研究:黑客操控物联网打开数万台空调就可粉碎电网
|
(原问题:Just say no: Wi-Fi-enabled appliance botnet could bring power grid to its knees)
网易科技讯 8月18日动静,在周三进行的USENIX安详研讨会上,来自普林斯顿大学电气工程系的Saleh Soltan展示了一项令人忧心的研究成就:假如基于Wi-Fi的高功率装备变得越来越广泛,在到达必然的局限后,它们就可以被用来哄骗一片相等大的地区内的电力需求。也就是说,它们可以导致局部停电乃至是地区电网的连锁妨碍。 Soltan,Prateek Mittal和H. Vincent Poor的研究行使实际天下电网的模子来模仿“MaDIoT”(Manipulation of Demand Internet of Things,哄骗物联网)进攻的影响。 该模子发明纵然在与“智能家居”体系相连的空调,烤箱和电加热体系等正常范畴内的电力行使中,也会足以引起导致电网妨碍的需求颠簸。 这类针对家庭自动化节制中心和独立毗连装备的进攻尚未被普及开拓。可是,物联网装备正变得越来越遍及,很多家用电器此刻已经默认毗连到物联网。物联网装备数目增添,加大将安详补丁应用到这些装备很是坚苦,使得物联网收集进攻越来越有也许。 Soltan和他的团队研究了三种也许的恶意需求哄骗: 一、溘然飙升需求导致电网频率不不变的进攻。跟着需求的增进,电网的线路频率减小。需求溘然激增也许导致频率响应急剧降落,使发电机脱机。通过模仿为美国西部大部门地域提供处事的电网,他们发明电网需求增进30%也许导致电网中的全部发电机跳闸并脱机。对付这样的进攻,进攻者必要在方针地理地区内行使约莫9万台空调或1.8万台电热水器。 二、导致线路妨碍并导致级联妨碍的进攻。他们发明,一场针对电网不服衡供电的进攻也许会导致线路妨碍,由于电力会从电网的一部门转移到另一部门。研究职员操作2008年夏日岑岭期的波兰电网模子发明,需求仅增进1%就会导致263线路妨碍导致电网妨碍,86%的客户间断。研究职员在他们的论文中指出,进攻者的这种进攻必要行使约莫21万台空调,占波兰家庭总数的1.5%。 三、针对运营本钱的进攻。我们已经在纽约普拉茨堡看到了这种范例的“进攻”:其时数字钱币的矿厂大量进步了电力需求,高出了该市民众奇迹公司与魁北克水电公司条约约定用量。这迫使电力公司在现货市场上买电。按照他们的模仿,Soltan,Mittal和Poor计较出,在进攻造成的岑岭时段,电力需求仅增进5%也许导致电力本钱增进20%。这种范例的进攻也许是由款子好处而不是造成侵害的目标驱动的。
在产生停电的环境下,MaDIoT进攻也许会严峻加大规复电网的难度。民众奇迹凡是将电网地区断绝,以在“黑启动(Black Start)”时代规复电力。他们这样做是由于他们不知道当他们打开开关时会有几多用电需求,而且他们但愿在电源规复时防备电流频率不不变。进攻者可以行使MaDIoT进攻在每个地区建设需求岑岭,激增电源频率并导致体系再次跳闸,从而延迟停电时刻。每兆瓦电网容量约100至200个“呆板人”节制装备就也许会间断电网重启。 全部这统统都取决于高功率装备的连通性和安详性。可是,这些装备中的大部门此刻已经上市,内置毗连或通过Nest等家庭自动化中心毗连。因此,正如研究者们在演讲中所说的,此刻是时辰开始弄清晰怎样应对这种进攻了。(马克克)  本文来历:网易科技报道
责任编辑:王凤枝_NT2541 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
