8月18日消息,在週三舉行的USENIX安全研討會上,來自普林斯頓大學電氣工程系的Saleh Soltan展示了一項令人憂心的研究成果:如果基於Wi-Fi的高功率設備變得越來越普遍,在達到一定的規模後,它們就可以被用來操縱一片相當大的區域內的電力需求。也就是說,它們可以導致局部停電甚至是區域電網的連鎖故障。 Soltan,Prateek Mittal和H. Vincent Poor的研究使用現實世界電網的模型來模擬“MaDIoT”(Manipulation of Demand Internet of Things,操縱物聯網)攻擊的影響。 該模型發現即使在與“智能家居”系統相連的空調,烤箱和電加熱系統等正常範圍內的電力使用中,也會足以引起導致電網故障的需求波動。
這類針對家庭自動化控制中心和獨立連接設備的攻擊尚未被廣泛開發。但是,物聯網設備正變得越來越普及,許多家用電器現在已經默認連接到物聯網。物聯網設備數量增長,加上將安全補丁應用到這些設備非常困難,使得物聯網網絡攻擊越來越有可能。
Soltan和他的團隊研究了三種可能的惡意需求操縱:
一、突然飆升需求導致電網頻率不穩定的攻擊。 隨著需求的增加,電網的線路頻率減小。需求突然激增可能導致頻率相應急劇下降,使發電機脫機。通過模擬為美國西部大部分地區提供服務的電網,他們發現電網需求增加30%可能導致電網中的所有發電機跳閘並脫機。對於這樣的攻擊,攻擊者需要在目標地理區域內使用大約9萬臺空調或1.8萬臺電熱水器。
二、導致線路故障並導致級聯故障的攻擊。 他們發現,一場針對電網不平衡供電的攻擊可能會導致線路故障,因為電力會從電網的一部分轉移到另一部分。研究人員利用2008年夏季高峰期的波蘭電網模型發現,需求僅增加1%就會導致263線路故障導致電網故障,86%的客戶中斷。研究人員在他們的論文中指出,攻擊者的這種攻擊需要使用大約21萬臺空調,佔波蘭家庭總數的1.5%。
三、針對運營成本的攻擊。 我們已經在紐約普拉茨堡看到了這種類型的“攻擊”:當時數字貨幣的礦廠大量提高了電力需求,超過了該市公共事業公司與魁北克水電公司合同約定用量。這迫使電力公司在現貨市場上買電。根據他們的模擬,Soltan,Mittal和Poor計算出,在攻擊造成的高峰時段,電力需求僅增加5%可能導致電力成本增加20%。這種類型的攻擊可能是由金錢利益而不是造成損害的目的驅動的。
在發生停電的情況下,MaDIoT攻擊可能會嚴重加大恢復電網的難度。公共事業通常將電網區域隔離,以在“黑啟動(Black Start)”期間恢復電力。他們這樣做是因為他們不知道當他們打開開關時會有多少用電需求,並且他們希望在電源恢復時防止電流頻率不穩定。攻擊者可以使用MaDIoT攻擊在每個區域創建需求高峰,激增電源頻率並導致系統再次跳閘,從而延長停電時間。每兆瓦電網容量約100至200個“機器人”控制設備就可能會中斷電網重啟。
所有這一切都取決於高功率設備的連通性和安全性。但是,這些設備中的大部分現在已經上市,內置連接或通過Nest等家庭自動化中心連接。因此,正如研究者們在演講中所說的,現在是時候開始弄清楚如何應對這種攻擊了。
閱讀更多 太平洋電腦網 的文章
