evtl. einen falschen zu bekommen)? Miriam schrieb: > Nach den bisherigen Informationen wirkt es so, als geht es tatsächlich > Tibber an einem emulierten Zähler zu betreiben. Wenn man zur Generation YouTube gehört und Themen nur oberflächlich ankratzt, kann das zu voreiligen Schlüssen verleiten.
Läuft das nicht alles über die Fernauslesung im Smartmeter? Die haben doch alle eine LTE schnittstelle..
Miriam schrieb: > Sicherheitsforscher decken immer wieder Lücken auf, so wie man z.B. die > Ampelsteuerung übernehmen kann > https://www.heise.de/hintergrund/heise-Investigativ-Viele-Ampeln-sind-per-Funk-einfach-manipulierbar-7367885.html Was denn - die Tibber-Technik ist schon 40 Jahre alt?
Ich weiß daß das funktioniert. Habe auch tibber aber mit einen IMS. Da gehen die Daten über LTE zum Netzbetreiber. Ohne IMS braucht man den "Pulse", der liest nur den seriellen SML Datenstrom über Infrarot mit 9600 baud. Gibt keine Verschlüsselung. Das gleiche mache ich auch mit SMLReader (siehe Github) mit zwei Zählern gleichzeitig für die Echtzeitanzeige des Bezugs. Manche haben sich eine "Y"-Infrarotweiche gebastelt damit sie auch einen Lesekopf verwenden können weil der ja vom Pulse belegt ist. Die bräuchten nur noch eine entsprechende Ansteuerung der Infrarotled implementieren..
Stefan B. schrieb: > Ohne IMS braucht man den "Pulse", der liest nur den seriellen SML > Datenstrom über Infrarot mit 9600 baud. Gibt keine Verschlüsselung. Von Verschlüsselung war auch keine Rede, aber im SML-Standard sind Signaturen definiert. Um die selbst zu erzeugen, müsste man den Secret Key des Zählers kennen.
Stefan B. schrieb: > Ich weiß daß das funktioniert. Habe auch tibber aber mit einen IMS. Da > gehen die Daten über LTE zum Netzbetreiber. > Ohne IMS braucht man den "Pulse", der liest nur den seriellen Das würde auch erklären, wieso hier bei mir der Netzbetreiber eine IMS einbauen will. Er weiß ja das ich bei Tibber bin. Könnte die neue Strategie sein. Bekanntlich ist Geiz und Neid höchstes deutsches Kulturgut.
Hmmm schrieb: > Um die selbst zu erzeugen, müsste man den Secret Key des Zählers kennen. Woher bekommt dann der send only Zähler einen uniqe Timestamp? Oder werden gleiche Datenpakete grundsätzlich abgewiesen?
Abdul K. schrieb: > Woher bekommt dann der send only Zähler einen uniqe Timestamp? Es gibt eine eindeutige Transaction ID und Timestamps, die auch aus einem "Sekunden-Index" (wahrscheinlich Betriebsstunden bzw. -sekunden) bestehen können.
Betriebsstundenzähler ist eine gute Idee!
Abdul K. schrieb: > Das würde auch erklären, wieso hier bei mir der Netzbetreiber eine IMS > einbauen will. Er weiß ja das ich bei Tibber bin. Könnte die neue > Strategie sein. Bekanntlich ist Geiz und Neid höchstes deutsches > Kulturgut. Nö iMessSys müssen flächendeckend ausgerollt werden und da kommt halt einfach irgendwann jeder dran. Zu erst kammen die dran, mit einem Jahresverbrauch > 6000kWh
Es gibt doch auch noch die einfachen ohne Modem. Werden die nicht mehr verbaut?
Abdul K. schrieb: > Er weiß ja das ich bei Tibber bin. Tibber meldet sich beim Netzbetreiber und beantragt ein IMS. Bei uns war der Jahresverbrauch allerdings > 6 MWh, somit haben wir es schon vorher bekommen. Hmmm schrieb: > Von Verschlüsselung war auch keine Rede, aber im SML-Standard sind > Signaturen definiert. Um die selbst zu erzeugen, müsste man den Secret > Key des Zählers kennen. Das wäre sinnvoll. Ist das denn schon implementiert bzw. sendet der Zähler das schon? Wo wäre das zu sehen? https://www.stefan-weigert.de/php_loader/sml.php
Stefan B. schrieb: > Manche haben sich eine "Y"-Infrarotweiche gebastelt damit sie auch einen > Lesekopf verwenden können weil der ja vom Pulse belegt ist. Die > bräuchten nur noch eine entsprechende Ansteuerung der Infrarotled > implementieren. Im Photovoltaik-Forum hatte einer Probleme mit so einer "Weiche" - daraufhin hat er ein Programm geschrieben das den SML-Code passsend neu erzeugt Somit also keine Verschlüsselung o.ä.
Neue andere Datenpakete erzeugt oder nur durchgereicht/regeneriert?
Stefan B. schrieb: > Tibber meldet sich beim Netzbetreiber und beantragt ein IMS. Bei uns war > der Jahresverbrauch allerdings > 6 MWh, somit haben wir es schon vorher > bekommen. Wenn dem so wäre, wartet Tibber bei mir schon 3J auf den Netzbetreiber!? Hm
Abdul K. schrieb: > Neue andere Datenpakete erzeugt oder nur durchgereicht/regeneriert? wohl neue Datenpakete erzeugt sehe gerade - nicht per IR-Diode sondern per MQTT - aber schau mal hier: https://www.photovoltaikforum.com/thread/192614-einsatz-als-gateway-f%C3%BCr-tibber-pulse/?postID=3448450#post3448450
Da steht nur was von geht, geht nicht, geht nur kurz, kein Plan helft mir, usw. Na egal, brauch ich nicht.
Abdul K. schrieb: > Da steht nur was von geht, geht nicht, geht nur kurz, kein Plan helft > mir, usw. Du musst es schon komplett lesen und verstehen .... Aber was willst jetzt sagen?
Abdul K. schrieb: > Neue andere Datenpakete erzeugt oder nur > durchgereicht/regeneriert? Auf der verlinkten Webseite schreibt der Autor des Programms, dass er nur die binären SML-Daten weiterreicht und nicht sicher ist, ob er beliebige Daten senden könnte.
Rolf schrieb: > Auf der verlinkten Webseite schreibt der Autor des Programms, dass er > nur die binären SML-Daten weiterreicht und nicht sicher ist, ob er > beliebige Daten senden könnte. der 2. Link dort bei Technical Info TFD01/<eui>/obis_stream The actual meter data in ASCII OBIS format - send every 2 seconds (every 10s might be sufficient) TFD01/<eui>/sml Alternatively meter data in binary SML format (see issue #2) - same frequency as above The tibbersend.py scripts modifies the metrics to be somewhat plausible, like increasing uptime and some random variation in measured values such as temperature. Wird also wohl funktionieren
Irgendwo auf der Tibber-Seite schrieben sie ganz stolz was von Musteranalyse Stromverbrauch der Einzel-Elektrogeräte. Ich weiß zwar nicht was ich davon habe, wenn ich den Kühlschrank einzeln rausgerechnet bekomme, aber ich könnte mir vorstellen, däß das hier zu bedenken wäre 😉
eigentlich ist es eh egal da Tibber den Strom ins Verbundnetz gemäß Lastprofil liefern muss - ganz egal was der Zähler meldet Die zahlen aktuell eh drauf...
Heinz R. schrieb: > eigentlich ist es eh egal da Tibber den Strom ins Verbundnetz gemäß > Lastprofil liefern muss - ganz egal was der Zähler meldet > > Die zahlen aktuell eh drauf... Das hast Du wie heraus gefunden?
Ralf X. schrieb: > Das hast Du wie heraus gefunden? es ist eine einfache Rechnung Das nach Lastprofil geliefert werden muss ist bekannt Die meisten Kunden werden wohl hohe, steuerbare Verbraucher wie E-Autos usw haben Folglich wird wenig Strom zu teuren Zeiten an die Kunden verkauft, muss aber trotzdem ins Verbundnetz bereitgestellt werden
Ralf X. schrieb: > Heinz R. schrieb: >> eigentlich ist es eh egal da Tibber den Strom ins Verbundnetz gemäß >> Lastprofil liefern muss - ganz egal was der Zähler meldet >> >> Die zahlen aktuell eh drauf... > > Das hast Du wie heraus gefunden? Wie sollte die Abrechnung zwischen Tibber und VNB sonst laufen außer über Standardlastprofile? Registrierende Leistungsmessung wird bei Tibber-Kunden kaum verbaut sein und auf deren Auswertung per Pulse wird sich kaum ein VNB einlassen. Außer es wäre irgendwie zertifiziert und manipulationssicher auswertbar. Kann ich mir aber kaum vorstellen. Gesicherte Informationen wären aber schon interessant. Zum Verlustgeschäft kann man denke ich nix sagen. Tibber muss den Strom ja nicht unbedingt an der Börse kaufen. Geht ja auch außerbörslich und paar Wochen vorab lassen sich auch günstigere Preise aushandeln.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.