Seit geraumer Zeit werden die alten Wasser-Uhren durch neue Systeme ersetzt, welche die gemessenen Daten per Funktelegramm nach außen melden. Dass diese Aussendungen mit einem individuellen Key (meist AES128) verschlüsselt sind, ist einleuchtend und verständlich. Als völlig inakzeptabel empfinde ich jedoch die Tatsache, dass manche Wasserversorger nicht bereit sind, den Schlüssel zur Decodierung der Daten herauszugeben. Als Begründung werden unterschiedliche Argumente angeführt: Absprachen mit dem Hersteller des Zählers, Vorschriften der Landesdatenbehörden, mögliche Verfolgbarkeit der Daten zukünftiger Nutzer des Zählers, etc. Fasst man dann nach, so erweisen sich diese Argumente als wenig stichhaltig oder gar vorgeschoben - die Herausgabe des Schlüssels erfolgt offensichtlich willkürlich und wird meistens abgelehnt, von einzelnen Ausnahmen abgesehen... Warum gibt es ein Interesse an diesem Schlüssel? Für mich ist der triftigste Grund, dass es im Haus wiederholt zu Wasserrohrbrüchen kam, deren beträchtlicher Schaden durch ein online-monitoring zu vermeiden gewesen wäre. Auch würde eine kontinuierliche Verbrauchsmessung die Ressource Wasser schonen, in Analogie zum Stromzähler, der sich ja ebenfalls auslesen lässt. Die Frage ist somit: Habe ich ein Recht auf Zugang zum Datensatz, der in meinem Haushalt erzeugt wird? Ist die Verweigerung des Schlüssels rechtens? Anscheinend betrifft diese Fragestellung doch nicht nur Einzelfälle, immer wieder wird von solchen Abweisungen berichtet. Recherchen zur Rechtslage bringen da wenig Erhellendes, kompetente Rechtsauskunft war bisher nicht zu erhalten. Als Einzelperson scheint es auf dieser Basis wenig erfolgversprechend, die Herausgabe über den Rechtsweg erzwingen zu wollen. Gibt es hier im Forum entsprechende Erfahrungen? Besteht ernsthaftes Interesse an einer gemeinsamen Klärung dieses Sachverhaltes, ggfs. mit anwaltlicher Hilfe? Beste Grüße, Jürgen
Jürgen T. schrieb: > ggfs. mit anwaltlicher Hilfe? Der Deutsche nimmt erstmal einen Anwalt... Ich würde empfehlen, das Geld in die Sanierung der Rohrleitungen zu investieren. Das bringt langfristig deutlich mehr, als hippes Monitoring und panisches Reparieren.
Bei wiederholten Rohrbrüchen wäre der Schlüssel der Wasseruhr eines meiner geringeren Probleme.
Jürgen T. schrieb: > Seit geraumer Zeit werden die alten Wasser-Uhren durch neue Systeme > ersetzt, welche die gemessenen Daten per Funktelegramm nach außen > melden. Dass diese Aussendungen mit einem individuellen Key (meist > AES128) verschlüsselt sind, ist einleuchtend und verständlich. Falls man auch trotz Verschlüsselung erkennen kann, ob Wasser verbraucht wird oder nicht, fände ich eine solche Funküber- mittlung auch aus anderen Gründen (Anwesenheitskontrolle) nicht besonders gut.
Besorg dir doch einfach privat einen weiteren Zähler und pack den dahinter. Wo ist das Problem?
Jürgen T. schrieb: > Auch würde eine kontinuierliche Verbrauchsmessung die > Ressource Wasser schonen Das Monitoring spart bereits Wasser? Dann installiere ich mir noch 30 Stromzähler und reduziere meinen Verbrauch damit auf Null :-)) Ich versuche mir gerade Deine 'Lösung' vorzustellen. Rohrbruch, xx L/min schiessen aus der Wand über die Einrichtung. Irgendwo im Netzwerk wird ein Schwellwert Überschritten, der über Klospülung + Dusche + Geschirrspüler + Gartenbewässerung liegt, bzw. der erkennt das System das nach 20min bei diesem Verbrauch etwas nicht okay ist. Du bekommst eine Email, SMS etc während Du bei der Arbeit bist. Fährst nach Hause und 'rettest' die Bude 1Std nach dem Rohrbruch vor dem Wasserschaden. Oder Du fährst automatisch ein Motorventil zu und klemmst das ganze Haus vom Wasser ab. Echt geile Lösung 👍 Bei einer maroden Brücke würdest Du einen Einsturzmelder bauen um Schaden abzuwenden? Saniere Deine wasserverrohrung!
Naja bei Stromzählern ist es so, das es verschiedene Schnittstellen gibt, für Kunden und Messstellenbetreiber. Auch scheint es so zu sein, das die Zähler über eine Publickey Infrastruktur ihre Daten verschlüsseln. Ich würde Dir als MSB auch nicht den Publickey des Zählers geben. Die optische Schnittstelle, gibt wenn freigeschaltet die daten per SML im Klartext aus. Ob Deine Wasseruhr auch eine solche Schnittstelle hat, weiß ich natürlich nicht. Grundsätzlich gibt es aber für Wasser, Gas, Strom usw. OBIS-Kennzahlen. Die Kennzahlen findet man im Internet!
Sven L. schrieb: > Auch scheint es so zu sein, das die Zähler über eine Publickey > Infrastruktur ihre Daten verschlüsseln. Ich würde Dir als MSB auch nicht > den Publickey des Zählers geben. Dafür ist er doch aber Public?
Also grundsätzlich würde ich nicht den Schlüssel fordern, sondern Zugang zu den Daten. Denn die Daten sind deine personenbezogenen Daten weil sie bei dir anfallen und daher würde ich argumentieren stehen sie Dir zu. Genauso wie die Freischaltung der optischen Schnittstelle am SmartMeter - aber eben nicht der Entschlüsselungskey für die verschlüsselten Daten. Public Key Infrastructure (PKI) bedeutet ja erstmal nur dass die Daten mit einem asymetrischen Verfahren verschlüsselt werden bei dem es einen Public und einen Private Key gibt. Der Private Key wird nicht hergegeben und auch nicht ins Gerät gesteckt weil ihn da jemand durch Reverse Engineering kauen könnte. Im Gerät steckt der Public Key - mit dem wird verschlüsselt. Entschlüsseln kann man dann nur mit dem Private Key. Dass der Private Key nicht einfach raus gegeben wird sollte jeder verstehen können - es sei denn das Gerät würde sinnvoll gebaut und man kann das Schlüsselpaar bei Bedarf tauschen.
Prokrastinator schrieb: > Ich versuche mir gerade Deine 'Lösung' vorzustellen. > Rohrbruch, xx L/min schiessen aus der Wand über die Einrichtung. > Irgendwo im Netzwerk wird ein Schwellwert Überschritten, der über > Klospülung + Dusche + Geschirrspüler + Gartenbewässerung liegt, bzw. der > erkennt das System das nach 20min bei diesem Verbrauch etwas nicht okay > ist. Du hast noch nie ein Wasserleck gehabt bzw kennst Dich damit zugegeben - sorry- nicht aus Die meisten Wasserrohrbrüche sind keine Brüche sondern einfach Lecks wo es über Tage raus tropft - so lange bis aussen an der Wand was ankommt, dann ist der Schaden bereits groß Erster, einfacher Schritt: Wird zwischen z.B. 22 und 5 Uhr Wasser verbraucht passt was nicht Ok, Klospülung vergessen- aber auch das kann man durch ein bisschen geschickte Logik eingrenzen/ ausschließen und im Fehlerfall warnen
Reinhard S. schrieb: > Dafür ist er doch aber Public? Sorry sollte Privatekex heissen, den man zum entschlüsseln braucht!
Jürgen T. schrieb: > Die Frage ist somit: Habe ich ein Recht auf > Zugang zum Datensatz, der in meinem Haushalt erzeugt wird? Zugang zu den Daten die der Netzbetreiber beim jährlichen digitalen ablesen abfrage? Ja Aber er muss dir keine Schnittstelle für dein Usecase anbieten. Kann auch sein das die Batterie nicht darauf ausgelegt ist.
Hmm, stimmt. Anders als beim smarten Stromzähler braucht der smarte Wasserzähler ja im Gegensatz zum dummen Wasserzähler eine zusätzliche Energiequelle weil die das zu messende Medium nicht mitliefert. Trotzdem frage ich mich ob die wie digitale Heizungszähler nur auf Knopfdruck ein Datensatz absondern oder regelmäßig und wenn in welchem Abstand. Kommt der Zählermann zum ablesen oder geht das ohne Besuch automatisch wie beim Smartmeter? In letzterem Fall würde ich sagen da man keine Kontrolle über die Ablesung hat erwarte ich auch zu meinen Zeiten (beliebig gewahlt und daher auch beliebig oft) den Zählerstand zu erfahren. An meinem alten Stromzähler und Wasserzähler konnte ich auch beliebig mein Verbrauch prüfen, z.B. vor und nach der Dusche. Smart macht das nur bequemer, weil es auch protokolliert und man nicht hinlaufen muss. Mindestens so ein Ersatz für manuelles ablesen kann man erwarten!
Heinz R. schrieb: > > Du hast noch nie ein Wasserleck gehabt bzw kennst Dich damit zugegeben - > sorry- nicht aus > > Die meisten Wasserrohrbrüche sind keine Brüche sondern einfach Lecks wo > es über Tage raus tropft - so lange bis aussen an der Wand was ankommt, > dann ist der Schaden bereits groß Bei den alten verzinken Stahlrohren tropft es meist eher, wenn sie langsam durchrosten. Aber bei den heute verbreiteten verpressten Rohren gibt es auch den Fall, dass es plötzlich kräftig raussprüht, da sich eine Verbindung löste (z.B. weil einst nicht fest genug gepresst wurde oder durch Frostsprengung).
Selberbastler schrieb: > Hmm, stimmt. Anders als beim smarten Stromzähler braucht der smarte > Wasserzähler ja im Gegensatz zum dummen Wasserzähler eine zusätzliche > Energiequelle weil die das zu messende Medium nicht mitliefert. Durch die Strömung eigentlich schon. Also wenn man da einfach ein kleines Wasserkraftwerk reinbaut und nen besseren Kondensator... Wobei ich das mit dem Funktelegram noch für nicht praxistauglich halte, aber habs in der Praxis bisher auch schlicht noch nie gesehen :D
Da bietet sich doch ein Leckageschutz an. Mir ist es auch unbegreiflich warum sowas nicht immer verbaut wird. Offensichtlich fühlen sich die Installateure aber oft angegriffen, schliesslich sind ihre Verbindungen doch dicht. Mit dem Argument könnten auch Elektriker die Sicherungen weglassen, die Kabel sind schliesslich meisterlich verlegt.
Oliver S. schrieb: > Mit dem Argument könnten auch Elektriker die Sicherungen weglassen, die > Kabel sind schliesslich meisterlich verlegt. Sicherungen schützen vor den Folgen von Überlast und Kurzschluss. Eine tropfende Wasserleitung ist sowas wie ein Isolationsfehler... Und sowohl Strom als auch Wasserleitungen können Fehlstellen auch bei meisterlicher installationm auftreten, weil z.B. der Kunde irgendwo rein bohrt etc.
Sven L. schrieb: > Sorry sollte Privatekex heissen, den man zum entschlüsseln braucht! Mit welchem der beiden Keys du verschlüsselst, ist egal. Der andere ist dann zum entschlüsseln da. Sie werden erst zu Public oder Private, wenn Du einen der beiden veröffentlichst.
Christian H. schrieb: > Mit welchem der beiden Keys du verschlüsselst, ist egal. Der andere ist > dann zum entschlüsseln da. Sie werden erst zu Public oder Private, wenn > Du einen der beiden veröffentlichst. Auf den modernen Stromzählern steht der Pubkey üblicherweise drauf.
Christian H. schrieb: > Mit welchem der beiden Keys du verschlüsselst, ist egal. in welchen Kryptographischen system soll das den zutreffen und warum sollte jemand sowas verwenden ? Asymmetrisches Kryptosysteme heißen nicht umsonst asymmetrisch. Oder übersehe ich etwas relevantes ?
Mein Nachbar hat auf dem Dach einen 1 cbm Sammelbehälter stehen. Der wird über einen tropfenden Wasserhahn aufgefüllt und das löst dann gleich zwei Probleme gleichzeitig: 1) zahlt er nie irgendwelchen Verbrauch weil der tropfende Wasserhahn auf dem Dach unterhalb der Anlaufgrenze seines mechanischen Zählers eingestellt ist. Will er duschen oder baden hat er trotzdem immer genug Wasser und bei Überlauf gehts in die Dachrinne rein. 2) kann bei einem Wassrohrbruch maximal sein Vorratsbehälter auslaufen und der Schaden bleibt dabei überschaubar. Zu was also noch smarte Verschlüsselungen auslesen ?
J. V. schrieb: > 2) kann bei einem Wassrohrbruch maximal sein Vorratsbehälter auslaufen > und der Schaden bleibt dabei überschaubar. Also wenn 1cbm Wasser sich seinen Weg vom Dachboden schwerkraftbedingt den Weg nach unten sucht bleibt der Schaden in der Tat überschaubar. Nämlich Totalschaden.
Als Einzelperson scheint es auf dieser Basis wenig erfolgversprechend, die Herausgabe über den Rechtsweg erzwingen zu wollen. Na dann, bitte schließen hier. lg. Heiner
Heiner schrieb: > Als Einzelperson scheint es auf dieser Basis > wenig erfolgversprechend, die Herausgabe über den Rechtsweg erzwingen zu > wollen. Stimmt, aber man kann mit Hilfe von Alufolie die unautorisierte Herausgabe der Daten verweigern. asdfghjkl
Sven L. schrieb: > Auch scheint es so zu sein, das die Zähler über eine Publickey > Infrastruktur ihre Daten verschlüsseln. AES ist symmetrisch, da gibt es keinen public key.
Sven B. schrieb: > AES ist symmetrisch, da gibt es keinen public key. Die Behauptung das AES verwendet wird stammte nicht von mir!
wobei sich mir hier die Frage aufdrängt,was der Zähler macht wenn die Batterie leer ist. z.B. durch dauerndes "anpingen" und aufwachen und senden eines nak PS ich hab noch keinen Smarten Zähler Namenloser
Namenloser schrieb: > wobei sich mir hier die Frage aufdrängt,was der Zähler macht wenn die > Batterie leer ist. z.B. durch dauerndes "anpingen" und aufwachen und > senden eines nak > > PS ich hab noch keinen Smarten Zähler > > Namenloser Bei einer Bekannten in Frankreich kam ein Brief, dass jemand an den Wasserzähler müsste. Der sagte dann, dass der Wasserversorger kein Signal mehr empfangen habe, und er deshalb die Batterie tausche. Am Zähler selbst hatte sich das nicht bemerkbar gemacht (der Zähler ist ein Modell das immer noch die rotierenden Ziffern wie früher hat, nur über den anderen Hälfte (wo beim den alten Zählern die Rädchen waren) sitzt ein Knubbel, in dem wohl der Elektronikteil und die Batterie sind).
Jürgen T. schrieb: > Als völlig inakzeptabel empfinde ich jedoch die Tatsache, dass manche > Wasserversorger nicht bereit sind, den Schlüssel zur Decodierung der > Daten herauszugeben. Der Zähler hat sicher ein Display oder ähnliche Einrichtung an der du die Daten unmittelbar einsehen kannst. Die Funkstrecke ist ein Kommunikationsweg des Messstellenbetreibers. Auf diese kann, soll und darf kein Unautorisierter Zugriff haben. Wer wie eine Autorisation erlangen kann ist in den Verordnungen zum Gesetz über den Messstellenbetrieb und die Datenkommunikation in intelligenten Energienetzen (Messstellenbetriebsgesetz - MsbG) festgelegt. Es ist jedem möglich so eine Autorisation zu erlangen - die Kosten für die notwendige Zertifizierung musst du aber selbst tragen. Neben dem Kommunikationsweg zum Messstellenbetreiben haben die Dinger normal auch lokal eine Schnittstelle anerkannten Standards. Hat das Ding keine M-Bus Schnittstelle die du abgreifen kannst? Fabrikat? Model? > Für mich ist der > triftigste Grund, dass es im Haus wiederholt zu Wasserrohrbrüchen kam, Messen und Überwachen hilft nicht gegen Anlagenversagen. Du bekommst nur einen schnelleren Alarm und kannst schneller reagieren und Schäden begrenzen. Wenn es wiedeerholt zu Rohrbrüchen kam, dann ist es an der Zeit für einen kompletten Linewalk, Zustandsregistrierung und Beseitigung des Wartungs- und Renovierungstaus. Ein Diehl Hydros gibt z.B. über M-Bus oder Modbus Messdaten und Alarmzustände aus. > Die Frage ist somit: Habe ich ein Recht auf > Zugang zum Datensatz, der in meinem Haushalt erzeugt wird? Ja, den hast du. Du bekommst eine Rechnung welche du mit dem auf dem Display angezeigten Werten vergleichen kannst. Das ist transparent und unmittelbar zugänglich. > Ist die Verweigerung des Schlüssels rechtens? Aber natürlich. vgl. MsbG > Gibt es hier im Forum entsprechende Erfahrungen? Ja > Besteht ernsthaftes > Interesse an einer gemeinsamen Klärung dieses Sachverhaltes, ggfs. mit > anwaltlicher Hilfe? Nein. Der Drops ist gelutscht. Es ist ein freier Markt. Wenn du anwaltliche Hilfe benötigst um dich das MsbG und deren Durchführungsverordnungen zu verstehen, steht es dir offen diese Hilfe käuflich zu erwerben. p.s. Unser MFG hat 4 Zähler vom Messstellenbetreiber. Das sind Diehl Hydros, sind mittels M-bus an der GLT und die tägliche 0-Verbrauchsüberprüfung lasse ich alarmieren. Weil halt ab und zu ein Klospühlkasten klemmt. Ich ziehe Alarme von verschiedenen Diehl Hydros.
Hallo Sebastian Danke für Deinen Beitrag - der erste, der tatsächlich auf meine Anfrage sachlichen Bezug nimmt. > Der Zähler hat sicher ein Display oder ähnliche Einrichtung an der du > die Daten unmittelbar einsehen kannst. Der Zähler hat natürlich ein Display, ist aber schwer zugänglich > Hat das Ding keine M-Bus Schnittstelle die du abgreifen kannst? > Fabrikat? Model? https://www.kamstrup.com/de-de/wasserzaehlerloesungen/intelligente-wasserzaehler/multical-21 Multical-21 der Fa.Kamstrup, wireless-M-Bus, andere Zugangsarten sind inaktiviert > Es ist ein freier Markt. Wenn du anwaltliche Hilfe benötigst um dich das > MsbG und deren Durchführungsverordnungen zu verstehen, steht es dir > offen diese Hilfe käuflich zu erwerben. Natürlich steht mir das offen, das ist aber nicht das Problem. Tatsache ist, dass die Frage, ob ich die gesendeten Daten selber decodieren darf, eben nicht eindeutig geklärt ist, sonst würde ich hier ja nicht darüber schreiben. > Ich ziehe Alarme von verschiedenen Diehl Hydros. Genau das ist die Absicht: Über Fehlfunktionen des Wassernetzes im eigenen Haus alarmiert zu werden, ohne täglich den Zähler wiederholt ablesen zu müssen. Beste Grüße, Jürgen
jtreumer schrieb: > Multical-21 der Fa.Kamstrup, wireless-M-Bus, andere Zugangsarten sind > inaktiviert wireless M-Bus liest man drive-by aus. Ist ein wenig 90er Jahre. Das darf man dem Versorger auch mal sagen. Wenn das mein Zähler wäre würde ich den Schlüssel zum wireless M-Bus auch nicht rausrücken. Die Spezialisten hier im Forum packen den in Alufolie und programmieren einen 08-15 Microcontroller der dem Versorger dann etwas vorlügt. 10 Jahre später beim Zählertausch ist das Genörgel dann gross.
Sebastian L. schrieb: > Die Funkstrecke ist ein Kommunikationsweg des Messstellenbetreibers. Auf > diese kann, soll und darf kein Unautorisierter Zugriff haben. Das ist natuerlich Unfug. Auf eine Funkstrecke haben IMMER alle Zugriff. asdfghjkl
asdfghjkl schrieb: > Sebastian L. schrieb: >> Die Funkstrecke ist ein Kommunikationsweg des Messstellenbetreibers. Auf >> diese kann, soll und darf kein Unautorisierter Zugriff haben. > > Das ist natuerlich Unfug. > Auf eine Funkstrecke haben IMMER alle Zugriff. > > asdfghjkl und wenn man auf so eine verschlüsselte Datenübermittlung zugreift ist diese genauso verständlich wie der angewandte Gastname. ich sollte aufhören Trolle zu füttern
Sebastian L. schrieb: > ich sollte aufhören Trolle zu füttern Nein, Du solltest aufhoeren, das Marketinggefasel der Zaehlerhersteller zu glauben und auch noch zu verteidigen. Ohne staendiges Mitlesen ist z.B.die Funktion "Alarmm bei staendiger Entnahme" schlicht sinnlos - auch dann, wenn diese auf der naechsten Jahresrechnung steht. asdfghjkl
J. V. schrieb: > 1) zahlt er nie irgendwelchen Verbrauch weil der tropfende Wasserhahn > auf dem Dach unterhalb der Anlaufgrenze seines mechanischen Zählers > eingestellt ist. Will er duschen oder baden hat er trotzdem immer genug > Wasser und bei Überlauf gehts in die Dachrinne rein. Das Wasserwerk wird sich das aber kaum länger als eine Abrechnungsperiode anschauen.
Ein eigener Zähler mit von Dir auslesbarer Schnittstelle kostet? Den vom Klempner hinter den WW-Zähler zu setzen kostet? 1h Anwalt, der Ärger,... kostet? (OK, manchmal habe ich den Eindruck manche lieben diesen Ärger, und zahlen dann gerne dafür drauf ;) ) Vor ~16 Jahren wollte ich einen Zähler mit Schnittstelle (damals üblicher Impulsausgang) . Wasserwerk (WW) sagt, den gibt es nur für Gewerbe, privat müssen sie den kaufen, kostet 104,xx€ und wenn er ausgetauscht werden muss, da Eichfrist abgelaufen, müsste ich wieder einen neuen kaufen. Habe dann einfach einen vom WW gekauft und zusätzlich einbauen lassen. Größte Sorge des WW: Wenn ich jetzt zwei geeichte Zähler habe, welcher gilt? :) Mittlerweile ist der WW-Zähler schon zweimal getauscht worden und bei meinem Zähler die Eichfrist abgelaufen. Die Differenzen liegen immer noch bei ca. 2% und damit unter den Eichfehlergrenzen. Tropfende Wasserverschwender detektiere ich damit leider nicht.
Mach doch einfach einen 2. analogen Zähler dahinter. Ich habe auch 2 Zähler, einen den ich vertraue und den vom Versorger.
Namenloser schrieb: > z.B. durch dauerndes "anpingen" und aufwachen und > senden eines nak Die batteriebetriebenen Zähler empfangen idR nicht, die senden nur. Entsprechend planbar ist die Batterielebensdauer. Es wird z.B. alle 5 Minuten ein mit Zähler-, Kunden- oder Herzstellerspezifischem AES-Key verschlüsseltes Telegramm mit Zählerstand und Zählerstand zum letzten Jahreswechsel gesendet.
:
Bearbeitet durch User
Wenn man überlegt das AES symmetrisch ist, hätte ich schon so eine Idee warum man den Schlüssel nicht herausgeben will. Interessant wäre die Länge der übertragenen Nachricht und ob man auf den Inhalt schließen kann. Dann wäre ein entsprechender Angriff auf den Schlüssel durchaus denkbar.
Tim T. schrieb: > Wenn man überlegt das AES symmetrisch ist, hätte ich schon so eine Idee > warum man den Schlüssel nicht herausgeben will. Ich denke der Grund dafür ist relativ einfach: Schlüssel für jeden Zähler einzeln zu haben (was natürlich kryptographisch korrekt wäre) ist relativ aufwändig. Deshalb machen das viele Hersteller nicht. Damit muss der Schlüssel natürlich geheim bleiben. Hätte jeder Zähler seinen eigenen Schlüssel, gäbe es m.E. keinen Grund, diesen nicht an den Kunden weiterzugeben. Außer du sagst, der Kunde funkt dann seinen eigenen Zählerstand -- aber das ist ein schwaches Argument, bei diesen Zählern zu betrügen war noch nie besonders schwer und wird es auch in Zukunft nicht sein, und wird trotzdem kaum gemacht weil es sich einfach nicht lohnt. > Interessant wäre die Länge der übertragenen Nachricht und ob man auf den > Inhalt schließen kann. Dann wäre ein entsprechender Angriff auf den > Schlüssel durchaus denkbar. Nein, das ist Unsinn, AES (wie jedes moderne Verfahren) ist immun gegen sogenannte known-plaintext-Angriffe.
Sven B. schrieb: > Tim T. schrieb: >> Interessant wäre die Länge der übertragenen Nachricht und ob man auf den >> Inhalt schließen kann. Dann wäre ein entsprechender Angriff auf den >> Schlüssel durchaus denkbar. > > Nein, das ist Unsinn, AES (wie jedes moderne Verfahren) ist immun gegen > sogenannte known-plaintext-Angriffe. Mir ging es auch nicht um known-plaintext Angriffe, mir ist durchaus bekannt das AES dagegen immun ist, nur ohne die Information was man eigentlich sucht, ist auch kein anderer Angriff möglich. Da selbst die besten zur Zeit möglichen Angriffe auf den Algorithmus selbst immer noch ewig dauern, würde ich eher Richtung Timing Angriffen oder sonstigen Seitenkanal Angriffen schauen, die Wahrscheinlichkeit das ein Hersteller da gepatzt hat, ist oft relativ hoch.
Den Inhalt kannst du theoretisch byte-genau erraten, wenn du weißt, welches Protokoll der Zähler spricht, wie der Zählerstand, die Uhrzeit und die Zählernummer ist. Oft ist das SML oder sowas. Zeichnet sich allerdings nicht gerade durch besondere Einfachheit oder Verständlichkeit aus. Ein Timing-Angriff auf das übertragene Telegramm hört sich aber unplausibel an. Bis die Bits in der Luft landen, lagen die doch ewig in der Send-Queue des UART oder so rum, was jeden Timing-Jitter entfernen wird.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.