01/2014

Titelthema

Wetterdaten via SDR auslesen

Wellenreiten
Software Defined Radio

30
www.linux-magazin.de

Mit 20-Euro-Hardware und freier Software-Defined-Radio-Software beginnt für Konstantin Agouros die Jagd
auf die per Funk übertragenen Daten einer Wetterstation. Konstantin Agouros

Editor, um die digitalisierten Funkdaten

am Rechner zu verarbeiten.

Die Hardware
Vor der Analyse der digitalen Daten
musste ich zunächst die passende Hard-
ware für den Empfang finden. Während
speziell dafür entwickelte Hardware recht
kostspielig ist, bieten DVB-T-Sticks für
rund 20 Euro eine sehr günstige Ein-
stiegsmöglichkeit in SDR, sofern sie be-
© epicstockmedia, 123RF.com

stimmte Realtek-Chipsätze (RTL2832U)

Wetterstationen mit Außensender (Ab-
bildung 1) sind heute in vielen Haus-
halten im Einsatz – so auch in meinem.
Der kleine Sender liegt in diesem Fall auf
dem Fensterbrett, misst Wetterdaten wie
Temperatur, Luftdruck oder Luftfeuch-
tigkeit und übermittelt diese digital an
eine Basisstation, die sie dann anzeigt.
Doch eine Basisstation zum Empfang der
Daten ist nicht einmal unbedingt notwen-
© Roman Ivaschenko, 123RF.com
dig. Mit etwas Bastelleidenschaft und der
Hilfe von Software Defined Radio (siehe
Kasten „SDR“) kann ich solche Funkda-
ten auch mit dem Rechner empfangen,
auslesen und sogar erzeugen.
Weil dabei die Software den Großteil der
Arbeit erledigt, darf mein Lötkolben ge-
trost im Schrank liegen bleiben. Lediglich
die entsprechende Hardware, die nur ein
paar Euro kostet, muss her sowie ein
mitbringen. Das Ganze firmiert unter
dem Stichwort „RTL-SDR“ und benötigt
die Bibliothek Librtlsdr.
Ein Blick auf meine Wetterstation zeigt,
dass sie Daten auf der 868-MHz-Frequenz
empfängt. Die Webseiten unter [1] und
[2] listen diverse Chipsätze sowie die
von ihnen abgedeckten Frequenzberei-
che auf. Hier findet sich auch gleich eine
Liste von Produkten, die diese Chips ent-
halten. Auf Empfehlung eines Kollegen
erwarb ich einen Terratec Cinergy T Stick
RC mit Elonics-Chipsatz, der von den auf-
gelisteten DVB-T-Empfängern den größ-
ten Frequenzbereich abdeckt – so auch

Abbildung 1: Die Kommunikation zwischen einer handelsüblichen Wetterstation

(links) und dem zugehörigen Sensor (rechts) lässt sich mit SDR auswerten. Abbildung 2: Gqrx stellt die Daten in einer Wasserfallgrafik dar.

den des Wettersensors. Der Kostenpunkt
der Hardware liegt bei 23 Euro, prakti-
scherweise ist im Lieferumfang eine Stab-
antenne enthalten.
Die Software
Als Installationsbasis diente mir ein Net-
book mit Mint 15, bei der Analyse der
per Funk empfangenen Signale half das
Gnu-Radio-Framework [3]. Das ist eine
Art Baukasten, der sogar einen grafischen
Editor enthält und die Signalverarbeitung
von Rohdaten (gegebenenfalls auch in
Echtzeit) mit Hilfe diverser Filter bis hin
zu einem Zielformat ermöglicht. Die Soft-
ware erzeugt dabei automatisch Python-
Code, der die Daten verarbeitet.
Um den DVB-T-Stick als Empfänger ein-
zusetzen, benötige ich zunächst das RTL-
SDR-Paket, das
git clone git://git.osmocom.org/rtl‑sdr.git
auf den Rechner holt. Gentoo und Arch
Linux bringen bereits fertige Pakete mit,
unter Ubuntu lässt sich die Software über
ein PPA installieren (siehe Kasten „Gnu
Radio aus dem PPA“).
Das Bauen der Software aus den Quel-
len funktioniert über Cmake, aber es
gibt einen Haken: RTL-SDR verwendet
die Bibliothek Libusb, um mit dem Stick
zu kommunizieren. Werden jedoch be-
stimmte Treiber geladen, kann die Soft-
ware nicht mehr korrekt mit dem Stick
reden. Mein Mint-System hat die Module
aus Listing 1 geladen. Listing 2 zeigt eine
Anleitung von der Webseite [1] für das
Bauen der Software aus den Quellen.
Test, Test!
Um das Laden der Module zu unterbin-
den, ist eine Modifikation der Udev-Re-
geln notwendig. Dazu musste ich den
SDR
Software Defined Radio greift die elektroma-
gnetische Wellen quasi direkt an der Antenne
ab und bearbeitet sie mit Hilfe von Software.
Im einfachsten Fall besteht ein SDR-Empfän-
ger aus einer Antenne und einem Analog-
Digital-Wandler plus Software. Abhängig
vom Gerät lässt sich damit ein recht großer
Frequenzbereich scannen. Anwendungen, mit
deren Hilfe sich SDR umsetzen lässt, heißen
Gnu Radio, Gnu Radio Companion oder Gqrx.
01/2014
Titelthema
Cmake-Aufruf um den Parameter »‑DIN­
Software Defined Radio
STALL_UDEV_RULES=ON« erweitern
und anschließend noch das Kommando
sudo make install‑udev‑rules
hinterherschicken. Nun ließen sich die
Funktionen der Hardware über
31
www.linux-magazin.de
rtl_test ‑t
auslesen, um etwa herauszufinden, wel-
chen Frequenzbereich der DVB-T-Stick
abdeckt. Ein handfester Test ist auch der
Empfang eines örtlichen Radiosenders:
rtl_fm ‑f 98.5M ‑W ‑s 200000 ‑r 48000 ‑ |
aplay ‑r 48k ‑f S16_LE
Der Demodulator »rtl_fm« nimmt 200 000
Samples pro Sekunde auf der Frequenz
98,5 MHz (die Frequenz eines Radiosen-
ders) auf. Aplay spielt den Datenstrom
mit einer Rate von 48 kHz auf Stdout
ab. Da die Roh-Audiodatei keine Header-
Informationen enthält, liest Aplay die Da-
ten mit dieser Rate ein und kodiert sie mit
16 Bit im Little-Endian-Format.
Die Analyse
Um interessante Signale im Äther zu
finden, ist Zuhören angesagt. Das Kom-
Gnu Radio aus dem PPA
Vor dem Anstecken der Hardware muss der
Ubuntu-Nutzer eine Udev-Datei anlegen.
Dazu liest er per »lsusb« die Vendor- und die
Product-ID seines DVB-T-Sticks aus und setzt
als Root den folgenden Befehl ab:
echo 'SUBSYSTEM=="usb",U
ATTRS{idVendor}=="Vendor ID",U
ATTRS{idProduct}=="Product ID",U
GROUP="adm", MODE="0666",U
SYMLINK+="rtl_sdr"' > U
/etc/udev/rules.d/20.rtlsdr.rules
Der Befehl schreibt eine neue Regel für Udev,
die sich auf den DVB-T-Stick bezieht. Vor dem
Anstecken des Sticks muss Root Udev zudem
neu starten:
service udev restart
Die Debian-Pakete von Gnu Radio und Gqrx
installieren Ubuntu-Nutzer aus einem PPA:
sudo add‑apt‑repository ppa:gqrx/U
snapshots
sudo apt‑get update
sudo apt‑get install gqrx gnuradio
Über den Aufruf von »gqrx« lässt sich das
SDR-GUI anschließend starten.
 01/2014
Titelthema

ist, ließ sich eine Suche vermeiden. Als

Software Defined Radio

ich die Frequenz auf 868 MHz einstellte,

ertönten alle paar Sekunden Knackgeräu-
sche, die ich aufzeichnete und mit dem
Audio-Editor Audacity analysierte. Nach
dem Import der Daten ergab sich im Test
das Bild aus Abbildung 3.
32 Tatsächlich ließ die vergrößerte Ansicht
www.linux-magazin.de

ein Muster erkennen. Jetzt musste ich

dieses Signal dekodieren, um die Daten
Abbildung 3: Beim Hineinzoomen in die Daten mit Audacity in eine der Spitzen ergibt sich Abbildung 4. (Temperatur und Luftfeuchtigkeit) auszu-
lesen. Eine Internetrecherche zeigte, dass
sich jemand diese Arbeit bereits gemacht
hat. Unter [6] und [7] finden sich Ana-
lysen der Wettersensoren.
Christophe Jacquets Pydemod-Paket geht
von einer 16-Bit-Präambel aus, bestehend
aus 1010101010101010. Ihr folgend sendet
sein Sensor wie der in [8] mit 17 200
Baud ein Signal, das On-off-Keying ver-
wendet: Verläuft die Kurve von Abbil-
Abbildung 4: Das Bitmuster, das Audacity anzeigt, lässt sich mit Hilfe eines Skripts dekodieren. dung 5 nach oben, wird eine 1 übertra-
gen, fällt sie nach unten, eine 0. Ob sie
Listing 1: »lsmod | head 7« mando, das ich oben zum Radiohören nach oben läuft, lässt sich über das Ver-
01 e
4000 12862 1 verwendet habe, liefert auf anderen hältnis der numerischen Werte der Sam-
02 r
tl2832 13312 1 Frequenzen Rauschen, wenn auf ihnen ples zur Baud­rate herausfinden.
03 d
vb_usb_rtl28xxu 18737 0 nichts sendet. Digitale Signale hören sich Aber die ersten Tests, die Daten aus
04 r
tl2830 13511 1 dvb_usb_rtl28xxu anders an als Rauschen und geben so – »rtl_fm« mit Hilfe von »decode_tfa.py«
05 d
vb_usb_v2 22916 1 dvb_usb_rtl28xxu
unter Berücksichtigung der Rechtslage [9] auszuwerten, blieben ergebnislos.
06 d
vb_core 90402 3 rtl2830,rtl2832,dvb_usb_v2
(siehe Kasten „Rechtslage um SDR“) Leider fehlte in den Aufzeichnungen von
07 r
c_core 21266 3 dvb_usb_rtl28xxu,dvb_usb_v2
– Futter für weitere Analysen. Christophe eine Angabe darüber, wie er
08
Um größere Frequenzbereiche abzusu- »rtl_fm« aufgerufen hat, um die Rohda-
chen, bietet sich Software wie Gqrx [5] ten für die Analyse zu bekommen. Auch
Listing 2: »rtl‑sdr« kompilieren an, ein praktisches Frontend, das die Da- der Screenshot der empfangenen Daten
01 
cd rtl‑sdr/ ten in Kurven und einer Wasserfallgrafik sah in seinem Blog ganz anders aus als
02 
mkdir build optisch aufbereitet (Abbildung 2). bei mir.
03 
cd build Glücklicherweise half Christophe und er-
04 
cmake ../
05 
make
Das Wetter weiterte sein Skript so, dass es auch mit
den Daten des Wettersensors arbeitet.
06 
sudo make install
Da auf meiner Wetterstation glücklicher- Wie sich zeigte, bestanden die Probleme
07 
sudo ldconfig
weise die richtige Frequenz aufgedruckt in den folgenden Punkten:

Listing 3: Ausgabe von »rtl_fm«

01 
Found 1 device(s): 13 S
ampling at 1120000 Hz. 23 
‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑

02  0: Realtek, RTL2838UHIDIR, SN: 00000001 14 O

utput at 160000 Hz. 24 
Min: 0 ‑ Mean: 270.3753 ‑ Max: 1260
03  15 E
xact sample rate is: 1120000.035604 Hz
25 
‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑
04 
Using device 0: Terratec Cinergy T Stick RC 16 T
uner gain set to automatic.
26 
Frame: size 96 bits, contents 101010101010
(Rev.3) 17 M
in: 0 ‑ Mean: 273.97845 ‑ Max: 1224
101010101010001011011101010010010001110001
05 
Found Elonics E4000 tuner 18 ‑
‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑

06 
Bitrate: 9600, synclen: 24, framelen: 80 19 F
rame: size 98 bits, contents 1010101010101 000110001001001001011001010000000000000000,

07 
Using frame duration 1600.0 samples 0101010101000111101110101000000000000000000 framelen=80
08 
Squelch at 2200, should be slightly greater 000000000000000000000000000000000000000000,
27 
Frame hex contents: AA AA AA 2D D4 91 C4 62
than usual max; use ‑‑squelch to change framelen=80
49 65
09 
Oversampling input by: 7x. 20 F
rame hex contents: AA AA AA 3D D4 00 00 00
28 
CRC: calculated=65, received=65
10 
Oversampling output by: 1x. 00 00

11 
Buffer size: 7.31ms 21 C
RC: calculated=00, received=00 29 
Temperature: 6.2 C ‑‑ Humidity: 73 %

12 
Tuned to 868679999 Hz. 22 T
emperature: ‑40.0 C ‑‑ Humidity: 0 % 30 
‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑

Abbildung 5: So sieht schließlich das richtig demodulierte Signal aus.
n Meine Samples waren mit der falschen
Modulationsmethode entstanden. Der
Sender moduliert mit der Amplitude,
nicht mit der Frequenz. Daher muss
»rtl_fm« den Parameter »‑M« mit auf
den Weg bekommen.
n Mein Sender schickte die Daten mit
9600 statt mit 17 200 Baud.
n Die Datenpräambel lautete zudem
nicht 1010101010101010, sondern
101010101010101010101010, es waren
also tatsächlich 24 statt 16 Bit.
Es gab noch einen weiteren Unterschied
zwischen meinem Testsystem und den
Rechtslage um SDR
Christian Solmecke [4] ist Anwalt in der
Kanzlei Wilde Beuger Solmecke und erklärt,
was SDR-Nutzer beim Abhören der Frequenzen
beachten sollten.
Linux-Magazin:  Welche Gesetzestexte sollten
SDR-Nutzer genauer in Augenschein nehmen?
Christian Solmecke:  Die wichtigsten Regelun-
gen finden sich im Telekommunikationsgesetz.
Insbesondere die Paragrafen 89 und 148 sind
hier entscheidend.
Linux-Magazin:  Wie sieht es mit dem ab-
sichtlichen oder unabsichtlichen Empfang von
unverschlüsselter Kommunikation zwischen
Personen aus, zu denen etwa der Polizei- und
Rettungsfunk, aber auch der Amateurfunk ge-
hören?
Christian Solmecke:  Der absichtliche Empfang
unverschlüsselter Kommunikation ist nur in vier
Konstellationen erlaubt. Das regelt Paragraf 89
des Telekommunikationsgesetzes „Abhörver-
bot, Geheimhaltungspflicht der Betreiber von
Empfangsanlagen“.
1. Konstellation: Die Nachricht ist für den Funk-
betreiber bestimmt: Nachrichten, die nur für
den Empfänger bestimmt sind, darf auch nur
dieser abhören – das ist zum Beispiel der Fall
bei Handys oder privaten WLAN-Netzen.
2. Konstellation: Der Empfang ist für die Allge-
meinheit bestimmt (TV, Radio).
3. Konstellation: Der Empfang ist für Funkama-
teure bestimmt.
01/2014
Titelthema
Software Defined Radio
33
www.linux-magazin.de
Daten von Christophe: Sein Radio-Emp-
fangssystem, ein Funcube-Dongle, lieferte
die Daten im Big-Endian-Format, der im
Test eingesetzte DVB-T-Stick verwendete
hingegen das Little-Endian-Format. Dies
musste Christophe im Code an der Stelle
anpassen, welche die Rohformat-Samples
in Zahlen zum Weiterverarbeiten ver-
wandelt.
Die Kodierung der Temperatur blieb in
beiden Szenarien identisch. Drei Nibbles
(4 Bit), die eine Stelle der Temperatur in
BCD (Binary Coded Decimal) kodierten,
wobei die dritte Stelle die Zehntel-Grad
4. Konstellation: Der Empfang ist für einen
unbestimmten Personenkreis bestimmt, was
der Fall ist bei Wetterinformationen für die
See- und Luftfahrt.
Außerhalb dieser vier Konstellationen bleibt
der Empfang der Funkkommunikation verboten.
Das Abhören des Polizei- und Rettungsfunks
ist somit nicht erlaubt. Für den unabsichtli-
chen Empfang der Funkkommunikation gilt
nichts anderes: Wer aus Versehen auf eine
der Frequenzen des Polizeifunks kommt und
diese nach dem Erkennen weiterhört oder das
dort Gehörte verbreitet, macht sich genauso
strafbar, wie derjenige, der mit Absicht diese
Frequenzen abgehört hat. Die Strafbarkeit ist
in Paragraf 148 des TKG geregelt, bis zu zwei
Jahren Freiheitsstrafe sind möglich.
Linux-Magazin:  Darf man, wie es einige Web-
seiten tun, die unverschlüsselten Positionssi-
gnale von Flugzeugen (ADS-B) oder Schiffen
(AIS) empfangen und online grafisch aufbe-
reiten?
Christian Solmecke:  Bei der grafischen Auf-
bereitung der Daten kommt es auf die Darstel-
lung im konkreten Fall an. Entscheidend ist, ob
diese Daten eine Identifizierung ermöglichen.
Dies kann datenschutzrechtlich problematisch
sein – etwa bei Privatflugzeugen. Bei der Ver-
öffentlichung personenbezogener Daten kann
zudem eine Persönlichkeitsrechtsverletzung
vorliegen.
 01/2014
Titelthema
anzeigt. Darauf addiert mein Tempera-
Software Defined Radio
tursensor 40, vermutlich um Minusgrade
abzubilden. Die nächsten 8 Bit kodieren
dann die Luftfeuchtigkeit.
Die erste Version des Skripts ging außer-
dem davon aus, dass sie eine WAV-Datei
vorgesetzt bekommt, die genau die Bits
34 mit den Informationen und keinerlei Rau-
www.linux-magazin.de
schen enthält. Das nun von Christophe
maßgeblich überarbeitete und auf andere
Fälle erweiterte Skript bringt einige neue
Eigenschaften mit, die unter anderem
Folgendes ermöglichen:
n Es erkennt die Spitze der Daten daran,
dass der numerische Wert des Sample
einen Grenzwert überschreitet. Der
liegt bei 4000, lässt sich aber – je nach
Sendeleistung – ändern.
n Die Daten können auch im Rohmodus
vorliegen, also ohne WAV-Header, aber
im Moment muss dies mit einer Rate
von 160 000 pro Sekunde geschehen.
n Die Länge der Präambel regelt ein ei-
gener Parameter.
n Die Baudrate der Datenübertragung
lässt sich variabel einstellen.
Daher erzeugt nun folgender Aufruf ei-
nen Strom von Temperaturmessungen:
rtl_fm ‑M ‑f 868.4M ‑s 160k ‑ | python U
decode_tfa.py ‑‑raw ‑ ‑‑bitrate 9600 U
‑‑synclen 24
Die Ausgabe des Befehls zeigt Listing 3.
Ab und zu sind die Messdaten fehlerhaft.
Dies lässt sich an zwei Dingen erkennen:
Zum einen ist eine Checksumme ent-
halten, deren erwarteter und ermittelter
Wert ausgegeben wird. Weichen diese
voneinander ab, liegt ein Messfehler vor.
Auch sind extreme Temperatursprünge
eigentlich unmöglich, dennoch weichen
zwei Messungen um mehr als 1 Grad
Celsius voneinander ab.
In der Praxis zeigte sich, dass die An-
tenne nicht zu weit vom Empfänger ent-
fernt sein sollte. Schon bei 5 Metern Ent-
fernung sank bei mir der Wert der Spitze
deutlich ab. Liegt der Wert zu nahe am
Rauschen, kann das Skript den Anfang
der Daten nicht mehr erkennen.
Das Python-Skript gibt während des
Durchlaufs Minimal-, Maximal- und
Durchschnittswerte aus. Im Praxistest
kam es jedoch immer wieder vor, dass
der Ausschlag des Sticks zu schwach war.
Das kann an der automatischen Verstär-
kung des Signals liegen. Entweder nagelt
der SDR-Nutzer den Wert mit dem Para-
meter »‑g Wert« fest oder zieht den Stick
und steckt ihn erneut an der Rechner.
Eitel Sonnenschein
Mit wenig finanziellem Aufwand und
am Ende auch sehr wenig Software lässt
sich die Aufgabe lösen, die Daten der
Wetterstation auszulesen und in eine di-
gital auswertbare Form zu bekommen.
Die Basisstation des Testgeräts empfängt
auch Daten mit Wetter- sowie Pollen-
flug-Vorhersagen. Diese kommen nicht
vom Außensensor, sondern über das alte
Pager-Netz. Auch dessen Daten lassen
sich empfangen und mit dem Tool »mul-
timode‑ng« dekodieren. Die Pager-Daten
gehen im Klartext über den Äther, aber
die Kodierung im String ist noch undoku-
mentiert. Ein großes Dankeschön geht an
Christophe Jacquet für die Anpassungen
seines Skripts, die Echtzeit-Streaming er-
möglichten. (kki) n
Infos
[1] RTL-SDR-Projekt:
[http://​­sdr.​­osmocom.​­org/​­trac/​­wiki/​­rtl‑sdr]
[2] Reddit-Thread mit SDR-Hardware-Empfeh-
lungen: [http://​­www.​­reddit.​­com/​­r/​­RTLSDR/​
­comments/​­s6ddo/​­rtlsdr_compatibility_list_
v2_work_in_progress/]
[3] Gnu Radio:
[http://​­gnuradio.​­org]
[4] RA Christian Solmecke: [http://​­www.​
­wbs‑law.​­de/​­anwalt/​­christian‑solmecke/]
[5] Gqrx-GUI zur Spektrumanalyse:
[http://​­sourceforge.​­net/​­projects/​­gqrx/]
[6] Blog von Christophe Jacquet mit der Pro-
tokollanalyse (französisch):
[http://​­www.​­jacquet80.​­eu/​­blog/​­post/​­2011/​
­10/​­Decodage‑capteur‑thermo‑hygro‑TFA]
[7] Erste Analyse des Protokolls von Fred Bos-
sard: [http://​­fredboboss.​­free.​­fr/​­tx29/]
[8] Pydemod-Paket:
[http://​­code.​­google.​­com/​­p/​­pydemod/]
[9] Code von »decode_tfa.py«:
[http://​­code.​­google.​­com/​­p/​­pydemod/​
­source/​­browse/​­trunk/​­src/​­decode_tfa.​­py]
Der Autor
Konstantin Agouros arbeitet bei der N.runs Pro-
fessionals GmbH als Berater für Netzwerksicher-
heit. Dabei liegt sein Schwerpunkt im Bereich der
Mobilfunknetze. Sein Buch „DNS/​DHCP“ ist bei
Open Source Press erschienen.