Bonjour tout le monde,
Cet été j'ai fait installer des panneaux PV sur mon toit. L'installateur m'a également installé son système de gestion/monitoring.
Je déplore que ce système requiert le passage des données par le serveur de l'entreprise. Si cette dernière disparait, mon système est aveugle (enfin c'est moi qui suis aveugle). Pour cette raison, j'envisage de hacker ce bidule.
Pour ce que j'ai compris, les capteurs (ampèremètres surtout) envoient leurs datas par LORA à un concentrateur, qui ensuite les envoie au serveur.
Je voudrais tenter d'intercepter les trames LORA, faire du reverse-engeneering dessus pour, au minimum, afficher les variables de base du système (production, auto-consommation, revente, achat).
Puis-je avoir un conseil sur le récepteur LORA à utiliser ? une bibliothèque ? Je compte utiliser un ESP32.
Ce que tu décris va au delà du simple LoRa, il s'agit de LoRaWAN , réseau étendu combinant LoRa et Internet.
Aucun problème pour capter et visualiser (sous forme cryptée) les trames avec une carte ESP32 et un module LoRa 868MHz quelconque (RFM95W ou autre doté d'une puce Semtech LoRa 868MHz (seule fréquence utilisée en France pour l'un ou l'autre des réseaux LoRaWAN)
TTGO et Heltec, entre auters, proposent des cartes associant un ESP32 et un transceiver LoRa 868MHz
Par contre je doute fortement de la faisabilité du décryptage des trames capturées pour en tirer tes infos. LoRaWAN est sécurisé, le décryptage de la 'payload' se fait au niveau du serveur , pas du concentrateur (passerelle LoRaWAN faisant le pont entre la partie Lora et la partie Internet du réseau) ,
Je partirai aussi dans cette direction où la voie est libre
(Ce que je tire de mes manips avec LoRa et LoRaWAN depuis plus de 2 ans n'est pas encourageant pour ton plan initial)
changer le firmware pour que les trames émises entrent dans un réseau LoRaWAN ouvert comme le réseau collaboratif The Thing Network ? c'est 'du lourd'.....
Ba c'est pas à ça que je pensais
Plus à pouvoir intercepter des informations avant le Lora ou si utilisation d'un system type Linux.
Mais sans savoir de quoi est fait le system, difficile de savoir si un hack est envisageable ou pas du tout.
Je ne comprends pas trop ton idée ?
L'installateur a posé, dans mon tableau électrique, des ampèremètres (par entourage du fil) qui transmettent, par Lora, leurs data à un concentrateur (qui est chez moi), qui lui-même envoie tout ça (WiFi) au serveur de l'entreprise.
Pour intercepter les infos avant le Lora, il faut éclater les boitiers des ampèremètres posés, autant en installer des nouveaux. Mais comme je l'ai dit, sous le capot de mon tableau à fusibles, c'est l'horreur.
Sinon, si qqn peut me recommander un transceiver LORA pour Arduino/ESP32 (c'est pas donné ces machins, plusieurs dizaines d'euros souvent)
Pour capter des trames LoRa brutes (ou faire de la communication point à point) cette bibliothèque légère suffit (trames non décryptées dans ton cas) : https://github.com/sandeepmistry/arduino-LoRa
ll te faudra par tâtonnement trouver la bonne combinaison de valeurs des paramètres (SF, BW.....) utilisés par l'émetteur
Ce transceiver et la bibliothèque indiquée permettent aussi une réalisation simple avec une carte Pro Mini 8MHZ 3V3
Ton concentrateur, c'est quoi ?
Quels sont les connecteurs dont il dispose ?
Sinon, plus hardu, tu installe un PC en AP, en redirigeant les requêtes HTTP ou autre sur ce même PC, tu peux peux être récupérer les informations pour les garder chez toi ?
C'est un produit fermé, propriétaire, fabriqué par l'installateur des panneaux PV. Il n'a aucun connecteur !
je ne comprend pas installer un PC en AP. Ca veut dire quoi, AP ? Et que vient faire HTTP dans cette histoire ? Le concentrateur renvoie les data vers l'entreprise (l'installateur) via mon WiFI puis la fibre, je n'ai aucune idée du protocole utilisé.
Mon idée de départ consiste à espionner les trames Lora, sans perturber le fonctionnement du concentrateur.
Ton concentrateur semble être ce qu'on nomme en général une passerelle LoRaWan (Gateway)
qui se contente de
-capter toutes les trames LoRaWAN émises sur 868MHZ avec un paramétrage Lora spécifique
-relayer ces trames, [u]sans les décrypter, via ton réseau local et Internet , vers un serveur de réseau LoRaWAN
SI tu captures ces trames (avec Wireshark sur ton PC par exemple) tu sera encore loin de ton l'objectif , les trames étant cryptées
AP ? Access Point = Point d'accès , ta box fait ça entre autres fonctions
Protocole ? UDP a été longtemps utilisé pour remonter les infos vers les serveurs LoRaWAN , Websocket le remplace progressivement. C'est du moins le cas pour le réseau TTN .
voir #10 pour le matériel et la bibliothèque
Es-tu certain que ton monitoring passe bien par LoRa/ LoRaWAN et pas un autre système radio ?
Ok pour ta description du concentrateur, c'est tout à fait cela.
C'est la doc de l'installateur (concepteur du système de monitoring) qui parle de Lora, sans autre précision. Je ne suis sûr de rien.
Par exemple, un employé de l'installateur m' a expliqué que les données remontaient vers leur serveur sur le réseau électrique, oui, oui, le 220V d'Enedis. Comme un genre de CPL à grande distance. Evidemment je suis extrêmement extrêmement extrêmement sceptique
AP comme l'indique @al1fch Acces Point, c'est à dire comme tu peux le faire avec un ESP8266, des appareilles ce connecte à ton point Access, pour accéder au réseau local et internet si ton réseau local est connecté à internet.
Tu aurais pu comme te l'indique @al1fch, espionner les trames IP qui transite par le point d'accès.
J'espérais que ton fournisseur utilise par exemple le protocole HTTP pour transférer les données à leur serveur de monitoring(l'http est de nos jours souvent utilisés).
Mais ce qu'indique @al1fch laisse peut d'espoir de faire un hack
Car autant cela ne devrait pas trop poser de problème de récupérer les données, envoyé par ton concentrateur, mais si elles sont codées
Il n'y a aucune possibilité de récupérer les mesures des ampèremètre directement?
Je n'ai pas la compétence pour intervenir dans mon tableau électrique (qui est par ailleurs un foutoir), là où se trouvent les ampèremètres. Certains ampèremètres je devrait dire car on m'a installé un gros coffret à coté du tableau et certains capteurs peuvent très bien s'y trouver.
Dan mon tableau il y a un milliard de fils en tous genres, je n'y comprends quasiment rien.
Je ne veux pas prendre le risque de péter une fonction importante et me retrouver sans électricité.
Donc, se brancher sur les capteur, c'est trifouiller des trucs.
BA oui et non, seul toi peux en juger, puisque que l'on a qu'une description succincte de ce que sont tes capteurs et comment ils sont connecté au module Lora, ou même si c'est un tout en un.
J'essaye juste d'imager ce qu'il serait possible de faire.
Mais au vue de se que tu décris, ils n'ont laisser aucune alternative pour les by-passer.
Tu peux avoir des informations sur quel appareil ou ligne tire du courant, pour avoir l'équivalent des différents ampèremètre qu'ils ont posés ?
Ou il s'agit uniquement de deux ampèremètres pour savoir ce qui rentre et ce qui sort ?
LoRaWAN est sécurisé, le décryptage de la 'payload' se fait au niveau du serveur , pas du concentrateur (passerelle LoRaWAN faisant le pont entre la partie Lora et la partie Internet du réseau) ,
