智能电表,是黑客破坏输电网稳定的主要目标。
据研究,电网中添加的新技术,即高级计量基础设施(AMI),为黑客提供了机会,黑客可以尝试控制智能电表开关,以引起负载振荡。
负载振荡
据研究人员表示,就像家用面板中的断路器一样,当需求或负载过高或出现问题时,电网组件可能会“跳闸”并关闭。
其结果是负载被传递到电网的其他部分,这些部分也可能被关闭,从而产生多米诺骨牌效应,从而导致停电。
研究人员使用一种称为时域电网保护模拟器的模型来演示如何导致负载在一个特定的网络中来回变化。常规模式(称为负载振荡攻击)可能会损害传输。
在配电层面,升级包括通信系统、配电自动化、本地控制和保护系统以及先进的计量基础设施。但是,升级还引入了攻击电网的新维度。
AMI和智能电表就是被添加到电网方程中的新技术,为黑客试图控制智能电表并利用其引起负载振荡提供了空间。
智能电表黑客攻击
研究表明,随着配电层面智能电表部署的增加,此类网络安全漏洞的频率可能会增加。
其中一种可能的攻击包括侵入AMI,通过更改数据或插入虚假控制数据来控制智能电表开关。
该研究利用最近对电网的网络物理攻击来证明智能电表带来的网络威胁:
如,2015年对乌克兰电网的攻击……如果对手获得智能电表ID、密码以及通信协议和软件编程知识,智能电表就可能被黑客入侵。
智能电表很容易被黑客攻击,就像模仿通信设备来学习如何与智能电表通信一样。恶意软件可能会通过受损的智能电表传播到其他智能电表,从而更容易访问。
且,黑客还会被利用智能电表系统的漏洞来“欺骗”控制信号和安全访问。攻击者可以通过直接入侵来确定适当的线路测量,或通过访问相关的传感器设备或通信链路来估计信息。
威胁级别
如果有人远程控制大量智能电表来关闭电源,这可能会产生重大影响。
这类事件首先需要有人通过“刺探”电网中的几个位置进行侦察,并利用获得的信息来估计电网不稳定的振荡频率。在确定以该频率(低于1赫兹或每秒周期)打开和关闭哪些电表后,攻击者将准备发动攻击。
研究人员表示,相对而言,攻击不需要涉及很广的范围。
这些发现,令人十分不安,但也为电网运营商制定对策提供了一个起点。
例如,如果其在负载侧检测到这种类型的振荡,可能会停止A线和B线的服务,故意隔离受影响的区域,从而避免不稳定传播到更广泛的电网区域。
另一种解决方案可能是充分改变发电组合,如,减少一些风力发电,同时增加一些水力发电。如此一来,整体动态响应与攻击的设计目标不同,影响将会更小,且不足以颠覆系统。
不过,这两种技术都需要额外的研究和开发才能成为有效的保护机制。但了解可能发生的攻击的性质,是一个良好的开端。
