引发断电的方法很多。你可以黑掉工业设备让发电机失控,还可以劫持操作机远程打开断路器,或者狙击变电站令变压器掉线。
现在,致瘫电网的方法又多了一个:远程操控家用或办公空调系统让用电量激增。电网专家认为,这种攻击很有可能产生非常严重的后果。
该攻击的着眼点在于空调中的远程关闭设备。这些设备是公共事业公司为了在夏季用电高峰期节能而安装的。当环境温度过高用电需求量大的时候公共事业公司就可以通过这些设备远程关闭客户的空调。因此,如果客户同意安装这些远程关闭设备,很多电力公司都愿意给客户一些电价折扣。
中央空调和柜式空调都可以安装的这种设备,可以很容易地被黑客操纵。
两位网络安全研究员,卡巴斯基实验室的瓦西利奥斯·西奥里尔斯和Exigency Systems的托马斯·金赛,在安全智慧城市项目中承担了这部分内容的研究,并于9号在卡巴斯基安全分析师峰会上展示了他们的研究成果。
这套远程关闭系统的运作方式是:地区电力中心的操作员通过无线电发送指令,城中的中继站将指令信号传递给设备,设备接收到信号后关闭空调。但两位研究员检测过的系统都没有对这个通信过程进行加密,也没有使用身份认证措施防止非授权方与这些设备进行通信。这就导致附近任何能够发送更强信号的人都可以盖过公共事业公司,鸠占鹊巢,对这些设备为所欲为。
“只要肯花50美金,就能产生出盖过中继器的信号,让一些空调听你的话;肯出150美金,就能再加上放大器,产生的信号可以搞定整个社区的空调。”金赛说,“而且,很明显,只要你想,根据你信号的强度,你可以随意扩大或缩小控制范围。”
鉴于这些设备分组都有唯一的ID号,黑客可以直接攻击某一片社区或办公区。
黑客可以在热浪袭击城市时关闭空调,让老人和病人处于危险境地,也可以在用电高峰期打开空调,造成用电激增,让电网过载,导致大规模停电。或者,根据唯一的设备分组ID号,直接攻击特定的家庭或办公室。
还有一位研究员表示,这种攻击可能会造成更严重的后果。如果攻击者操控空调反复开启和关闭,就会对电网形成干扰,甚至会弄坏目标社区以外的断路器,造成更大范围的断电。
“这可真不太妙,但也是为什么我们需要更好的安全防止随意操纵用电负载的原因。一般人不应该有能力动这个。”瑞典数据采集与监控系统(SCADA)安全公司Management Doctors创始人埃里克·约翰森说。
对这些设备的攻击不需要太多技术含量。黑客需要做的仅仅是使用与公共事业公司相同的信号频率,监视和记录下公司发送到设备的命令(行话:嗅探)。然后,只要向其他设备播放这些记录下来的指令,就能随意操控别家空调开关了(所谓的“重放”攻击)。
“有趣的地方就在这儿了,它的不安全性简直可笑:你甚至可以啥都不懂,也不用逆向工程啥东西,录下来,然后重放,搞定!”
还有更简单的做法。用无线电噪音阻断电力公司的无线电信号,单纯让电力公司无法与空调通信,高峰期也关不掉这些空调。
由于这两位研究员还在与厂商沟通中,他们没有透露这些设备的具体厂家。不过,金赛称,其中一些设备的芯片十分老旧,有套系统里的芯片甚至是1995年生产的。即使厂家想要增加身份验证措施来让设备更安全,他也怀疑这些老掉牙的芯片支不支持。
“这看起来不像有空间增加身份验证的样子,硬件大概是不支持的。”