手机贤集
  • 微信扫码
    随时发布需求

    下载贤集网APP

贤集网技术服务平台欢迎您

登录 注册

UBC开发自动化程序防止黑客攻击 提高智能电表网络安全性

文章来源: 贤集网       发布时间:2019-06-11

作者:University of British Columbia


智能电表的使用能使能源公用事业单位有效地跟踪能源使用和分配能源生产。但由于它们连接到一个电网,所以它们也可以作为恶意黑客的后门。


UBC的电子和计算机工程副教授,网络安全研究人员Karthik Pattabiraman,最近开发了一个自动化程序,旨在提高这些设备的安全性,并提高智能电网的安全性。

UBC开发自动化程序防止黑客攻击 提高智能电表网络安全性

“我们的程序对这些类型的攻击使用两种检测方法。首先,我们创建了智能电表的虚拟模型,并描述了如何对其进行攻击。这就是我们所说的设计级分析。其次,我们执行了代码级分析。这意味着要探测智能电表的漏洞代码,对这些漏洞发起各种攻击,”Pattabiraman说。


上面所描述的方法解决了智能电表易受研究人员称之为软件干扰攻击的问题。攻击者可以物理访问电表并修改其通信接口或重新启动电表。因此,仪表无法向电网发送数据,或者在不应该的情况下继续发送数据,或者执行正常情况下不会执行的其他操作。

UBC开发自动化程序防止黑客攻击 提高智能电表网络安全性

Pattabiraman和他的合著者、前博士生Farid Tabrizi也发现,尽管这两种技术都成功地发现了对系统的攻击,但是代码级分析比设计级分析更高效、更准确。代码级分析在一小时内发现九种不同类型的攻击,而设计级分析仅发现三种。所有的攻击都可以由一个攻击者来执行,而且其在线购买的设备成本相对较低,低于50美元,也不需要专门的专业知识。


“智能电表是智能电网的关键组成部分,有时被称为物联网,预计到2022年全球将安装超过5.88亿台,”Pattabiraman补充道。“在一个家庭中,你可以通过一个智能电表将多个智能设备连接到电网上。如果有人接管了那个电表,他们可以关闭你的报警系统,看看你用了多少电,或者可以把账单积存起来。举一个真实的例子,2009年,波多黎各智能电表的大规模入侵导致了广泛的电力窃取和大量的欺诈性账单。”

UBC开发自动化程序防止黑客攻击 提高智能电表网络安全性

被砍的电表甚至会引起房屋火灾和爆炸,甚至大面积停电。与远程服务器不同的是,智能电表相对容易被攻击者访问,因此每个智能电表在现场必须具有很好的防黑客性和弹性。

UBC开发自动化程序防止黑客攻击 提高智能电表网络安全性

研究人员说,厂商可以在生产前用这些发现来测试他们的设计,这样他们就可以从一开始就建立起安全性。这会使智能电表更难破解。通过使用这两种方法(设计级别和代码级别),供应商可以在两个不同的级别上防范软件篡改。


Pattabiraman说:“我们的发现也可以应用于其他类型的与智能电网相连的设备,这一点很重要,因为我们的家庭和办公室通过我们的设备越来越相互连接。”


他补充说,“和所有安全技术一样,没有100%的保护。安全是攻击者和防御者之间的猫捉老鼠游戏,我们的目标是使发动攻击更加困难。我相信,我们的技术不仅能够发现一个或两个漏洞,而且能够发现一系列漏洞,这使它们成为防御攻击的一个很好的起点。”


注:文章内的所有配图皆为网络转载图片,侵权即删!

声明:“贤集网”的所有作品,版权均属于贤集网,如需转载,请注明出处;本网站转载的内容版权归原网站所有,如有侵权或其他问题, 请及时通过电子邮或者电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失

我来说几句


获取验证码
最新评论

还没有人评论哦,抢沙发吧~

热门帖子更多 >
  • 1 SW6-2011 V2.0 软件XX免费使用
  • 2 TSG 21-2016 固定式压力容器安全技术监察规程(正式版)
  • 3 欢迎大家发提问帖
  • 4 化工人拿10万年薪算高吗?揭秘2017化工行业薪酬
  • 5 TSG 21-2016 容器类别分类系统
  • 6 GB 713-2014 锅炉和压力容器用钢板
  • 7 HGCAD设备重量统计工具
  • 8 容器设计封口环的厚度
  • 9 埋地的常压储罐是不是按照150计算?
  • 10 专家分析国内干燥机设备未来市场发展前景