原创 K.O.电网，只需要几万台空调...

 2018-8-21 15:18  5808 35 2 分类: 物联网文集: 前沿

在最近的USENIX安全研讨会上，普林斯顿大学电气工程系的研究人员介绍了一种通过物联网操纵的潜在电网攻击，《BlackIoT：高功率设备的物联网僵尸网络可能会扰乱电网》（论文地址：https://www.usenix.org/system/files/conference/usenixsecurity18/sec18-soltan.pdf）

研究人员称，不同于低功率的常见物联网设备，“我们证明，由高功率设备组成的物联网（IoT）僵尸网络（如空调和取暖器），可以对电网发动大规模协同攻击，操纵电网的电力需求。” 他们研究了MadIoT（Manipulation of demand via IoT）攻击的五种变体，并在现实世界的电网模型上模拟评估它们的有效性。

图1：MadIoT攻击。攻击者可以通过同步打开/关闭受损的高功率物联网设备来破坏电网的正常运行。
（Image Source：《BlackIoT: IoT Botnet of High Wattage Devices Can Disrupt the Power Grid》）

这些模拟结果表明，MadIoT攻击可能导致：

（i）导致频率不稳定的攻击：若需求突然激增可能导致频率相应急剧下降，研究人员发现，模拟美国西部地区的电网，电网增加30%的需求，就可能导致电网中的所有发电机跳闸并脱机。而这样的“需求”，攻击者可以通过使用大约9万台空调或1.8万台电热水器做到。

（ii）线路故障并导致级联故障的攻击：即使需求的小幅增加也可能导致线路过载和故障，这些初始的线路故障可能导致进一步的线路故障或称为级联故障。例如，通过模拟显示，2008年夏季峰值期间，波兰电网需求仅增加1%，就会导致263线路故障和86%负载中断的级联故障。而这种攻击可以通过使用大约21万台空调做到，占波兰家庭总数的1.5%。

（iii）增加运营成本的攻击： 例如，通过模拟显示，在高峰时段的电力需求增加5%可能导致电力增加20%的成本。这也可能成为一个攻击者的利益点。