8月18日消息����,在周三舉行的USENIX安全研討會(huì)上,來(lái)自普林斯頓大學(xué)電氣工程系的Saleh Soltan展示了一項(xiàng)令人憂心的研究成果:如果基于Wi-Fi的高功率設(shè)備變得越來(lái)越普遍�,在達(dá)到一定的規(guī)模后,它們就可以被用來(lái)操縱一片相當(dāng)大的區(qū)域內(nèi)的電力需求。也就是說(shuō)��,它們可以導(dǎo)致局部停電甚至是區(qū)域電網(wǎng)的連鎖故障�。 Soltan,Prateek Mittal和H. Vincent Poor的研究使用現(xiàn)實(shí)世界電網(wǎng)的模型來(lái)模擬“MaDIoT”(Manipulation of Demand Internet of Things�,操縱物聯(lián)網(wǎng))攻擊的影響。 該模型發(fā)現(xiàn)即使在與“智能家居”系統(tǒng)相連的空調(diào)����,烤箱和電加熱系統(tǒng)等正常范圍內(nèi)的電力使用中,也會(huì)足以引起導(dǎo)致電網(wǎng)故障的需求波動(dòng)�。
這類(lèi)針對(duì)家庭自動(dòng)化控制中心和獨(dú)立連接設(shè)備的攻擊尚未被廣泛開(kāi)發(fā)。但是��,物聯(lián)網(wǎng)設(shè)備正變得越來(lái)越普及�����,許多家用電器現(xiàn)在已經(jīng)默認(rèn)連接到物聯(lián)網(wǎng)��。物聯(lián)網(wǎng)設(shè)備數(shù)量增長(zhǎng)���,加上將安全補(bǔ)丁應(yīng)用到這些設(shè)備非常困難��,使得物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊越來(lái)越有可能����。
Soltan和他的團(tuán)隊(duì)研究了三種可能的惡意需求操縱:
一、突然飆升需求導(dǎo)致電網(wǎng)頻率不穩(wěn)定的攻擊�����。隨著需求的增加����,電網(wǎng)的線路頻率減小。需求突然激增可能導(dǎo)致頻率相應(yīng)急劇下降�,使發(fā)電機(jī)脫機(jī)。通過(guò)模擬為美國(guó)西部大部分地區(qū)提供服務(wù)的電網(wǎng)��,他們發(fā)現(xiàn)電網(wǎng)需求增加30%可能導(dǎo)致電網(wǎng)中的所有發(fā)電機(jī)跳閘并脫機(jī)�����。對(duì)于這樣的攻擊���,攻擊者需要在目標(biāo)地理區(qū)域內(nèi)使用大約9萬(wàn)臺(tái)空調(diào)或1.8萬(wàn)臺(tái)電熱水器。
二���、導(dǎo)致線路故障并導(dǎo)致級(jí)聯(lián)故障的攻擊�。他們發(fā)現(xiàn)�����,一場(chǎng)針對(duì)電網(wǎng)不平衡供電的攻擊可能會(huì)導(dǎo)致線路故障���,因?yàn)殡娏?huì)從電網(wǎng)的一部分轉(zhuǎn)移到另一部分。研究人員利用2008年夏季高峰期的波蘭電網(wǎng)模型發(fā)現(xiàn)��,需求僅增加1%就會(huì)導(dǎo)致263線路故障導(dǎo)致電網(wǎng)故障���,86%的客戶中斷�����。研究人員在他們的論文中指出�,攻擊者的這種攻擊需要使用大約21萬(wàn)臺(tái)空調(diào)��,占波蘭家庭總數(shù)的1.5%����。
三、針對(duì)運(yùn)營(yíng)成本的攻擊����。我們已經(jīng)在紐約普拉茨堡看到了這種類(lèi)型的“攻擊”:當(dāng)時(shí)數(shù)字貨幣的礦廠大量提高了電力需求�,超過(guò)了該市公共事業(yè)公司與魁北克水電公司合同約定用量���。這迫使電力公司在現(xiàn)貨市場(chǎng)上買(mǎi)電�����。根據(jù)他們的模擬����,Soltan����,Mittal和Poor計(jì)算出,在攻擊造成的高峰時(shí)段����,電力需求僅增加5%可能導(dǎo)致電力成本增加20%。這種類(lèi)型的攻擊可能是由金錢(qián)利益而不是造成損害的目的驅(qū)動(dòng)的��。
在發(fā)生停電的情況下��,MaDIoT攻擊可能會(huì)嚴(yán)重加大恢復(fù)電網(wǎng)的難度�����。公共事業(yè)通常將電網(wǎng)區(qū)域隔離��,以在“黑啟動(dòng)(Black Start)”期間恢復(fù)電力�����。他們這樣做是因?yàn)樗麄儾恢喇?dāng)他們打開(kāi)開(kāi)關(guān)時(shí)會(huì)有多少用電需求���,并且他們希望在電源恢復(fù)時(shí)防止電流頻率不穩(wěn)定�����。攻擊者可以使用MaDIoT攻擊在每個(gè)區(qū)域創(chuàng)建需求高峰�����,激增電源頻率并導(dǎo)致系統(tǒng)再次跳閘��,從而延長(zhǎng)停電時(shí)間����。每兆瓦電網(wǎng)容量約100至200個(gè)“機(jī)器人”控制設(shè)備就可能會(huì)中斷電網(wǎng)重啟���。
所有這一切都取決于高功率設(shè)備的連通性和安全性��。但是����,這些設(shè)備中的大部分現(xiàn)在已經(jīng)上市,內(nèi)置連接或通過(guò)Nest等家庭自動(dòng)化中心連接�����。因此����,正如研究者們?cè)谘葜v中所說(shuō)的,現(xiàn)在是時(shí)候開(kāi)始弄清楚如何應(yīng)對(duì)這種攻擊了��。
鄂公網(wǎng)安備 42112402000149號(hào)