智能電表可以在優(yōu)化能源使用方面提供極大的靈活性，但也可以通過篡改提供額外的竊電機會。除了容易受到舊形式的物理篡改之外，這些設(shè)備還面臨著黑客攻擊的更復(fù)雜形式。對于工程師而言，防篡改智能電表設(shè)計可以建立在廣泛的設(shè)計方法和復(fù)雜設(shè)備之上，包括ADI公司，Atmel，飛思卡爾半導(dǎo)體，Maxim Integrated，恩智浦半導(dǎo)體，脈沖電子，意法半導(dǎo)體和德州儀器等制造商。

據(jù)行業(yè)分析師稱，全球每年的電力盜竊數(shù)量接近900億美元，其中一半以上發(fā)生在世界新興市場，包括印度，巴西和俄羅斯。與此同時，電力盜竊與公用事業(yè)儀表本身一樣古老，并利用各種方法改變儀表及其輸入，以試圖影響儀表的能量測量。

例如，眾所周知，傳統(tǒng)的模擬電表很容易受到相對簡單的物理攻擊（圖1）。通常，能量竊賊會闖入儀表以影響測量機構(gòu)本身或使用磁鐵來混淆電流感應(yīng)機制 - 通常導(dǎo)致測量使用量的偽造減少50％至75％。另一種常見的篡改形式包括簡單地完全繞過儀表或在儀表的公用設(shè)施側(cè)切換電線以使轉(zhuǎn)子盤沿相反方向旋轉(zhuǎn) - 減少瓦數(shù)計數(shù)器以錯誤地指示較低的能量使用。在類似的篡改方法中，中性線將被移除以停止轉(zhuǎn)子運動并完全停止計數(shù)器。通常，能量竊賊會在白天消除篡改的證據(jù)，以避免公用事業(yè)工作人員檢測到。

圖1：傳統(tǒng)的模擬電能表易受磁篡改和電流篡改的影響，通常會導(dǎo)致測量使用量減少50％至75％。智能電表本身仍然容易受到相同問題的影響，但提供額外的機制來檢測篡改。

智能電表

智能電表的出現(xiàn)既為盜竊創(chuàng)造了額外的機會，也啟用了智能電表。更廣泛的復(fù)雜的篡改檢測機制。 ADI公司的ADE7763，Maxim Integrated 71M654xT和STMicroelectronics STPM01/10等專用電能計量片上系統(tǒng)（SoC）器件將能量測量和計量功能與單芯片上的附加功能集成在一起。使用這些設(shè)備，工程師可以使用少量附加組件創(chuàng)建復(fù)雜的計量設(shè)計（圖2）。然而，如果沒有特殊的預(yù)防措施，這些先進的智能電表設(shè)計與早期的機械設(shè)備相比，本身就不易受到篡改。

圖2：工程師可利用高度集成的片上系統(tǒng)（SoC）設(shè)備構(gòu)建具有復(fù)雜計量功能的智能電表，并通過近區(qū)域網(wǎng)絡(luò)（NAN）和能源管理系統(tǒng)簡化與智能電網(wǎng)的連接通過家庭網(wǎng)絡(luò)（HAN）。 （由Maxim Integrated提供）

與早期的機械配件一樣，智能電表仍然依賴外部傳感器來測量能耗。特別是，通常用于計量應(yīng)用的電流互感器（CT）傳感器對使用強磁鐵的攻擊存在脆弱性。外部磁鐵放置在電流傳感器附近，通過使CT設(shè)備的磁芯飽和或者使其輸出失真來引入測量誤差。儀表設(shè)計人員可以通過使用磁屏蔽或額外的傳感器來檢測是否存在強大的外部磁場，從而減輕這種類型的篡改。或者，工程師可以根據(jù)分流電阻器或Rogowski線圈（如Pulse Electronics PA32XXNL系列）轉(zhuǎn)向靈敏度較低的傳感器。雖然這些替代方案之間的具體選擇取決于計量要求，但這兩種傳感器類型都不受磁場影響，因此提供了一種有吸引力的方法來減輕這種類型的篡改。

然而，與傳統(tǒng)的機械儀表一樣，智能儀表仍然容易受到基于當(dāng)前操縱的篡改方法的影響。通過這種類型的篡改，能量竊賊將移除中性線，交換帶電線和中性線，或者使負載故障以減少通過儀表的返回電流。在過去，機械儀表最多可以采用相對簡單的測量轉(zhuǎn)子旋轉(zhuǎn)和方向的權(quán)宜之計來檢測電流篡改。然而，通過基于SoC的智能設(shè)計，工程師可以采用更復(fù)雜的方法來檢查帶電和中性線之間的電流平衡，并將任何不平衡標記為試圖篡改。

例如，STMicroelectronics STPM01/10智能電表IC提供內(nèi)置的篡改檢測功能。在正常操作期間，這些器件采用時域多路復(fù)用方法測量帶電和中性線中的電流（圖3）。在觀察每個通道的時間內(nèi)，設(shè)備計算活動能量使用。如果設(shè)備發(fā)現(xiàn)帶電和中性線的有功電能測量值大于平均能量的某個百分比，則進入篡改狀態(tài)。

圖3：STMicroelectronics的STPM01和STPM10智能電表IC提供專用的篡改檢測機制，使用實時和中性線的多路測量來查找目前的篡改企圖。 （由STMicroelectronics提供）

事實上，如果每個通道的測量結(jié)果均為正或負，則此方法有效。如果兩個通道的測量值具有不同的符號，則設(shè)備自動進入其篡改狀態(tài);但即使在這種情況下，對于其最終的能量計算，該設(shè)備使用具有較高絕對值的通道。工程師可以選擇6.25％或12.5％的差異閾值，提供足夠?qū)挼挠嗔恳苑乐勾鄹氖录腻e誤指示。此外，在單線模式下，器件使用視在能量而不是有效能量進行篡改檢測。最后，為了防止用于修改校準參數(shù)的篡改嘗試，設(shè)備將校準值存儲在一次性可編程存儲器中。

高級米

對于更高級的智能電表設(shè)計，工程師通常將單獨的模擬前端（AFE）IC和MCU組合在一起，以提供更高的準確性，更高的性能，更多的功能或這些屬性的組合。雖然AFE IC提供測量數(shù)據(jù)，但是諸如德州儀器（TI）的MSP430系列器件或飛思卡爾半導(dǎo)體的Kinetis系列等MCU可處理能量計算和應(yīng)用程序執(zhí)行。實際上，這些設(shè)計中經(jīng)常使用Atmel SAM4C系列和NXP Semiconductors LPC43xx系列等多核MCU，以便將與收入相關(guān)的計算與應(yīng)用程序執(zhí)行分開 - 將計量計算劃分為一個核心，將非收入相關(guān)的代碼劃分到另一個核心。

設(shè)計人員可以使用篡改檢測功能來增強這些類型的設(shè)計。例如，STMicroelectronics M41ST87W等實時時鐘可以記錄篡改事件。這些設(shè)備能夠保留其電池供電內(nèi)容，提供相對簡單的防篡改方法，相對不受意外或有目的的電源故障的影響。

除了通過使用加密技術(shù)保護數(shù)據(jù)本身外，安全的電表設(shè)計還需要確保整個智能電網(wǎng)的通信得到保護。在這里，保護用于加密的密鑰至關(guān)重要。同樣重要的是，需要安全協(xié)議來確保與經(jīng)過身份驗證的主機建立通信連接。對于密鑰和身份驗證安全性，Atmel的CryptoAuthentication EEPROM和ATECC508A IC等設(shè)備可以與主機MCU連接，以提供安全的密鑰存儲和基于硬件的身份驗證機制。

結(jié)論

電力盜竊依賴于對公用事業(yè)儀表的攻擊，以呈現(xiàn)偽造的能源使用記錄。隨著智能電表設(shè)計的發(fā)展，工程師需要采用一系列方法來檢測篡改企圖并抵制能源使用數(shù)據(jù)的修改。對于智能電表設(shè)計，工程師可以使用各種篡改檢測和保護機制，使用可用的能量計量SoC，MCU和其他篡改保護和安全設(shè)備。