向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

想攻击操纵电网?只需要几万台空调...

时间:2018-08-27 作者:Evan li 阅读:
由高功率设备组成的物联网(IoT)僵尸网络(如空调和取暖器),可以对电网发动大规模协同攻击,操纵电网的电力需求。

在最近的USENIX安全研讨会上,普林斯顿大学电气工程系的研究人员介绍了一种通过物联网操纵的潜在电网攻击,BlackIoT:高功率设备的物联网僵尸网络可能会扰乱电网》(论文地址:https://www.usenix.org/system/files/conference/usenixsecurity18/sec18-soltan.pdf

研究人员称,不同于低功率的常见物联网设备,“我们证明,由高功率设备组成的物联网(IoT)僵尸网络(如空调和取暖器),可以对电网发动大规模协同攻击,操纵电网的电力需求。 他们研究了MadIoT(Manipulation of demand via IoT)攻击的五种变体,并在现实世界的电网模型上模拟评估它们的有效性。

007ednc20180827

图1:MadIoT攻击。攻击者可以通过同步打开/关闭受损的高功率物联网设备来破坏电网的正常运行。
(Image Source:《BlackIoT: IoT Botnet of High Wattage Devices Can Disrupt the Power Grid》)


这些模拟结果表明,MadIoT攻击可能导致:

(i)导致频率不稳定的攻击:需求突然激增可能导致频率相应急剧下降,研究人员发现,模拟美国西部地区的电网,电网增加30%的需求,就可能导致电网中的所有发电机跳闸并脱机。而这样的“需求”,攻击者可以通过使用大约9万台空调或1.8万台电热水器做到。

(ii)线路故障并导致级联故障的攻击:
即使需求的小幅增加也可能导致线路过载和故障,这些初始的线路故障可能导致进一步的线路故障或称为级联故障。例如,通过模拟显示,2008年夏季峰值期间,波兰电网需求仅增加1%就会导致263线路故障和86%负载中断的级联故障。这种攻击可以通过使用大约21万台空调做到,占波兰家庭总数的1.5%。

(iii)增加运营成本的攻击:
例如,通过模拟显示,在高峰时段的电力需求增加5%可能导致电力增加20%成本。这也可能成为一个攻击者的利益点。

表1:家用电器的用电量

(Image Source:《BlackIoT: IoT Botnet of High Wattage Devices Can Disrupt the Power Grid》)

图2:电力系统的主要组成

(Image Source:《BlackIoT: IoT Botnet of High Wattage Devices Can Disrupt the Power Grid》)

MadIoT攻击可能导致局部停电,在最坏的情况下会导致大规模停电。该研究揭示了物联网的脆弱性,以及与其他网络之间的相互依赖性。研究人员希望能引起电力公司、智能设备制造厂商还有系统安全工程专家们的注意。

(原文发表于ASPENCORE旗下EDN姐妹社区面包板,参考链接:K.O.电网,只需要几万台空调...;Evan li编译)

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
您可能感兴趣的文章
  • 模拟与混合信号电路会否占领未来AI SoC高地? 随着摩尔定律的发展,过去30年的集成电路发展的最主要趋势是数字化。数字化设计是目前大型SoC的基本方法学,越来越多的模拟电路进入全数字时代,All Digital PLL, Digital LDO, Time-domain based ADC,Digital PA,数字化/二值化方法成为了克服模拟电路瓶颈的重要手段。然而“羞于见人”的模拟电路并非一无是处。
  • MEMS与图像传感器技术掀智能浪潮 由国际半导体产业协会(SEMI)主办的年度微机电系统(MEMS)和图像传感器峰会如往常一样在法国Grenoble举行,长久以来,这里一直是展示老牌大企业与初创公司最新传感器研发成果的技术前哨站。笔者今年再度参与并见证了这一场涵盖MEMS和图像传感器的双主题会议;在为期两天的会议里,特别看好10项值得报导的技术与事件,因为它们展现了会议亮点以及产业发展方向。
  • 广濑电机荣获CES2020创新大奖 广濑电机专为EV / HEV的核心产品——逆变器/电机控制器等动力传动系统的内部连接而开发的,具有 140°C耐热/高耐振构造板对板浮动连接器“FX26系列”和为WiGig和5G 等新一代高速通信用开发的支持多芯RF的板对板连接器“BM46系列”,荣获将在美国拉斯维加斯举办的电子设备展览会CES 2020的Vehicle Intelligence & Transportation和(FX26) Mobile Devices & Accessories(BM46) CES2020 创新大奖。
  • 一张订单的两面:从精准需求到精准供应 为了了解制造商们将如何应对下一波市场变化及行情,在管理供应链和渠道方面又会有哪些新策略,有芯电子今年向电子制造商、分销商/代理商、元器件原厂发出了三千多份问卷,涵盖通信、工控/仪表、消费电子、汽车电子、电力/能源等领域,最终获得了1614份有效问卷回复。其中从企业规模上来看,小微企业居多,从企业性质上来看,民企居多,与整个市场的结构较接近,反映了调查的严谨性与可靠性。
  • 苹果是如何玩转TWS+主动降噪的? 苹果到底是如何来定义这样一款降噪蓝牙耳机的呢?可以从体验、功能、新技术、设计几个方面更深入地来看看,任何对成熟市场的重新定义都不会那么简单,不妨来看苹果具体怎么做的。
  • 安静!我要跟车子讲话... 随着CarPlay、Android Auto以及Echo Auto等平台渗透乘用车市场,车内语音识别技术预期将成为主流;但仍有一个答案未知的问题是:市场上有任何语音启动技术已经准备好随机应对车内的关键任务了吗?
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告