一大波安全风险逼近智能电网供应链

上网时间: 2014年11月06日? 作者:Kris Ardis? 我来评论 【字号: ? ?小】

关键字:智能电网供应链? 智能电网网络安全? 智能电网设备安全?

现在,假设技术高超的攻击者设计一款看起来和用起来都非常像正品电表SoC的微控制器,就可能出现诸多情况。IC可能被更改,允许网络恐怖分子通过网络远程控制电表;或者,假冒SoC可能根据任何请求转存其存储器内容,从而泄露制造期间装载的通信密钥;再或者,假冒SoC可能允许任何人查看其软件,从而威胁到正规电表厂商的IP。

有些技术不太高超的攻击者,“假冒IC”需要进行制造,想象一下运输至CM的真实闪存微控制器。攻击者拦截运输过程并在闪存中装载一段程序,该程序看起来非常像系统内置的标准引导装载程序。IC到达CM时,可能很难检测到这种诡计(即假冒引导装载程序)。然后CM下载标准固件,但“不安全”的引导装载程序已经在电表中驻留病毒。随后,该病毒会造成电表功能不正常,并与攻击者共享安全密钥。

如果没有正确的保护措施,利用IC运输进行假冒或篡改的攻击者就能够控制智能电表的整个生命周期,在智能电网上随意引发不可想象的灾难。

生产过程中装载恶意软件

制造车间同样存在风险,比如,来自负责生产的员工队伍。一般情况下,这些工人的收入远低于工程团队或管理者。经济不景气时,100美元的贿赂获取就能收买生产线的工人,在智能电表中装载特殊固件。即使比较富裕的国家,如果100美元达不到目的,他们或许支付更高的费用,1,000或10,000美元?

如果攻击者可接触到生产流程,就能够窃取装载到智能电表的二进制码镜像。窃取镜像并更改固件,造成意想不到的后果,这一点并不困难。例如,攻击者更改中断向量,在严格定义的情况下引发破坏行为。中断向量可被编程为监测实时时钟,在夏天的某个特定时间断开电表的断路继电器,使处理器停顿,导致电表脱离网络。在这样的攻击下,可能有数百万只电表遭到破坏,停止向居民供电。如果供电公司被迫手动更换智能电表,经济损失将不可估量。考虑到炎热夏季断电造成的后果,将会大幅提高人们的生活成本。

偷窃软件仿制电表

为了从中获取非法利益,在正常的生产流程中,产线工人可轻而易举地接触到装载到智能电表的二进制镜像。通过贿赂,攻击者即可接触到原始PCB,从而进行逆向工程。如果攻击者得到完整的BOM,带有可识别的IC部件号,以及智能电表工作所需的软件,就拥有了仿制电表所需的一切。攻击者不需要任何研发成本也可销售电表。

一旦攻击者能够仿制电表,如上所述,就存在更改电表软件的风险。

利用假冒电表代替合法电表

与芯片相比,电表外壳和标识的仿制要容易得多。这种情况下,攻击者制造看起来酷似合法电表的产品,但固件包含隐藏的攻击代码。对电表进行校准,使其报告错误的用电量。如果电表允许攻击者控制其切断或控制发送至电力公司的数据,这可能是灾难性的。对单只电表的攻击带来的是麻烦,还算不上灾难;而针对大量电表的攻击行为将会带来不可估量的损失。想象一下,六百万只电表报告的用电量都不正确会是什么情形。供电公司将根据错误的数据做出决策,妨碍其响应用电需求变化以及正确发电的能力,不可避免地发生大范围电网不稳定,造成巨大的生产力损失。

通过内部访问重新校准电表

合法电表安装到现场后,遭受攻击的风险并未结束。假设攻击者是电表制造商内部人士,了解如何与电表进行通信,开发出更改电表校准数据的IR装置。这样的装置很容易制造,能够更改任何电表减少实报用电量数据。尽管这一行为不会造成大面积电网故障,但会给电力公司带来严重的经济损失。

这里所述的攻击并不是推理,而是真实发生的故事。

监测和拦截通信环节

这是智能社区普遍担心的一种攻击行为。根本问题在于攻击者可能绑架智能电网周围的通信网络,通过模拟命令,断开其断路继电器,从而中断供电;也可能假冒电表通信,报告错误的用电数据。然后供电公司可能利用这种有缺陷的智能电表显示数据制定决策,比如对所需发电量或电压/无功功率优化。如果数据和命令未进行正确加密(隐藏)和安全认证(验证),就为攻击者提供了干扰甚至控制智能电网的途径。

物理攻击电表,更改代码、窃取密钥

电表在完成部署之后,到底有多安全?电表的物理安全是关键考虑。嵌入式智能电网端点设备(例如智能电表、电网传感器、分布式自动控制点)必然是分布式的,并且没有任何物理保护措施。所以,智能电网的端点非常脆弱,容易被偷盗、带回实验室,在攻击者闲暇时进行检查分析。

这种情况下,攻击者对电表微控制器的引脚进行编程,装载新固件,使其报告错误的用电数据。有的攻击者采用物理方式访问电表,然后控制电表微控制器的内存,最终获得安全通信密钥。在这些危险情形下,攻击者可破译智能电表的网络通信,发起大范围的破坏性事件。

本文下一页:智能电网:生命周期内的网络安全存在哪些风险

标签 智能卡IC??

[ 投票数:? ] 收藏 ??? 打印版 ??? 推荐给同仁 ??? 发送查询 ??? ?订阅杂志

评论
免费订阅资讯速递
信息速递-请选择您感兴趣的技术领域:
  • 安防监控
  • 便携设备
  • 消费电子
  • 通信与网络
  • 分销与服务
  • 制造与测试
  • 工业与医疗
  • 汽车电子
  • 计算机与OA
  • 电源管理
  • 无源器件与模组
  • 新能源
  • 供应链管理
论坛速递
相关信息
  • 什么是智能电网供应链?
  • 国际电子商情提供相关智能电网供应链技术文章及相关智能电网供应链新闻趋势,及更新最新相关智能电网供应链电子产品技术

  • 什么是智能电网设备安全?
  • 国际电子商情提供相关智能电网设备安全技术文章及相关智能电网设备安全新闻趋势,及更新最新相关智能电网设备安全电子产品技术

  • 什么是智能电网网络安全?
  • 国际电子商情提供相关智能电网网络安全技术文章及相关智能电网网络安全新闻趋势,及更新最新相关智能电网网络安全电子产品技术

?新浪微博推荐
Global Sources


编辑推荐
?大家正在说


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

1.扫描左侧二维码
2.点击右上角的分享按钮
3.选择分享给朋友
电子元器件数据手册下载
数据手册搜索

Datasheets China.com

《汽车电子特刊》

汽车电子系统在现代的汽车中占有的比重越来越高,对产品设计的工程师来说,产品的设计和验证面临着很多的挑战。本期《汽车电子特刊》将会向您呈现ADI技术对于汽车电子行业的应用等,还有IIC汽车电子论坛的精彩回顾哦!

扫一扫,关注最新资讯

esmc