黑客如何針對智能電表攻擊電網

黑客如何針對智能電表攻擊電網

智能電表，是黑客破壞輸電網穩(wěn)定的主要目標。

據研究，電網中添加的新技術，即高級計量基礎設施（AMI），為黑客提供了機會，黑客可以嘗試控制智能電表開關，以引起負載振蕩。

負載振蕩

據研究人員表示，就像家用面板中的斷路器一樣，當需求或負載過高或出現問題時，電網組件可能會“跳閘”并關閉。

其結果是負載被傳遞到電網的其他部分，這些部分也可能被關閉，從而產生多米諾骨牌效應，從而導致停電。

研究人員使用一種稱為時域電網保護模擬器的模型來演示如何導致負載在一個特定的網絡中來回變化。常規(guī)模式（稱為負載振蕩攻擊）可能會損害傳輸。

在配電層面，升級包括通信系統(tǒng)、配電自動化、本地控制和保護系統(tǒng)以及先進的計量基礎設施。但是，升級還引入了攻擊電網的新維度。

AMI和智能電表就是被添加到電網方程中的新技術，為黑客試圖控制智能電表并利用其引起負載振蕩提供了空間。

智能電表黑客攻擊

研究表明，隨著配電層面智能電表部署的增加，此類網絡安全漏洞的頻率可能會增加。

其中一種可能的攻擊包括侵入AMI，通過更改數據或插入虛假控制數據來控制智能電表開關。

該研究利用最近對電網的網絡物理攻擊來證明智能電表帶來的網絡威脅：

如，2015年對烏克蘭電網的攻擊……如果對手獲得智能電表ID、密碼以及通信協(xié)議和軟件編程知識，智能電表就可能被黑客入侵。

智能電表很容易被黑客攻擊，就像模仿通信設備來學習如何與智能電表通信一樣。惡意軟件可能會通過受損的智能電表傳播到其他智能電表，從而更容易訪問。

且，黑客還會被利用智能電表系統(tǒng)的漏洞來“欺騙”控制信號和安全訪問。攻擊者可以通過直接入侵來確定適當的線路測量，或通過訪問相關的傳感器設備或通信鏈路來估計信息。

威脅級別

如果有人遠程控制大量智能電表來關閉電源，這可能會產生重大影響。

這類事件首先需要有人通過“刺探”電網中的幾個位置進行偵察，并利用獲得的信息來估計電網不穩(wěn)定的振蕩頻率。在確定以該頻率（低于1赫茲或每秒周期）打開和關閉哪些電表后，攻擊者將準備發(fā)動攻擊。

研究人員表示，相對而言，攻擊不需要涉及很廣的范圍。

這些發(fā)現，令人十分不安，但也為電網運營商制定對策提供了一個起點。

例如，如果其在負載側檢測到這種類型的振蕩，可能會停止A線和B線的服務，故意隔離受影響的區(qū)域，從而避免不穩(wěn)定傳播到更廣泛的電網區(qū)域。

另一種解決方案可能是充分改變發(fā)電組合，如，減少一些風力發(fā)電，同時增加一些水力發(fā)電。如此一來，整體動態(tài)響應與攻擊的設計目標不同，影響將會更小，且不足以顛覆系統(tǒng)。

不過，這兩種技術都需要額外的研究和開發(fā)才能成為有效的保護機制。但了解可能發(fā)生的攻擊的性質，是一個良好的開端。

相關推薦：

CIBIS峰會

由千家網主辦的2023年第24屆CIBIS建筑智能化峰會即將正式拉開帷幕，本屆峰會主題為“智慧連接，‘筑’就未來”， 將攜手全球知名智能化品牌及業(yè)內專家，共同探討物聯(lián)網、AI、云計算、大數據、IoT、智慧建筑、智能家居、智慧安防等熱點話題與最新技術應用，分享如何利用更知慧、更高效、更安全的智慧連接技術，“筑”就未來美好智慧生活。歡迎建筑智能化行業(yè)同仁報名參會，分享交流！

報名方式

成都站（10月24日）：https://www.huodongxing.com/event/6715336669000

西安站（10月26日）：https://www.huodongxing.com/event/3715335961700

長沙站（11月09日）：https://www.huodongxing.com/event/7715337579900

上海站（11月21日）：https://www.huodongxing.com/event/9715337959000

北京站（11月23日）：https://www.huodongxing.com/event/3715338464800

廣州站（12月07日）：https://www.huodongxing.com/event/6715338767700

更多2023年CIBIS峰會信息，詳見峰會官網：http://summit.qianjia.com/

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。