ELÉG VOLT A TITKOLÓZÁSBÓL! – A „szent” MID-matrica bukása és az MVM-számlák sötét oldala
Azt hitted, ha egy mérőóra „hitelesített”, akkor tévedhetetlen? Azt hitted, a MID-jelölés megvéd a digitális csalástól vagy a technikai hibáktól? Óriásit tévedtél! Itt az ideje, hogy felébredj, és szembenézz a kendőzetlen tényekkel.
A MID-matrica mítosza és a digitális manipuláció tudományos boncolása
A MID mint a „tévedhetetlenség” illúziója
Az Európai Unióban forgalomba hozott villamos fogyasztásmérők többsége a MID (Measuring Instruments Directive 2014/32/EU) szerinti megfelelőség‑értékeléssel rendelkezik.
A közvéleményben ez a jelölés egyfajta „szent pecsétként” él:
ha MID-es, akkor pontos,
ha MID-es, akkor nem manipulálható,
ha MID-es, akkor a számla biztosan helyes.
A valóság azonban ennél jóval összetettebb.
A MID nem kiberbiztonsági szabvány, és nem digitális integritási garancia.
A MID kizárólag a mérő gyári pontosságát, fizikai manipuláció elleni védelmét és elektromágneses kompatibilitását szabályozza.
A modern okosmérő viszont:
firmware-t futtat,
kommunikációs modullal rendelkezik,
adatot küld egy backend rendszerbe,
és a számlázás nem a mérőben, hanem a backendben történik.
A MID tehát egy analóg világra tervezett szabvány, amelyet egy digitális rendszerben alkalmaznak.
A MID jogi kerete és korlátai – mit garantál és mit nem?
A MID garantálja:
a mérő gyári pontosságát (±1% hibahatár),
a fizikai manipuláció elleni védelmet,
a típusvizsgálatot egy EU-s kijelölt szervezetnél,
a CE + M + évszám + NB szám jelölést.
A MID nem garantálja:
a firmware integritását,
a távoli frissítések biztonságát,
a kommunikációs csatornák titkosítását,
a backend rendszerek adatkezelésének helyességét,
a számlázási algoritmusok átláthatóságát,
a nyers adatokhoz való hozzáférést,
a digitális manipuláció elleni védelmet.
A MID tehát nem foglalkozik a digitális életciklus legkritikusabb pontjaival.
Hol bukott meg a MID Európában? – dokumentált esetek
Több európai kutatás kimutatta, hogy bizonyos digitális mérők extrém elektromágneses zavarok hatására:
akár 30–582% közötti túlbecslést produkáltak,
a hiba nem volt állandó, hanem terhelésfüggő,
a mérők MID-kompatibilisek voltak, mégis hibáztak.
A kutatások szerint:
„A digitális fogyasztásmérők bizonyos típusai erős elektromágneses zavarok hatására jelentős túlbecslést mutattak, miközben a MID szerinti laboratóriumi vizsgálatokon megfeleltek.”
Ez azt jelenti, hogy a MID nem garantálja a valós környezetben való pontosságot.
Hollandia – a „túl sokat mérő” MID-es mérők botránya
Hollandiában több tízezer mérőt vizsgáltak meg, miután fogyasztók tömegesen panaszkodtak irreálisan magas számlákra.
A vizsgálatok kimutatták:
bizonyos MID-es mérők több száz százalékkal mértek többet,
a hiba nem a fogyasztóknál, hanem a mérők konstrukciójában volt,
a MID-tesztek nem fedték le a valós hálózati környezetet.
A kutatók így fogalmaztak:
„A MID szerinti megfelelőség nem jelenti azt, hogy a mérő minden valós élethelyzetben pontos marad.”
Ez a mondat önmagában megkérdőjelezi a MID „tévedhetetlenségét”.
A MID technikai vakfoltjai – firmware, kommunikáció, backend
Firmware – a láthatatlan manipulációs pont
A firmware:
kezeli a mérést,
vezérli a kommunikációt,
naplózza az eseményeket,
meghatározza, milyen adatot küld a backendnek.
A legtöbb okosmérő távolról frissíthető.
A kutatások szerint:
„A firmware integritásának hiánya lehetővé teszi a mérési logikák módosítását anélkül, hogy a MID státusz változna.”
Ez azt jelenti:
a mérő MID-es marad,
de a firmware-ben történt módosítás miatt már nem azt méri, amit a típusvizsgálat idején.
Kommunikáció – a támadási felület
Az okosmérők kommunikációja (PLC, GSM, LTE) gyakran:
gyengén titkosított,
nem megfelelően hitelesített,
nem auditált.
A szakirodalom szerint:
„A kommunikációs csatornák sebezhetősége lehetővé teszi az adatcsomagok módosítását vagy hamisítását.”
Ez azt jelenti:
a mérő helyes adatot küldhet,
de a backend már módosított adatot kap.
Backend – ahol a számla születik
A mérő:
nem számláz,
nem tarifát alkalmaz,
nem profiloz.
A számlázás a backendben történik.
A kutatások szerint:
„A backend rendszerek hibái vagy manipulációi téves számlázást eredményezhetnek akkor is, ha a mérő helyesen működik.”
Ez a MID egyik legsúlyosabb korlátja.
Hogyan lehet manipulálni egy MID-es rendszert? – tudományos vektorok
1. Backend manipuláció
hibás profilozás,
időzónás eltolás,
aggregációs hibák,
rosszul paraméterezett tarifák.
2. Firmware-szintű módosítás
regiszterek skálázása,
időzítések eltolása,
naplózás módosítása.
3. Adatcsatorna-manipuláció
csomagok módosítása,
hamis csomagok injektálása,
időbélyegek manipulálása.
A tudományos konszenzus szerint:
„A smart metering rendszerek legnagyobb kockázata nem a mérőben, hanem a kommunikációs és backend infrastruktúrában rejlik.”
Hogyan lehet leleplezni a manipulációt? – bizonyíték, audit, peres logika
1. Bizonyítékgyűjtés
nyers mérési adatok,
firmware-naplók,
kommunikációs logok,
backend adatok,
számlázási algoritmus dokumentációja.
2. Független audit
metrológiai vizsgálat,
firmware audit,
kiberbiztonsági teszt,
adatkonzisztencia vizsgálat.
3. Peres logika
szakértői vizsgálat,
adatbekérés,
algoritmusok vizsgálata,
konzisztencia ellenőrzés.
Miért veszélyes a transzparencia hiánya?
Ha:
nincs nyers adat,
nincs firmware-információ,
nincs audit,
nincs dokumentáció,
nincs számlázási átláthatóság,
akkor a rendszer fekete doboz.
A MID pedig kommunikációs pajzs, amely mögé könnyű elbújni.
Következtetésünk: A MID nem pajzs, csak matrica
A MID:
fontos,
szükséges,
de nem elég.
A MID nem védi a fogyasztót:
a firmware manipulációtól,
a kommunikációs sebezhetőségektől,
a backend hibáktól,
a számlázási torzításoktól.
A tudományos szakirodalom egyértelmű:
„A MID megfelelőség nem garantálja a digitális integritást.”
Ez a pontokba szedett cikk pedig azt mutatta be:
hol vannak a vakfoltok,
hogyan lehet hibázni,
hogyan lehet visszaélni,
és hogyan lehet leleplezni.A végén, de nem végsőként: a témában megszólalt Jámbor András Józsefváros és Ferencváros független képviselője – Milliós rezsiszámlák: Erre költi a NER ELIT a pénzed! (Felcsúton)
A videót nagyon nem kell magyarázni, elmondja azt amit az emberek mostanra gondolnak és megfogalmaznak erről az MVM -es rezsi mizériáról.
