在最近的USENIX安全研讨会上,普林斯顿大学电气工程系的研究人员介绍了一种通过物联网操纵的潜在电网攻击,《BlackIoT:高功率设备的物联网僵尸网络可能会扰乱电网》(论文地址:https://www.usenix.org/system/files/conference/usenixsecurity18/sec18-soltan.pdf)
研究人员称,不同于低功率的常见物联网设备,“我们证明,由高功率设备组成的物联网(IoT)僵尸网络(如空调和取暖器),可以对电网发动大规模协同攻击,操纵电网的电力需求。” 他们研究了MadIoT(Manipulation of demand via IoT)攻击的五种变体,并在现实世界的电网模型上模拟评估它们的有效性。
这些模拟结果表明,MadIoT攻击可能导致:
(i)导致频率不稳定的攻击:若需求突然激增可能导致频率相应急剧下降,研究人员发现,模拟美国西部地区的电网,电网增加30%的需求,就可能导致电网中的所有发电机跳闸并脱机。而这样的“需求”,攻击者可以通过使用大约9万台空调或1.8万台电热水器做到。
(ii)线路故障并导致级联故障的攻击:即使需求的小幅增加也可能导致线路过载和故障,这些初始的线路故障可能导致进一步的线路故障或称为级联故障。例如,通过模拟显示,2008年夏季峰值期间,波兰电网需求仅增加1%,就会导致263线路故障和86%负载中断的级联故障。而这种攻击可以通过使用大约21万台空调做到,占波兰家庭总数的1.5%。
(iii)增加运营成本的攻击: 例如,通过模拟显示,在高峰时段的电力需求增加5%可能导致电力增加20%的成本。这也可能成为一个攻击者的利益点。
研究人员称,不同于低功率的常见物联网设备,“我们证明,由高功率设备组成的物联网(IoT)僵尸网络(如空调和取暖器),可以对电网发动大规模协同攻击,操纵电网的电力需求。” 他们研究了MadIoT(Manipulation of demand via IoT)攻击的五种变体,并在现实世界的电网模型上模拟评估它们的有效性。
图1:MadIoT攻击。攻击者可以通过同步打开/关闭受损的高功率物联网设备来破坏电网的正常运行。
(Image Source:《BlackIoT: IoT Botnet of High Wattage Devices Can Disrupt the Power Grid》)
(Image Source:《BlackIoT: IoT Botnet of High Wattage Devices Can Disrupt the Power Grid》)
这些模拟结果表明,MadIoT攻击可能导致:
(i)导致频率不稳定的攻击:若需求突然激增可能导致频率相应急剧下降,研究人员发现,模拟美国西部地区的电网,电网增加30%的需求,就可能导致电网中的所有发电机跳闸并脱机。而这样的“需求”,攻击者可以通过使用大约9万台空调或1.8万台电热水器做到。
(ii)线路故障并导致级联故障的攻击:即使需求的小幅增加也可能导致线路过载和故障,这些初始的线路故障可能导致进一步的线路故障或称为级联故障。例如,通过模拟显示,2008年夏季峰值期间,波兰电网需求仅增加1%,就会导致263线路故障和86%负载中断的级联故障。而这种攻击可以通过使用大约21万台空调做到,占波兰家庭总数的1.5%。
(iii)增加运营成本的攻击: 例如,通过模拟显示,在高峰时段的电力需求增加5%可能导致电力增加20%的成本。这也可能成为一个攻击者的利益点。
表1:家用电器的用电量
(Image Source:《BlackIoT: IoT Botnet of High Wattage Devices Can Disrupt the Power Grid》)
图2:电力系统的主要组成
(Image Source:《BlackIoT: IoT Botnet of High Wattage Devices Can Disrupt the Power Grid》)
MadIoT攻击可能导致局部停电,在最坏的情况下会导致大规模停电。该研究揭示了物联网的脆弱性,以及与其他网络之间的相互依赖性。研究人员希望能引起电力公司、智能设备制造厂商还有系统安全工程专家们的注意。- 上一篇: 2018年年度编程语言排行榜:第一还是它
- 下一篇: 哪些编程语言最受公司欢迎?
相关推荐阅读
-
Evan.i 2022-05-10 15:52
- 深圳2022年重大项目计划清单:华为新基地、小米总部、半导体大项目在列(附统计清单)
- 近日,深圳市发展和改革委员会公布深圳市2022年重大项目计划清单,共计883项。清单中,包含不少半导体领域项目,例如中芯国际集成电路制造(深圳)有限公司12英寸集成电路生产线项目(F16)、中芯国际集...
-
- 一线电子工程师如何看待炙手可热的RISC-V?
- RISC-V 绝对是半导体业界近几年最火的关键词之一。越来越多的芯片厂商加入这一阵营。截至今年7月,RISC-V基金会已经吸引178家企业及研究机构加入,成员总数超过327家。与此同时,越来越多的工程...
-
- 抑制嵌入式系统设计的复杂性
- 抑制嵌入式系统设计的复杂性作者:Lucio Di Jasio,Microchip 简介 Raspberry Pi系列不久前通过全新的Raspberry Pi Zero W1(2017年2...
-
- 诺贝尔物理学奖得主、“光纤之父”高锟逝世,享年84岁
- 老先生一路走好。9月23日,诺贝尔物理学奖得主、香港中文大学前校长高锟逝世,享年84岁。香港中文大学发文敬悼:敬悼中大前校长及光纤之父高锟教授。以下为全文:香港中文大学(中大)第三任校长、工程学荣誉讲...
-
- 哪些编程语言最受公司欢迎?
- 全球最大的招聘求职网站Indeed,根据今年5月到8月的众多公司软件职位的招聘信息,统计了哪些语言更受欢迎。以下列表右边的数字表示,有百分之多少的公司在招聘职位时列出了这种编程语言。例如,在硅谷,35...
EE直播间
更多
-
Fabless100系列技术和应用直播 – 蓝牙音频/网络技术的最新应用和市场趋势 直播时间: 06月16日 10:00 -
Fabless100系列技术和应用直播 – GPU助力数据中心高性能计算和AI大模型的开发 直播时间: 06月27日 10:00 -
创芯未来:是德科技前沿技术交流会 – 深圳高校专场 直播时间: 06月28日 13:30 -
Fabless100系列技术和应用直播 – 工业MCU的设计、测试及应用市场分析 直播时间: 07月14日 10:00
1
2
3
4
5
6
7
8
9
0
关闭
热点推荐
/3 
/3
文章评论(0条评论)
登录后参与讨论