研究:黑客操控物联网打开数万台空调就可破坏电网
直播视讯科技讯 8月18日消息,在周三举行的USENIX安全研讨会上,来自普林斯顿大学电气工程系的Saleh Soltan展示了一项令人忧心的研究成果:如果基于Wi-Fi的高功率设备变得越来越普遍,在达到一定的规模后,它们就可以被用来操纵一片相当大的区域内的电力需求。也就是说,它们可以导致局部停电甚至是区域电网的连锁故障。 Soltan,Prateek Mittal和H. Vincent Poor的研究使用现实世界电网的模型来模拟“MaDIoT”(Manipulation of Demand Internet of Things,操纵物联网)攻击的影响。 该模型发现即使在与“智能家居”系统相连的空调,烤箱和电加热系统等正常范围内的电力使用中,也会足以引起导致电网故障的需求波动。
这类针对家庭自动化控制中心和独立连接设备的攻击尚未被广泛开发。但是,物联网设备正变得越来越普及,许多家用电器现在已经默认连接到物联网。物联网设备数量增长,加上将安全补丁应用到这些设备非常困难,使得物联网网络攻击越来越有可能。
Soltan和他的团队研究了三种可能的恶意需求操纵:
一、突然飙升需求导致电网频率不稳定的攻击。随着需求的增加,电网的线路频率减小。需求突然激增可能导致频率相应急剧下降,使发电机脱机。通过模拟为美国西部大部分地区提供服务的电网,他们发现电网需求增加30%可能导致电网中的所有发电机跳闸并脱机。对于这样的攻击,攻击者需要在目标地理区域内使用大约9万台空调或1.8万台电热水器。
二、导致线路故障并导致级联故障的攻击。他们发现,一场针对电网不平衡供电的攻击可能会导致线路故障,因为电力会从电网的一部分转移到另一部分。研究人员利用2008年夏季高峰期的波兰电网模型发现,需求仅增加1%就会导致263线路故障导致电网故障,86%的客户中断。研究人员在他们的论文中指出,攻击者的这种攻击需要使用大约21万台空调,占波兰家庭总数的1.5%。
三、针对运营成本的攻击。我们已经在纽约普拉茨堡看到了这种类型的“攻击”:当时数字货币的矿厂大量提高了电力需求,超过了该市公共事业公司与魁北克水电公司合同约定用量。这迫使电力公司在现货市场上买电。根据他们的模拟,Soltan,Mittal和Poor计算出,在攻击造成的高峰时段,电力需求仅增加5%可能导致电力成本增加20%。这种类型的攻击可能是由金钱利益而不是造成损害的目的驱动的。