研究:黑客可借物联网,打开数万台空调破坏电网

  • 时间:
  • 浏览:1

在周三举行的USENIX安全研讨会上,来自普林斯顿大学电气工程系的Saleh Soltan展示了一项令人忧心的研究成果:机会基于Wi-Fi的高功率设备变得没办法 普遍,在达到一定的规模后,它们就都前要被用来操纵一片相当大的区域内的电力需求。

这也却说 我说,它们都前要意味着着局部停电甚至是区域电网的连锁故障。Soltan,Prateek Mittal和H. Vincent Poor的研究使用现实世界电网的模型来模拟“MaDIoT”(Manipulation of Demand Internet of Things,操纵物联网)攻击的影响。该模型发现即使在与“智能家居”系统相连的空调,烤箱和电加热系统等正常范围内的电力使用中,也会足以引起意味着着电网故障的需求波动。

这个针对家庭自动化控制中心和独立连接设备的攻击尚未被广泛开发。但会 ,物联网设备正变得没办法 普及,其他家用电器现在机会默认连接到物联网。物联网设备数量增长,再加将安全补丁应用到哪此设备非常困难,使得物联网网络攻击没办法 有机会。

Soltan和他的团队研究了一种机会的恶意需求操纵:

一、时不时 飙升需求意味着着电网频率不稳定的攻击。随着需求的增加,电网的线路频率减小。需求时不时 激增机会意味着着频率相应急剧下降,使发电机脱机。通过模拟为美国西部大次责地区提供服务的电网,其他人 发现电网需求增加500%机会意味着着电网中的所有发电机跳闸并脱机。对于却说 我的攻击,攻击者前要在目标地理区域内使用大概9万台空调或1.10万台电热水器。

二、意味着着线路故障并意味着着级联故障的攻击。其他人 发现,一场针对电网不平衡供电的攻击机会会意味着着线路故障,机会电力会从电网的一次责转移到另一次责。研究人员利用5008年夏季高峰期的波兰电网模型发现,需求仅增加1%就会意味着着263线路故障意味着着电网故障,86%的客户中断。研究人员在其他人 的论文中指出,攻击者的这个攻击前要使用大概21万台空调,占波兰家庭总数的1.5%。

三、针对运营成本的攻击。其他人 儿机会在纽约普拉茨堡看多了这个类型的“攻击”:当时数字货币的矿厂几滴 提高了电力需求,超过了该市公共事业公司与魁北克水电公司合同约定用量。这迫使电力公司在现货市场上买电。根据其他人 的模拟,Soltan,Mittal和Poor计算出,在攻击造成的高峰九时 ,电力需求仅增加5%机会意味着着电力成本增加20%。这个类型的攻击机会是由金钱利益而与非 造成损害的目的驱动的。

在居于停电的情况报告下,MaDIoT攻击机会会严重加大恢复电网的难度。公共事业通常将电网区域隔离,以在“黑启动(Black Start)”期间恢复电力。其他人 却说 我做是机会其他人 谁能谁能告诉我当其他人 打开开关与非 有好多个用电需求,但会 其他人 希望在电源恢复时处置电流频率不稳定。攻击者都前要使用MaDIoT攻击在每个区域创建需求高峰,激增电源频率并意味着着系统再次跳闸,从而延长停电时间。每兆瓦电网容量约5000至500个“机器人”控制设备就机会会中断电网重启。

所有这个切都取决于高功率设备的连通性和安全性。但会 ,哪此设备中的大次责现在机会上市,内置连接或通过Nest等家庭自动化中心连接。但会 ,正如研究者们在演讲中所说的,现在是以前 刚结束了了弄清楚要怎样应对这个攻击了。