破解智能电网的四种方法
担心智能电网的安全性?你应该。安全研究人员警告说,智能电网可能成为黑客的游乐场。作为证据,这里有四种方法可以攻击智能电网。
《技术评论》有一篇精彩的文章概述了智能电网易受攻击的方式。在这里,根据文章在美国,有四种方式可以通过将在企业和家庭中使用的智能电表进行入侵。
攻击智能仪表RAM
这篇文章说,安全研究员特拉维斯·古斯比警告说,攻击者将能够直接侵入智能电表RAM,并通过这样做,获得自由。这听起来有点像詹姆斯·邦德(James bond)的风格,但文章中是这么说的:
如果仪表没有设置保护功能,黑客可以使用注射器将一根针插入设备的内存芯片的每一边。这种针就像一个探针,用来拦截存储芯片中的电信号。通过分析这些信号,黑客可以推断出该设备的编程。他说,即使仪表包括安全特性,也有可能使用定制工具提取信息。
黑进电表的数字无线电
Godspeed表示,一种类似ram黑客的技术可以用来控制智能电表的无线电,然后从那里对电网本身发动攻击。这篇文章是这样说的:
智能电表的双向无线电芯片允许设备远程读取和通过网络接收命令。芯片中的软件包含安全代码,破解了电表程序的攻击者可以利用这些代码进入网络并开始发出指令。古斯比证明了密码可以用注射器提取过程类似于对记忆的攻击。
无线入侵电表
这篇文章说,安全公司IOActive的服务总监大卫·贝克警告说,黑客可以通过无线网络设备进入电表,与网络进行通信:
攻击者可以使用软件无线电,它可以被编程来模拟各种通信设备,监听与网络的无线通信,并随着时间的推移推断出如何与仪表通信。贝克说,另一种方法是攻击硬件。攻击者可以从房子的侧面偷走一米,然后对其进行逆向工程。他说,这种方法虽然便宜,但确实需要集成电路方面的知识。
在网络中传播恶意软件
贝克说,一旦有人进入了智能电表的程序,他就可以很容易地启动蠕虫病毒或其他恶意软件,攻击网络本身,其他智能电表和其他连接到电网的设备。事实上,贝克已经证明了这是可以做到的,文章说:
为了证明他的攻击,戴维斯设计了一个可以自我复制到其他仪表的恶意软件,允许攻击者远程关闭它们。在模拟中,戴维斯显示,如果他的蠕虫被释放在一个区域,所有的房子都配备了同一品牌的仪表,蠕虫可以在24小时内传播到15000个家庭。
照片cc授权Flickr用户HVargas.