大量的高功率物联网设备可能会削弱电网???

周三在USENIX安全研讨会上,来自普林斯顿大学电气工程系的Saleh Soltan展示的研究表明,如果基于Wi-Fi的高功率设备变得普遍,它们可以被用来操纵广泛的电力需求- 可能导致局部停电甚至是区域电网的连锁故障。Soltan,Prateek Mittal和H. Vincent Poor的研究使用现实世界电网的模型来模拟“MaDIoT”(操纵物联网)攻击的影响。它发现即使在与“智能家居”系统相连的空调,烤箱和电加热系统等正常范围内的电力使用中,也会足以引起可能引发电网故障的需求波动。

这些针对家庭自动化集线器和独立连接设备的攻击尚未被广泛应用。但是,越来越多的连接设备的采用(许多家用电器现在都默认连接)以及将安全补丁应用到这些设备的难度使得Mirai风格的冰箱僵尸网络越来越可行(如果不可能的话)。

Soltan和他的团队研究了三种可能的恶意需求操纵类型:

  • 突然飙升需求导致电网频率不稳定的攻击。随着需求的增加,电网的线路频率 - 交叉电流在线路上的振荡 - 减小。需求突然激增可能导致频率相应急剧下降,使发电机脱机。通过模拟西部系统协调委员会的电网 - 为美国西部大部分地区提供服务的电网 - 电网需求增加30%可能导致电网中的所有发电机跳闸并脱机。“对于这样的攻击,对手需要在目标地理区域内使用大约90,000台空调或18,000台电热水器,”Soltan,Mittal和Poor写道。
  • 导致线路故障并导致级联故障的攻击。Soltan,Mittal和Poor发现,一场针对电网不平衡供电的攻击可能会导致线路故障,因为电力从电网的一部分转移到另一部分。研究人员利用2008年夏季高峰期的波兰电网模型发现,需求仅增加1%就会导致263线路故障导致电网故障,86%的客户中断。研究人员在他们的论文中指出,“对手的这种攻击需要使用大约210,000台空调,占波兰家庭总数的1.5%。”
  • 影响运营成本的攻击。我们已经在纽约普拉茨堡看到了这种类型的攻击(好吧,这是一种意外的形式),当时加密货币的矿工大量提高了电力需求,超过了该市公用事业公司与魁北克水电公司签订的合同。这迫使电力公司在现货市场上买电。根据他们的模拟,Soltan,Mittal和Poor计算出,在攻击造成的高峰时段,电力需求仅增加5%可能导致电力成本增加20%。这种类型的攻击可能是由财政激励而不是造成损害的愿望驱动的。

在发生停电的情况下,MaDIoT攻击可能会严重阻碍将电力恢复到线的企图。公用事业通常将电网区域隔离,以在“黑启动”期间恢复电力。他们这样做是因为他们不知道当他们扔掉开关时会有什么需求,并且他们希望在电源恢复时防止频率不稳定。攻击者可以使用MaDIoT攻击在每个区域创建需求高峰,甩掉电源频率并导致系统再次跳闸,从而延长停电时间。每兆瓦电网容量约100至200个“机器人”控制设备可能会中断电网重启。

所有这一切都取决于高功率设备的连接和脆弱性。但是,许多这些设备现在已经上市,内置连接或通过Nest等家庭自动化中心连接。因此,正如索尔坦在他的演讲中所说,现在是时候开始弄清楚如何应对这种攻击了。

  • 发表于:
  • 原文链接:https://arstechnica.com/information-technology/2018/08/just-say-no-wi-fi-enabled-appliance-botnet-could-bring-power-grid-to-its-knees

扫码关注云+社区

领取腾讯云代金券