Статьи
Д. Л. Анисимов
Мифы энергоучета –2: спекуляции на фальсификациях
Статья опубликована в журнале
«Энергослужба предприятия», № 2'2007
В предыдущем номере журнала была опубликована наша статья «Мифы энергоучета». Речь в ней шла о том, что производители приборов — счетчиков воды и тепла — для стимулирования сбыта своей продукции создают своего рода мифы, формируя у потребителя неверные представления об измерениях и учете. Но и сами потребители преуспели в мифотворчестве, и теперь мы хотели бы рассмотреть самый распространенный из «потребительских» мифов — миф о «взломе» теплосчетчиков и повсеместной фальсификации результатов учета.
Все началось году этак в 2003м — со статьи Александра Григорьевича Лупея «О запрещенных методах "метрологического обслуживания" коммерческих узлов учета тепловой энергии». Затем Василий Петрович Каргапольцев выступил с эпохальной работой «О фальсификациях при приборном учете тепла и воды» — и началось! Как это часто бывает, названные статьи (кстати, их тексты можно найти на сайте www.teplopunkt.ru) были прочитаны невнимательно и истолкованы неверно. Читатели «зацепили» только ту информацию, что лежала на поверхности, а именно: ТЕОРЕТИЧЕСКИ любое микропроцессорное устройство (каковым и является теплосчетчик) может быть перепрограммировано в процессе эксплуатации, и на практике зафиксированы случаи, когда такое свойство НЕКОТОРЫХ типов приборов использовалось недобросовестными эксплуатантами для фальсификации результатов учета. И вот уже через какое-то время пошли разговоры и даже появились статьи о том, что ЛЮБОЙ теплосчетчик можно «ВЗЛОМАТЬ» и ВСЕ ВСЕГДА так и делают. Врезались в память слова одного «монтажника», сказанные на интернет-форуме сайта «Теплопункт» еще года три назад: «а программное обеспечение, в частности, вычислителей СПТ знакомый программер ломает при помощи кнопок на панели и такой-то матери минут за семь» (цитата — подлинная). А совсем недавно на форуме сайта «Ростепло»; серьезный человек, называющий себя научным (!) редактором журнала «Энергоаудит», заявил, будто бы «при желании можно через любую кнопку вычислителя виброкодом (азбукой Морзе) ввести нужный код: затрат на тысячу, воровства на миллион» (цитата — подлинная). Вот это и называется — приехали. Но как же обстоят дела на самом деле: можно ли «взломать» теплосчетчик и стоит ли заниматься этим на практике?
Начнем с того, что на «взломе» теплосчетчиков (или тепловычислителей) очень легко и удобно спекулировать. Во-первых, никто толком не понимает, и никто не может объяснить, что именно имеется в виду под этим самым «взломом». Во-вторых, все знают, что тепловычислитель — это вроде как маленький компьютер, а о «взломе» компьютеров говорят сплошь и рядом. В-третьих, большинство пользователей теплосчетчиков представление о их «начинке» (равно, впрочем, как и об устройстве компьютеров) имеют весьма приблизительное. Благодатная почва для размножения слухов о «хакерах от теплоучета» — но имеют ли право на жизнь аналогии с миром компьютеров? Ведь с «компьютерными взломами» все понятно: они связаны, как правило, с проникновением в систему извне (через какой-либо интерфейс) путем подбора (расчета) нужной кодовой комбинации (пароля) с последующим считыванием или изменением каких-либо хранящихся в данной системе данных. При этом нужно понимать, что сама возможность такого проникновения обеспечивается, как минимум, следующими факторами:
- стандартностью и изученностью «взломщиками» (хакерами) операционной системы;
- стандартностью и известностью интерфейсов.
А уж возможность изменения данных, к которым получен доступ, предусмотрена в системе изначально. А что же мы имеем — или НЕ имеем? — в случае с теплосчетчиком?
Во-первых, мы не имеем не только стандартных и изученных [хакерами] операционных систем — мы не имеем операционных систем вообще. Можно говорить о рабочей программе, но эта программа у каждого типа теплосчетчика своя, и вряд ли кто-то, кроме разработчика-производителя, располагает ее исходными текстами и способен найти в ней некие «лазейки» для последующего «взлома».
Во-вторых, мы не имеем стандартных интерфейсов — речь здесь не о разъемах и электрических сигналах, а о протоколах. Впрочем, при незнании «хакером» операционной системы наличие этих интерфейсов вряд ли ему поможет.
В-третьих... а что, собственно, будет делать хакер, «проникнув внутрь» вычислителя?
Вернемся к ранее процитированным нами высказываниям про «такую-то мать» и про «виброкод». Да, при помощи кнопок на панели вычислителей многих типов (СПТ, ВКТ, КАРАТ и пр.) можно изменять настроечные параметры, т.е. всевозможные коэффициенты и признаки, определяющие логику работы прибора. Но это — общедоступная и задокументированная функция. Так что же тогда «ломает» «знакомый программер»? Да еще целых семь минут? Да еще и с участием «такой-то матери»? Может он подбирает забытый пароль для изменения настроечных данных, чтобы «сэкономить» потом путем изменения какого-либо коэффициента? Но зачастую (как, например, в случае с СПТ) доступ к настроечным данным защищен не паролем, а механически — переключателем, расположенным под опломбированной крышкой. Так может «такая-то мать» — это некое хитроумное устройство для снятия пломбы? Пусть даже и так — но ведь измененный коэффициент и на табло вычислителя будет просматриваться в измененном виде, т.е. зафиксировать факт подтасовки будет проще простого. Так в чем тогда вообще смысл этого «взлома»?
Очевидно, смысл есть лишь тогда, когда наш герой либо знает, как изменить коэффициент в памяти прибора, оставив его неизменным при индикации, либо он меняет вовсе не коэффициенты, а данные в архивах. Теоретически возможно и то и другое — но только при том обязательном условии, что производитель прибора специально такую возможность предусмотрел, а наш хакер о способе реализации этой возможности узнал. При этом вбивать при помощи кнопок (а их у вычислителей мало, у некоторых — вообще одна-две), а то еще и азбукой Морзе огромные массивы взаимосвязанных архивных данных... занятие, определенно, не для слабонервных. Производитель скорее обеспечил бы возможность перепрограммирования (под этим термином можно понимать и изменение рабочей программы, и изменение содержимого архивов) при помощи внешнего устройства (компьютера, пульта) через интерфейс передачи данных без нарушения пломб и оставления следов. И некоторые производители, похоже, такую возможность для себя предусматривают. Можно предположить, что таким образом «в случае чего» они могут «заметать следы» собственных недоработок и откровенных проколов, допущенных при разработке и производстве прибора. Может пригодиться эта возможность и сервисным организациям — в некоторых случаях, фальсифицируя данные учета, они также могут «обелить» производителя, с которым дружат, одновременно — сохранить и собственное лицо; могут они таким образом маскировать и свои огрехи в монтаже приборов. Но соответствующие знания и необходимые спецсредства (программные и-или аппаратные) им может предоставить, опять же, только производитель теплосчетчика. Разговоры же о неких «посторонних» хакерах, которые «взламывают» любой прибор «при помощи кнопок» — несостоятельны. Тем более, что ни один «мифотворец» так и не смог объяснить автору, что именно «взламывают» в теплосчетчике, другими словами — в чем суть сего действа?
Но вернемся к искажению данных учета при помощи спецсредств. Дипломатично выражаясь, мы допускаем, что такое возможно. Но можно ли пользоваться этим широко и постоянно? Современный теплосчетчик — это не только средство измерений, но и средство учета тепла и теплоносителя, анализирующее и фиксирующее в своих архивах значения многих взаимосвязанных параметров за большие интервалы времени. «Грамотно» подтасовать все эти данные весьма сложно — фальсификация обнаруживается, что, собственно, и было показано в упоминавшейся выше статье А. Г. Лупея. Задача фальсификатора осложняется еще и тем, что, согласно требованиям Правил учета, содержимое архивов теплосчетчиков считывается и сохраняется на электронных или бумажных носителях с периодичностью, меньшей, чем глубина архивов. Другими словами, ежедневно или еженедельно данные переписываются в журнал. Очевидно, что при помощи журнала отследить произведенное в какой-то момент «насильственное» изменение хранимых в вычислителе данных становится совсем просто. Производители теплосчетчиков понимают это лучше потребителей, поэтому не в их интересах предусматривать в своих приборах «фальсификационные» функции и уж совершенно глупо открывать их кому-либо, обучать кого-то ими пользоваться. Ведь ясно, что любой достоверно выявленный факт изменения данных в приборе учета однозначно свидетельствует о том, что в деле замешан производитель.
В заключение — одна иллюстрация реальной защищенности теплосчетчиков от «взломов» и фальсификаций. Еще года четыре назад на конференции в Екатеринбурге Владимир Семенович Казачков докладывал о разработанной им системе поквартирного учета тепла. В зале присутствовал Василий Петрович Каргапольцев, не преминувший задать такой вопрос: а что, мол, если я накрою датчик температуры воздуха в квартире грелкой, чтобы его показания практически не отличались от датчика температуры радиатора отопления? Ведь чем меньше разница температур радиатора и воздуха, тем меньше потребление тепла (Q = f(Δt)). Владимир Семенович ответил просто блестяще: система учета анализирует все параметры, и если она «увидит», что температура воздуха в квартире настолько возросла, то она, система,.. подаст сигнал на пульт пожарной сигнализации и «к вам приедут»!
Мораль этой истории такова: можно обмануть отдельный датчик, но почти невозможно — целую систему. А теплосчетчик — это именно система, измеряющая и фиксирующая целый ряд взаимосвязанных параметров. Знание этих взаимосвязей позволяет анализировать архивы прибора и выявлять не только фальсификации, но и «нечаянные» отклонения в работе прибора, например, вызванные несовершенством его конструкции или низким качеством изготовления.
Таким образом, рассказы о том, будто бы «любой вычислитель можно взломать при помощи его же кнопок» — это выдумка, миф, придуманный потребителями. Информация же о том, что теплосчетчики НЕКОТОРЫХ типов могут быть «перепрограммированы» при помощи спецсредств непосредственно в узле учета, не лишена оснований, но нужно знать, что раскрываются подобные фальсификации достаточно просто — для этого только нужно знать физику и не лениться анализировать архивы «подозрительных» теплосчетчиков.
