入侵智能电网的四种方法
担心智能电网的安全?你应该。安全研究人员警告说,智能电网可能成为黑客的游乐场。作为证据,以下是智能电网可能被黑的四种方式。
《技术评论》有一篇优秀的文章,概述了智能电网的弱点。在这里,基于这篇文章通过将在企业和家庭使用的智能电表,它可以通过四种方式被入侵。
攻击智能电表RAM
这篇文章说,安全研究员Travis Goodspeed警告说,攻击者将能够直接侵入智能电表RAM,并通过这样做,获得自由。这听起来有点像詹姆斯邦德(James bond),但文章是这样说的:
如果仪表没有安装保护功能,黑客可以用注射器将针头插入设备的存储芯片的两侧。针充当探针,拦截存储芯片中的电信号。通过分析这些信号,黑客可以推断出设备的编程。他说,即使计量表包含安全功能,也可以使用定制的工具提取信息。
破解仪表的数字无线电
Godspeed说,一种类似于RAM-hacking的技术可以用来控制智能电表的无线电,并从那里对电网本身发起攻击。这篇文章是这么说的:
智能电表的双向无线电芯片允许远程读取设备,并通过网络接收命令。芯片中的软件包含安全代码,破解了电表程序的攻击者可以利用这些代码进入网络并开始发布命令。Goodspeed已经证明,可以使用注射器在类似于攻击内存的过程中提取代码。
无线访问仪表
这篇文章说,IOActive安全公司的服务总监大卫·贝克警告说,黑客可以通过无线网络设备进入仪表,与网络进行通信:
攻击者可以使用软件无线电来监听与网络的无线通信,并随着时间的推移推断如何与仪表通信。软件无线电可以通过编程模拟各种通信设备。贝克说,另一种方法是攻击硬件。攻击者可以从房屋侧面偷取一米,然后对其进行逆向工程。他说,这种方法虽然便宜,但需要对集成电路有很好的了解。
在网络中传播恶意软件
贝克说,一旦有人访问了智能电表的编程,他就可以很容易地启动蠕虫或其他恶意软件来攻击网络本身、其他智能电表和其他连接到电网的设备。事实上,贝克已经证明了这是可以做到的,文章说:
为了演示他的攻击,戴维斯设计了一个恶意软件,可以自我复制到其他米,允许攻击者远程关闭它们。在模拟实验中,Davis展示了如果他的蠕虫被释放到一个所有房屋都装有相同牌子的仪表的区域,蠕虫可以在24小时内传播到15000个房屋。
Photo cc -由Flickr用户授权HVargas。