据Techxplore今日报道,有人警告说,连接互联网的电动汽车充电器,烤箱,热水炉,空调和其他大功率电器的邪恶大军可能会被劫持,以轻微操纵能源需求,从而有可能推动价格波动,并对放松管制的能源市场造成财务损失。新报告定于8月5日在Black Hat US 2020会议上发表。
通过打开或关闭被破坏的设备以人为地增加或减少电力需求,由这些消耗设备组成的僵尸网络可能会帮助不道德的能源供应商或零售商(电力公司)改变价格以创造业务优势,或成为一个民族国家。通过对另一国的电力市场造成财务损失来远程损害另一国经济的方法。研究人员说,如果在正常的电力需求变化范围内进行,那么这种攻击将很难被发现。
佐治亚理工学院电气与计算机工程学院研究生助理Tohid Shekari表示:“如果攻击者能够以有利于他们的价格稍微影响电力市场价格,那就像今天知道明天将会发生什么。” 。 “如果操纵保持在一定范围内,将是隐秘的,并且很难与典型的负荷预测误差区分开。”
被认为是首次提出的能源市场操纵网络攻击,该操作将取决于由数千种设备组成的僵尸网络,这些僵尸网络可以由接管其物联网(IoT)控制器的攻击者进行集中控制。恶意行为者已经展示了IoT僵尸网络攻击,例如Mirai,它使用了受感染的连接互联网的摄像头和路由器组成的网络,对关键的互联网基础设施发起了攻击。放松对能源市场的管制将使被称为“物联网撇渣器”的攻击成为可能。为了满足对电能的需求,公用事业公司必须预测未来的需求,并以有竞争力的价格从日间批发能源市场中购买电力。如果预测结果是错误的,则公用事业公司可能必须通过参与实时市场来满足其客户需求所需的能源,或多或少地支付能源,而实时市场通常具有更大的波动性。创建错误的需求数据来操纵预测可能对销售能源以满足意外需求的供应商,或者零售商或公用事业公司从实时市场购买便宜的能源有利可图。
研究人员无法确定是否可能已经发生了这种攻击,因为IoT设备(除了不安全之外)还缺乏检测此类劫持所必需的监视类型。但是他们使用了来自美国两个最大能源市场的真实数据集-纽约和加利福尼亚-来评估他们提议的攻击的可行性。
“我们进行了大量的仿真和数学分析,表明可能发生这种转移,”电气与计算机工程学院摩托罗拉基金会教授,也是佐治亚理工学院跨学科研究副总裁兼联合主席的拉希姆·贝亚(Raheem Beyah)说。 Fortiphyd Logic公司的创始人。 “我们还对支持区域进行了可行性分析,以表明从各个角度来看这都是可能的。”
研究人员认为这种僵尸网络已经存在,攻击者可以简单地将其使用权租在暗网上。北美市场已经有超过2000万个智能恒温器,它们已与至少一个大功率设备相连,该设备是加热和空调系统,攻击者可以间歇地对其进行控制。Shekari说:“如果考虑到所有已经使用的智能恒温器和联网的电烤箱,热水器以及电动汽车充电器,那么会有很多设备需要妥协。” “房主可能永远不会注意到,当电力需求最高时,是否会打开EV充电器;或者,当他们不在家里时,空调的冷却程度是否比预期的要高。”
为了应对潜在的攻击,研究人员建议同时采取检测和预防步骤。通过对与大功率IoT连接的设备的正常用电量进行集成监控,可以检测到攻击者触发的意外的功耗峰值或谷值。现在,只有预期需要的人才能访问预期的数据(现已公开提供)。
使这种攻击成为可能的主要因素是电力信息的详细在线数据共享,通常每五分钟更新一次。
Beyah说:“这种能源需求信息确实是一个数据隐私问题,我们需要认真思考透明性和安全性之间的平衡。” “那里总是存在压力,但是限制细节的数量可能会使想要隐藏其操作的攻击者更加难以知道正常的变化是什么。”
潜在的攻击突出表明,有必要考虑可能从未有过的技术领域中的网络安全威胁。
“这是物联网安全世界和能源市场之间的有趣交集,” Beyah说。 “目前看来,两个世界之间存在很大差距。我们的观点是,将物联网技术与高功率设备结合使用可能会以我们从未想过的方式危害市场,这将产生影响。”
主题为“物联网撇渣器:通过高功率物联网僵尸网络操纵能源市场”的演讲将于8月5日(星期三)下午2:30举行。作为Black Hat U.S. 2020 Conference的一部分。

头像

By szf