這是探討智慧型電網和智慧型電表可能威脅系列的第三篇(也是最後一篇)。在第一篇文章中,我們介紹了智慧型電表和智慧型電網,並說明為什麼它們會有風險。在第二篇中,我們看到了針對智慧型電表的攻擊風險。
在本文裡,我們會著眼在智慧型電網受到攻擊的風險。智慧型電網牽涉到電力網和消費者和供應商間記錄資訊的數位資訊通訊能力。怎麼區分智慧型電表攻擊和智慧型電網攻擊?簡單地說,規模:攻擊智慧型電網會影響比攻擊單一電表還要更多的用戶。潛在損害也會按比例變得更加顯著。
然而,這也意味著攻擊面不同。不僅智慧型電表會被攻擊,公用事業單位內控制智慧型電表的伺服器也可能成為攻擊媒介。然而,這些伺服器也可以用工具加以保護以對抗針對性攻擊。
最明顯的智慧型電網攻擊情境或許是:勒索。攻擊者控制智慧型電網就能干擾所提供的服務。攻擊者甚至可以「更新」設備上的韌體,如果他們真這麼做,會讓攻擊更難被徹底解決。無論是哪種,攻擊者的目標都是導致服務中斷,才能從當地的公用事業單位或政府手上拿錢。另外,製造混亂本身可能也是種目的,無論是出自政治因素,或是想要分散當地執法單位對同一時間其他犯罪的注意。
另一種針對智慧型電網較為微妙的攻擊是阻斷服務攻擊。智慧型電網會如何處理有問題的數據?這數據可能是完全被破壞(不正確的格式和內容),或這有問題的數據是格式正確,但內容不正確。無論是哪一種,就像其他軟體會出現緩衝區溢位一樣,伺服器上的漏洞也會對整體電網造成危險。
圖1:針對整個電網的阻斷服務攻擊
(來自我們的影片截圖 – 突顯出攻擊情境)
後果比較不那麼可怕的攻擊是篡改電表。智慧型電表被篡改是相當有可能的 – 事實上,它已經發生在馬爾他了。所有的數據讀取都是「電子式」,要修改電表讀數相當容易。修改讀數太多會讓差異變得太明顯,但一點小修改可能就不會引人注意。
我們提出這些情境不是想嚇唬人,而是要提高安全意識來對抗它們。要抵禦這些攻擊是可能的 – 只要在設計系統時考慮到安全性,確保適當的客製化防禦解決方案到位等等。然而,只有當人們意識到這些威脅確實存在,才會考慮到安全防護。
你可以到這裡閱讀之前關於智慧型電表的文章:
關於更多安全風險和如何保護智慧型設備的相關資訊,請參考我們的物聯網資訊站,裡面提供我們討論關於此新興領域的資料。
@原文出處:Smart Grid Attack Scenarios作者:Rainer Link(資深威脅研究員)