研究:黑客操控物联网打开数万台空调就可破坏电网

2018 年 8 月 20 日 黑白之道


在周三举行的USENIX安全研讨会上,来自普林斯顿大学电气工程系的Saleh Soltan展示了一项令人忧心的研究成果:如果基于Wi-Fi的高功率设备变得越来越普遍,在达到一定的规模后,它们就可以被用来操纵一片相当大的区域内的电力需求。也就是说,它们可以导致局部停电甚至是区域电网的连锁故障。 Soltan,Prateek Mittal和H. Vincent Poor的研究使用现实世界电网的模型来模拟“MaDIoT”(Manipulation of Demand Internet of Things,操纵物联网)攻击的影响。 该模型发现即使在与“智能家居”系统相连的空调,烤箱和电加热系统等正常范围内的电力使用中,也会足以引起导致电网故障的需求波动。


这类针对家庭自动化控制中心和独立连接设备的攻击尚未被广泛开发。但是,物联网设备正变得越来越普及,许多家用电器现在已经默认连接到物联网。物联网设备数量增长,加上将安全补丁应用到这些设备非常困难,使得物联网网络攻击越来越有可能。


Soltan和他的团队研究了三种可能的恶意需求操纵:


一、突然飙升需求导致电网频率不稳定的攻击。随着需求的增加,电网的线路频率减小。需求突然激增可能导致频率相应急剧下降,使发电机脱机。通过模拟为美国西部大部分地区提供服务的电网,他们发现电网需求增加30%可能导致电网中的所有发电机跳闸并脱机。对于这样的攻击,攻击者需要在目标地理区域内使用大约9万台空调或1.8万台电热水器。


二、导致线路故障并导致级联故障的攻击。他们发现,一场针对电网不平衡供电的攻击可能会导致线路故障,因为电力会从电网的一部分转移到另一部分。研究人员利用2008年夏季高峰期的波兰电网模型发现,需求仅增加1%就会导致263线路故障导致电网故障,86%的客户中断。研究人员在他们的论文中指出,攻击者的这种攻击需要使用大约21万台空调,占波兰家庭总数的1.5%。


三、针对运营成本的攻击。我们已经在纽约普拉茨堡看到了这种类型的“攻击”:当时数字货币的矿厂大量提高了电力需求,超过了该市公共事业公司与魁北克水电公司合同约定用量。这迫使电力公司在现货市场上买电。根据他们的模拟,Soltan,Mittal和Poor计算出,在攻击造成的高峰时段,电力需求仅增加5%可能导致电力成本增加20%。这种类型的攻击可能是由金钱利益而不是造成损害的目的驱动的。


在发生停电的情况下,MaDIoT攻击可能会严重加大恢复电网的难度。公共事业通常将电网区域隔离,以在“黑启动(Black Start)”期间恢复电力。他们这样做是因为他们不知道当他们打开开关时会有多少用电需求,并且他们希望在电源恢复时防止电流频率不稳定。攻击者可以使用MaDIoT攻击在每个区域创建需求高峰,激增电源频率并导致系统再次跳闸,从而延长停电时间。每兆瓦电网容量约100至200个“机器人”控制设备就可能会中断电网重启。


所有这一切都取决于高功率设备的连通性和安全性。但是,这些设备中的大部分现在已经上市,内置连接或通过Nest等家庭自动化中心连接。因此,正如研究者们在演讲中所说的,现在是时候开始弄清楚如何应对这种攻击了。


文章出处:太平洋电脑网

你可能喜欢

乌克兰电网攻击第二季【详细剖析】

以色列国家电网遭受有史最大规模网络攻击

登录查看更多
0

相关内容

物联网,英文名为Internet of Things,可以简单地理解为物物相连的互联网。物联网主要通过各种设备(比如RFID,传感器,二维码等)的接口将现实世界的物体连接到互联网上,或者使它们互相连接,以实现信息的传递和处理。互联网在现实的物理世界之外新建了一个虚拟世界,物联网将会把两个世界融为一体。
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
【北京大学】面向5G的命名数据网络物联网研究综述
专知会员服务
36+阅读 · 2020年4月26日
德勤:2020技术趋势报告,120页pdf
专知会员服务
190+阅读 · 2020年3月31日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
智能交通大数据最新论文综述-附PDF下载
专知会员服务
104+阅读 · 2019年12月25日
【白皮书】“物联网+区块链”应用与发展白皮书-2019
专知会员服务
93+阅读 · 2019年11月13日
ZigBee 网络安全攻防
计算机与网络安全
13+阅读 · 2019年4月15日
【物联网】物联网产业现状与技术发展
产业智能官
15+阅读 · 2018年12月17日
【大数据】工业大数据在石化行业的应用成功“落地”
【机器学习】如何通过机器学习预测维护设备?
产业智能官
16+阅读 · 2018年7月9日
【工业智能】电网故障诊断的智能技术
产业智能官
34+阅读 · 2018年5月28日
智慧停车行业深度研究与分析报告
智能交通技术
4+阅读 · 2018年3月20日
一个人的企业安全建设之路
FreeBuf
5+阅读 · 2017年7月7日
Arxiv
6+阅读 · 2018年10月3日
Arxiv
6+阅读 · 2018年2月26日
VIP会员
相关VIP内容
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
【北京大学】面向5G的命名数据网络物联网研究综述
专知会员服务
36+阅读 · 2020年4月26日
德勤:2020技术趋势报告,120页pdf
专知会员服务
190+阅读 · 2020年3月31日
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
智能交通大数据最新论文综述-附PDF下载
专知会员服务
104+阅读 · 2019年12月25日
【白皮书】“物联网+区块链”应用与发展白皮书-2019
专知会员服务
93+阅读 · 2019年11月13日
相关资讯
ZigBee 网络安全攻防
计算机与网络安全
13+阅读 · 2019年4月15日
【物联网】物联网产业现状与技术发展
产业智能官
15+阅读 · 2018年12月17日
【大数据】工业大数据在石化行业的应用成功“落地”
【机器学习】如何通过机器学习预测维护设备?
产业智能官
16+阅读 · 2018年7月9日
【工业智能】电网故障诊断的智能技术
产业智能官
34+阅读 · 2018年5月28日
智慧停车行业深度研究与分析报告
智能交通技术
4+阅读 · 2018年3月20日
一个人的企业安全建设之路
FreeBuf
5+阅读 · 2017年7月7日
Top
微信扫码咨询专知VIP会员