EFF оскаржує методи контролю "розумних" лічильників SMUD

Головна — News — EFF оскаржує методи контролю “розумних” лічильників SMUD

Передумови: Високовольтні обвинувачення

У травні 2020 року жителі Сакраменто Альфонсо Нгуєн та Браян Декер стали свідками тривожного візиту представників місцевої влади до своїх дверей, звинувачені в незаконному вирощуванні канабісу на основі даних про споживання електроенергії. Нгуєн, який користується електричним інвалідним візком та спеціалізованим HVAC обладнанням через травму хребта, отримав загрозу арешту, коли відмовився впустити їх. Декер, розбуджений на світанку, був змушений вийти на вулицю в нижній білизні через підозру, що його показники лічильника свідчать про використання кількох ламп для вирощування. Ці випадки стали лише частиною понад 33,000 сигналів, які аналітики Сакраменто Муніципальної Енергетичної Дистрибуції (SMUD) передали правоохоронцям з 2014 року.

CMA запровадить правила для App Store Apple і Google за європейським зразком

2025-07-23

Як працює схема спостереження SMUD

SMUD впровадила сучасні розумні лічильники на своїй території обслуговування, які фіксують споживання електроенергії з інтервалами в 15 хвилин. Ці дані безпечно передаються через захищену мережу Advanced Metering Infrastructure (AMI) з використанням IEEE 2030.5 (Smart Energy Profile) через TLS-з’єднання. Внутрішньо SMUD застосовує власне програмне забезпечення для аналітики — спочатку розроблене для виявлення крадіжок — щоб аналізувати криві споживання на предмет характерних циклів вмикання/вимикання ламп високої інтенсивності (HID) та LED.

Глибина даних: показники споживання кВт·год з інтервалом 15 хвилин, агреговані щогодини.

Програмні модулі: алгоритми виявлення шаблонів, які фіксують тривалі навантаження вночі від 500W до 1,200W.

Пороги: знижені з 7,000 кВт·год на місяць у 2014 році до 2,800 кВт·год на місяць до 2023 року.

Процес: правоохоронці запитують список усіх клієнтів, що перевищують порогове значення за поштовим індексом, часто більше 10,000 акаунтів.

Юридичний виклик та конституційні наслідки

Минулого тижня Фонд електронного фронту (EFF) подав позов до Верховного суду Сакраменто з вимогою заборонити SMUD ділитися даними клієнтів без ордерів. Четверта поправка захищає від необґрунтованих обшуків, а Конституція Каліфорнії та Закон про конфіденційність електронних комунікацій Каліфорнії (CalECPA) накладають суворі вимоги на розкриття даних комунальних служб.

«Розкриття SMUD порушує приватність домівок клієнтів», — стверджують юристи EFF. «Весь цей процес є цифровим еквівалентом обшуку від дверей до дверей по всьому місту.»

Приклади, на які посилаються, включають медичне обладнання Нгуєна та майнінгову установку Декера для криптовалют — жоден з яких не є доказом незаконного виробництва канабісу.

Працівники xAI протестують проти ініціативи “Skippy” під час релізу Grok

2025-07-22

Технічний аналіз: Стандарти обліку та аналітика

Розумні лічильники, що відповідають стандартам ANSI C12.19 та C12.22, здійснюють зразкову вибірку до 30,000 даних на секунду, хоча передаються лише показники споживання. Аналітичний стек SMUD використовує:

Бази даних часових рядів (InfluxDB) для зберігання багаторічної історії.

Класифікатори машинного навчання (моделі випадкового лісу), навчання яких базується на підписах операцій вирощування.

Шифрування від краю до хмари з використанням AES-256 в режимі GCM та взаємного TLS.

Незважаючи на шифрування під час передачі та зберігання, захисники конфіденційності зазначають, що метадані та патерни використання можуть слугувати де-факто інструментами спостереження, якщо їх корелювати з реєстрами адрес.

Регуляторний та політичний контекст

Законодавство Каліфорнії CCPA та CalECPA вимагає від комунальних служб отримувати ордери перед тим, як ділитися даними про споживання електроенергії клієнтів з правоохоронними органами. У червні 2025 року Комісія з питань громадських послуг Каліфорнії (CPUC) запропонувала зміни до свого Загального наказу 66-D, спрямовані на посилення правил конфіденційності AMI та вимогу отримання згоди клієнтів на запити даних з боку третіх осіб.

На федеральному рівні Федеральна комісія з регулювання енергетики розглядає петицію щодо класифікації детальних даних споживання як особистої ідентифікаційної інформації в рамках системи доступу до даних комунальних служб (UDA). Тим часом сенатор США Марія Кентвелл представила законопроект, що має на меті стандартизувати захист конфіденційності розумних лічильників у всіх 50 штатах.

Критична уразливість SharePoint CVE-2025-53770 під загрозою експлуатації

2025-07-21

Альтернативи для збереження приватності та рекомендації експертів

Експерти виступають за впровадження конфіденційності за замовчуванням у розумних мережах. Доктор Джейн Сміт, дослідниця конфіденційності IoT в Стенфордському університеті, зазначає:

«Без надійного шифрування, агрегації на краю та суворих контрольних заходів мережі AMI ризикують перетворитися на універсальні системи спостереження, замасковані під інструменти управління енергетикою.»

Агрегація на краю: Виконувати виявлення аномалій на пристрої, надсилаючи лише сповіщення, а не сирі дані.

Гомоморфне шифрування: Дозволити запити на шаблони на зашифрованих даних, щоб запобігти перегляду комунальними службами окремих показників.

Логування аудиту: Незалежний контроль усіх розкриттів даних з незмінними записами на базі блокчейн.

Перспективи: Майбутнє конфіденційності в розумних мережах

Оскільки штучний інтелект і машинне навчання стають все більш поширеними в енергетичній сфері, межа між законним управлінням мережами та нав’язливим спостереженням розмивається. Наступні законодавчі сесії в Сакраменто та Вашингтоні, округ Колумбія, визначать, чи переважатимуть сильні захисти конфіденційності чи доступ правоохоронців. Тим часом комунальні служби по всій країні уважно стежать за цим випадком, який може стати прецедентом на національному рівні щодо конституційних меж обміну даними розумних лічильників.