Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
21.11.2017, 22:34:50
 
Начало Помощь Поиск Войти Регистрация
Новости: Форум обновлен

+  Форум АО "ВЗЛЕТ"
|-+  Вопросы измерений и учета
| |-+  Несанкционированный доступ
| | |-+  Новости о защите приборов от фальсификаций
0 Пользователей и 1 Гость смотрят эту тему. « предыдущая тема следующая тема »
Страниц: 1 [2] 3 Печать
Автор Тема: Новости о защите приборов от фальсификаций  (Прочитано 38076 раз)
тов.Андрей
Наш человек
***

Харизма: 11
Офлайн Офлайн

Сообщений: 325


« Ответ #15 : 29.04.2013, 15:55:30 »

Вот есть "на заводе главная проходная". Через нее ходят те, кто должен. Они моут и коэф-ты поменять и архивы сбросить и др. что сделать. "Завод" это все позволяет. Но, это все официально, чужой на завод не пройдет. Стоит перемычка под пломбой госповерки.
А есть черный ход. Ну так, на всякий пожарный случай. Он есть, но он на замке, а ключ в 1м отделе.

Кто-то получил ключ и зашел "на завод" с черного хода.

Вопрос: Так на заводе не должно быть черных ходов (недокументированых, технологических возможностей, закладок, ошибок), или по ним не должны ходить?

Мое мнение, что если прибор взаиморасчетов, то он не должен делать или позволять делать то, чего не знает одна из сторон.
Это основа доверия к прибору. Он - третья сторона.

Но это мое желание. В мире есть случаи и такие и сякие.

Записан

Дух бодр, плоть же немощна.
Vladimir
Administrator
*****

Харизма: 15
Офлайн Офлайн

Сообщений: 686



WWW
« Ответ #16 : 29.04.2013, 16:05:14 »

Примеры таких интересностей имеются, и не только в фискальных приборах. Все же читаем про некие мастер-ключи, про универсальные "таблетки". Пока все в честных руках, вроде все с пониманием относятся. А как машину украдут с помощью такой штуки? Или денег со счета спишут немножка?
Записан

RTFM
yurik
Наш человек
***

Харизма: 3
Офлайн Офлайн

Сообщений: 299


« Ответ #17 : 29.04.2013, 16:47:56 »

Вот правоохранительным органам все это и расскажите. Я так понимаю, просто так обыски устраивать не будут.
Записан
Vladimir
Administrator
*****

Харизма: 15
Офлайн Офлайн

Сообщений: 686



WWW
« Ответ #18 : 29.04.2013, 18:52:17 »

Конечно, что ж делать то
Записан

RTFM
Vladimir
Administrator
*****

Харизма: 15
Офлайн Офлайн

Сообщений: 686



WWW
« Ответ #19 : 04.05.2013, 19:52:02 »

Сообщение пресс-службы ЗАО «Взлет»


25.04.2013 года в офисах ЗАО «Взлет» и ЗАО «ТЭМ» сотрудниками 9 отдела БСТМ ГУ МВД России по Санкт-Петербургу и Ленинградской области были проведены обыски, изъятия документов и оргтехники. Основанием для этих действий послужило заявление Липатова А.А., генерального директора УК Холдинга «Теплоком», согласно которому ведущие производители приборов учета ЗАО «Взлет» и ЗАО «ТЭМ» якобы осуществляют создание, использование и распространение вредоносного программного обеспечения для прибора учета производства ЗАО НПФ «Теплоком» типа ПРЭМ.

Расцениваем указанное заявление Липатова А.А. как попытку использовать правоохранительные органы в целях запугивания, дезинформации, проявления недобросовестной конкуренции и по существу происшедшего заявляем следующее. С 2010 года на рынке общедомовых приборов учета тепла появилась информация о том, что имеется прибор учета, оснащенный функциями и приспособлениями, позволяющими широкому кругу потребителей изменять его показания путем калибровки непосредственно на трубопроводе не нарушая пломбы госповерки. В марте 2011 данный факт был зафиксирован метрологической службой ОАО «Татэнерго» в отношении приборов учета типа ПРЭМ производства ЗАО НПФ «Теплоком», который поставлялся потребителям без отражения в паспортах приборов исходных заводских характеристик.

В связи с этими фактами, профессиональным сообществом НП «Метрология энергосбережения», куда входит ряд производителей приборов учета тепла, в том числе ЗАО НПФ «Теплоком», были приняты решения об усилении защиты выпускаемых средств измерения, в том числе об устранении ЗАО НПФ «Теплоком» выявленных недостатков производства приборов учета типа ПРЭМ.

В 2013 году в сети Интернет появилась видео-инструкция о том, каким образом можно в течение 3 минут изменить показания приборов учета ЗАО НПФ «Теплоком» типа ПРЭМ, используя компьютер и программное обеспечение. Это свидетельствовало о том, что ЗАО НПФ «Теплоком» не выполнил принятых решений и продолжил выпуск приборов, оснащенных приспособлениями и программным обеспечением, позволяющих искажать данные учета. В связи с этим ЗАО НПФ «Теплоком» решением общего собрания НП «Метрология энергосбережения» от 09.04.2013 г. был исключен из Партнёрства.

17 апреля 2013 г. по запросу ОАО «Теплосеть СПб» на базе метрологической службы ЗАО «ТЭМ» в присутствии широкого круга экспертов, представителей прессы, прошла техническая экспертиза приборов учета типа ПРЭМ, которая подтвердила заложенную в приборах ЗАО НПФ «Теплоком» возможность искажения показаний этого прибора учета без повреждения пломбы государственной поверки. Приборы учета других производителей также прошли испытания. Они показали, что искажение данных некоторых из них возможно только при взломе с использованием средств и методов, которые приводят к механическим повреждениям, и недоступны потребителям (с протоколом испытаний можно ознакомиться на сайте НП «МЭ» .

В связи с вышеизложенным, расцениванием действия правоохранительных органов, осуществлённые по заявлению А.А. Липатова в офисах ЗАО «Взлет» и ЗАО «ТЭМ» 25.04.2013 года, как попытку сокрытия от общественности фактов и результатов указанных испытаний. Мы выражаем свое удивление тем, что руководство ЗАО НПФ «Теплоком» не находит иных аргументов в профессиональном диалоге о качестве выпускаемой продукции, чем написание клеветнических заявлений.

Оставляем за собой право требовать объективной оценки действий руководства УК Холдинга «Теплоком» и 9 отдела БСТМ ГУ МВД России по Санкт-Петербургу и Ленинградской области со стороны руководства правоохранительных органов, государственного метрологического надзора и общественности.

Пресс-служба ЗАО «Взлет» тел: 714-81-18; 8-921-888-66-27

E-mail: press@vzljot.ru
Записан

RTFM
Vladimir
Administrator
*****

Харизма: 15
Офлайн Офлайн

Сообщений: 686



WWW
« Ответ #20 : 08.05.2013, 10:44:36 »

Протокол испытаний в ЗАО "ТЭМ"

* protokol.pdf (1765.33 Кб - загружено 706 раз.)
Записан

RTFM
Drectu
Пользователь
**

Харизма: 0
Офлайн Офлайн

Сообщений: 14


« Ответ #21 : 10.05.2013, 10:58:52 »

Взломать можно любой прибор, но пример с неопознанной флешкой это другое - это взлом интеллектуальной собственности(взлом ПО продукта), это грозит уголовной ответственностью. Да ПРЭМ сломать можно, но внутренний архив всегда позволяет определить кто это делал (если использовалась флешка СЦ, то в архив записывается номер флешки) или если был взлом кнопки, то записывается внутреннее время когда это было сделано. Кроме того, насколько мне известно и это говорилось на семинарах СЦ (см. прикрепленные картинки), с использованием флешки нельзя изменить калибровочные коэффициенты и ДУ. Необходимо нажатие кнопки для этого.

Кроме того в видео вы видели, что использовалось ПО Pult01 Service, а это ПО насколько мне известно раздается исключительно проливочным лабораториям и сервисным центрам Теплокома. Попробуйте его найти в интернете. Кроме того ПО Pult01 Service защищено и привязывается к железу (при установке нужно вводить пароль).
А в целом лучше бы приборы улучшали, а не занимались фигней. Много недостатков есть и у тех и у тех. Тем более что подделать клеймо поверителя выходит проще всего. Это по опыту выявления таких вот манипуляций могу сказать.

PS/ Работаю на проливочной больше 3 лет и знаю о чем говорю. Видел разные приборы. И Взлет и Прэм не самые защищенные от доступа. Хотя если при поверке опломбировать и верхнюю крышку и вскрывать её только в присутствии снабжающей организации, то это может гарантировать честность и достоверность измерений.
Записан
Drectu
Пользователь
**

Харизма: 0
Офлайн Офлайн

Сообщений: 14


« Ответ #22 : 10.05.2013, 11:05:23 »

И вот только зачем на всю страну было показывать как ломать ваши же приборы (это к теплокому и взлету относится). Теперь всякие пытливые полезут ломать. Попалят приборы. Хотя нам больше работы будет.
Можно было это все по тихому сделать, но нет Взлет раструбил об этом всем.
Записан
Vladimir
Administrator
*****

Харизма: 15
Офлайн Офлайн

Сообщений: 686



WWW
« Ответ #23 : 10.05.2013, 15:23:13 »

И вот только зачем на всю страну было показывать как ломать ваши же приборы (это к теплокому и взлету относится). Теперь всякие пытливые полезут ломать. Попалят приборы. Хотя нам больше работы будет.
Можно было это все по тихому сделать, но нет Взлет раструбил об этом всем.

Последнюю фразу не хотите уточнить - что по тихому
Записан

RTFM
Drectu
Пользователь
**

Харизма: 0
Офлайн Офлайн

Сообщений: 14


« Ответ #24 : 10.05.2013, 15:48:14 »

Зачем было протоколы выкладывать и видео. Теперь это как инструкция к действию.
Записан
Vladimir
Administrator
*****

Харизма: 15
Офлайн Офлайн

Сообщений: 686



WWW
« Ответ #25 : 10.05.2013, 18:50:25 »

Протокол выложили не мы, а НП МЭ. Сюда только скопировали. А про какое видео Вы говорите?
Записан

RTFM
Drectu
Пользователь
**

Харизма: 0
Офлайн Офлайн

Сообщений: 14


« Ответ #26 : 10.05.2013, 20:10:24 »

Протокол выложили не мы, а НП МЭ. Сюда только скопировали. А про какое видео Вы говорите?
Ссылку на видео отправил в ЛС. Не хочу рекламировать
Записан
Vladimir
Administrator
*****

Харизма: 15
Офлайн Офлайн

Сообщений: 686



WWW
« Ответ #27 : 10.05.2013, 21:50:54 »

Так там про нас. Сами чтоли мы выложили?
Записан

RTFM
CH
respondents
*

Харизма: 9
Офлайн Офлайн

Сообщений: 154



« Ответ #28 : 13.05.2013, 07:45:18 »

Уважаемый Drectu. Вынужден процитировать сам себя. Извините.

"Мы, как технари, понимаем (или не понимаем?), что микроконтроллер в приборе может сделать только то, что заложено в него при программировании. То, что находится в памяти программ микроконтроллера. Правда ведь?
Так есть в программе ПРЭМа закладка по обходу фискального архива или как?"

Программа в ПРЭМе не перешивалась. И причем здесь взлом интеллектуальной собственности?
Была найдена и показана заложенная при разработке расходомера дырка. Сделано это было в узком кругу специалистов, прямая трансляция с места события не велась.
Маски-шоу с автоматчиками и огласку всего этого устроили господа из Теплокома.
Записан
Drectu
Пользователь
**

Харизма: 0
Офлайн Офлайн

Сообщений: 14


« Ответ #29 : 13.05.2013, 17:06:41 »

Может вы конечно и понимаете, но объясните мне, зачем им это было делать (закладку в ПО)? Я ещё раз говорю, что стандартной флешкой СЦ нельзя сделать такое. Нельзя менять коэффициенты и ДУ без нажатия кнопки.
И тем более, что в видео про ВЗЛЕТ и про ПРЭМ использовались специализированное ПО не доступное для пользователей (у взлета на диске только пользовательские версии, там нельзя коэффициенты править, и у Теплокома на сайте не лежит программы для калибровки) так что это все больше походит на очередную рекламную войну. С рекламой нового прибора.
Записан
Страниц: 1 [2] 3 Печать 
« предыдущая тема следующая тема »
Перейти в:  


Войти

© 1990—2016, АО «Взлет».
Все права защищены.
Контактная информация
Powered by SMF 1.1.13 | SMF © 2006-2011, Simple Machines LLC
Материалы, размещенные на сайте, охраняются законодательством об авторском праве. Перепечатка материалов допускается только со ссылкой на сайт.