智能电表很有用,因为它们使能源公用事业能够有效地跟踪能源使用并分配能源生产。但由于它们与网格连接,它们也可以作为恶意黑客的后门。
网络安全研究员Karthik Pattabiraman,UBC电气和计算机工程副教授,最近开发了一个自动化程序,旨在提高这些设备的安全性并提高智能电网的安全性。
“我们的程序针对这些类型的攻击使用了两种检测方法。首先,我们创建了智能仪表的虚拟模型,并表示了如何对其进行攻击。这就是我们所说的设计级分析。其次,我们执行了代码这意味着探测智能电表的漏洞代码,对这些漏洞发起各种攻击,“Pattabiraman说。
这里描述的方法解决了智能电表对研究人员称之为软件干扰攻击的脆弱性,攻击者在物理上访问仪表并修改其通信接口或重新启动它。结果,仪表无法向网格发送数据,或者在不应该发送数据时继续发送数据,或执行通常不会执行的其他操作。
Pattabiraman和他的合着者以及前博士生Farid Tabrizi也发现,尽管这两种技术都成功地发现了对系统的攻击,但代码级分析比设计级分析更有效,更准确。代码级分析在一小时内发现了九种不同类型的攻击,而设计级分析只发现了三种。所有攻击都可以由攻击者以低于50美元的在线购买成本相对较低的设备进行,并且不需要专业知识。
“智能电表是智能电网的关键组成部分,有时也被称为物联网,预计到2022年全球将安装超过5.88亿个电表,”Pattabiraman补充道。“在一个家庭中,您可以通过智能电表将多个智能设备连接到电力。如果有人接管了电表,他们可以停用您的警报系统,查看您正在使用多少能量,或者可以收取您的账单。 2009年,举一个现实生活中的例子,在波多黎各发生大规模的智能电表,导致大规模的电力盗窃和大量欺诈性账单。“
被黑客攻击的仪表甚至可能引起房屋火灾和爆炸,甚至是大范围的停电。与远程服务器不同,攻击者可以相对容易地访问智能电表,因此每个智能电表必须具有相当的防盗性和弹性。
研究人员表示,供应商可以在制造之前使用这些发现来测试他们的设计,因此他们可以从一开始就建立安全性。这可以使智能电表更难破解。通过使用这两种方法 - 设计级和代码级 - 供应商可以防止两个不同级别的软件篡改。
“我们的研究结果也可以应用于连接到智能电网的其他设备,这很重要,因为我们的家庭和办公室通过我们的设备越来越多地相互联系,”Pattabiraman说。
他补充说,与所有安全技术一样,没有100%的保护:“安全是攻击者与防御者之间的猫捉老鼠游戏,我们的目标是让攻击更加难以发动我相信我们的技术不仅能够发现一两个漏洞,而且能够找到一系列漏洞,这使它们成为防御攻击的良好起点。“