智能电表使能源公司能够有效地跟踪能源使用和分配能源生产,但由于它们与电网相连,它们也可能成为黑客的后门。
然而,有一个自动化程序正在开发中,旨在提高这些设备的安全性,提高智能电网的安全性。
“我们的程序使用两种检测方法来检测这些类型的攻击,”网络安全研究员Karthik Pattabiraman说,他是英属哥伦比亚大学(UBC)电子和计算机工程副教授,他创建了这个程序。“首先,我们创建了一个智能电表的虚拟模型,并展示了如何对其进行攻击。这就是我们所说的设计级分析。其次,我们执行代码级分析。这意味着要探测智能电表的代码漏洞,并针对这些漏洞发起各种攻击。”
这种方法解决了智能电表容易受到研究人员所谓的软件干扰攻击的问题,攻击者可以物理地访问电表,修改其通信接口或重新启动它。因此,仪表无法向网格发送数据,或者在不应该发送数据时继续发送数据,或者执行其他通常不会执行的操作。
Pattabiraman和他的合著者、前博士生Farid Tabrizi还发现,尽管这两种技术都成功地发现了针对系统的攻击,但代码级分析比设计级分析更有效、更准确。代码级分析在一小时内发现了九种不同类型的攻击,而设计级分析只发现了三种。所有的攻击都可以由攻击者使用成本相对较低的设备进行,他们可以在网上购买不到50美元的设备,而且不需要专门的专业知识。
“智能电表是智能电网的关键组成部分,有时被称为物联网,预计到2022年全球将安装超过5.88亿个,”Pattabiraman补充道。“在一个家庭中,你可以通过智能电表将多个智能设备连接到电力上。如果有人接管了电表,他们可以关闭你的警报系统,查看你用了多少能源,或者可以记下你的账单。举一个现实生活中的例子,2009年,波多黎各的智能电表遭到大规模黑客攻击,导致广泛的电力盗窃和大量欺诈性账单。”
被黑的电表甚至会导致房屋起火和爆炸,甚至大面积停电。与远程服务器不同,智能电表相对容易被攻击者访问,因此每个智能电表必须具有相当的防黑客性和弹性。
研究人员表示,供应商可以在产品生产前使用这些发现来测试他们的设计,这样他们就可以从一开始就建立安全性。这使得智能电表更难破解。通过使用两种方法——设计级和代码级——供应商可以在两个不同的级别上防止软件篡改。
Pattabiraman说:“我们的研究结果也可以应用于连接到智能电网的其他类型的设备,这很重要,因为我们的家庭和办公室越来越多地通过我们的设备相互连接。”
他补充说,在所有的安全技术中,没有100%的保护。
“安全是攻击者和防御者之间的猫捉老鼠游戏,我们的目标是使发动攻击变得更加困难,”Pattabiraman说。“我相信,我们的技术不仅能够发现一两个漏洞,而且能够发现一系列漏洞,这使它们成为防御攻击的一个很好的起点。”
本内容最初出现在ISSSource.com。ISSSource是CFE Media的内容合作伙伴。Chris Vavra编辑,CFE Media制作编辑,cvavra@cfemedia.com.
