资讯中心

西班牙智能电表被曝漏洞

2014/10/29 14:13:43    6360
来源:仪表网
摘要:有研究人员发现西班牙所使用的智能电表中存在安全漏洞,可导致电费欺诈甚至印发大面积停电。
  【仪表网 行业聚焦点】近日,有研究人员发现西班牙所使用的智能电表中存在安全漏洞,该漏洞可以导致电费欺诈甚至进入电路系统导致大面积停电。研究人员透露,因缺乏必要的安全控制,整个西班牙千家万户都暴露在网络攻击的风险之中。
 
  西班牙智能电表漏洞引发恐慌
 
  此次西班牙电表中发现的安全漏洞可能允许黑客进行计费欺诈甚至关闭整个电路系统,造成大面积停电事件发生。原因主要在于电表期间内部保护不善的安全凭证可以让黑客获取到并成功控制电路系统。
 
  发现该漏洞的研究人员Javier Vazquez Vidal和Alberto GarciaIllera表示,该漏洞影响范围非常之广,西班牙的提高国家能源效率的公共事业公司所安装的智能电表,就在影响范围之列。
 
  两位研究人员将在阿姆斯特丹举行的黑帽大会上展示发现的过程。两人将会公布逆向智能电表的过程,包括他们是如何发现这个极其危险的安全问题,以及该漏洞将如何使得入侵者成功进行电费欺诈,甚至关闭电路系统的。
 
  该漏洞存在于智能电表中,而智能电表是可编程的,并且同时包含了可能用来远程关闭电源的缺陷代码,影响范围……可以说是千家万户。在该漏洞修复之前,研究人员表示暂时无法提供任何关于该漏洞的细节问题。
 
  根据二位研究员的研究,智能电表使用的是相对比较容易破解的AES-128的对称加密算法,算法本身目的是为了保证通信安全,但是使用这个算法,就不太明智了。‘’
 
  针对智能电表的三种攻击
 
  随着自动化解决方案在自动抄表系统(AMR)、自动计量系统(AMI)及智能电网基础设施中越来越广泛的部署,安全受攻击如数据黑客、系统恶意软件,及网络攻击等也在逐渐增加。自动计量设备中其他易受攻击的地方包括非安全数据总线、串行连接或远程调试端口访问。如何确保智能电表与智能能源网关中的数据安全和客户隐私?
 
  据了解,对智能电表的攻击类型大体可分为物理攻击(外部干扰、绕过中线、中线缺失等)、电气攻击(过/欠压、电路探测、ESD等)与软件和数据攻击(间谍软件插入、网络攻击)。除了对电表的物理篡改外,由于电网已经互联,多数已知的漏洞都与通讯媒介和通讯协议有关。
 
  针对物理篡改的解决方案包括使用磁力传感器(检测是否有强磁场,强磁场可影响当前变压器电表的读数)、倾斜传感器,可检测授权位置的电表是否被去除或出现物理篡改,在固件中使用篡改算法,帮助确保持续计费,还可以在电表外壳上安放防篡改开关,外壳打开时,可触发篡改通知。
 
  自动计量系统包括软件、硬件、通信、客户关连的系统以及电表数据管理(MDM)软件。随着电表变得智能化和网络化,电表软件必须提供充分的安全功能,防止非法更改软件配置、已记录数据的读数以及校准数据的修改等。解决方案中需要纳入安全技术,确保通信通道安全并确保资产的物理安全,使智能电网更加安全和可靠。
 
  攻击智能电表的目的
 
  对于个体攻击,攻击者将穷其所能对电表实施攻击。其目的可能是更改电流检测装置,使其检测耗电量更少;或者对电表软件实施逆向工程,使其报告的耗电数更少。
 
  社会攻击可能以类似方式入手:攻击者研究电表,试图了解其工作原理。其目的是希望析取密匙、对软件协议实施逆向工程,以及重新设置电表。一旦得手,攻击者可对大量电表重新配置,降低其实报耗电量,或在日期和时间同时断开。
 
  协议、控制、命令的安全性
 
  目前,电网中的各方使用的数据交换协议有多种。信息技术领域广泛使用传输控制协议(TCP)/互联网协议(IP)、超文本传输协议(HTTP)和文件传输协议(FTP)等。由于传输的数据很容易被黑客窃取,所以这些数据不十分安全且容易遭受攻击。对于电网或智能电表,必须用互联网协议安全性(IPSec)、安全套接字层(SSL)、传输层安全(TLS)及安全外壳(SSH)等协议取代非安全协议。IPSec采用加密技术保证专用网络之间的通讯方的数据保密、完整性及真实性。
 
  AES等对称密钥密码系统适用于批量数据,但安全级别不高。非对称密钥密码系统如椭圆曲线数字签名算法(ECDSA),适用于加密远程断开/连接实时电价更改等控制/命令。这就确保了控制电网设备的命令是高度真实性。基于椭圆曲线加密技术(ECC)的密钥交换提供别的安全性。Zigbee®等无线网络可采用ECC提供数字证书,以交换智能电网生态系统内ZigBee节点/设备之间的信息。

全部评论

上一篇:物联网技术新用法 为江苏无锡省了3亿多度电

下一篇:传统纸质抄表模式“下课” 智能抄表时代来临

相关新闻
热门视频
相关产品
写评论...