快速发布求购 登录 注册
行业资讯行业财报市场标准研发新品会议盘点政策本站速递

西班牙智能电表被曝漏洞

仪表产业 2014年10月29日 14:13:43来源:仪表网 6183
摘要有研究人员发现西班牙所使用的智能电表中存在安全漏洞,可导致电费欺诈甚至印发大面积停电。

  【仪表网 行业聚焦点】近日,有研究人员发现西班牙所使用的智能电表中存在安全漏洞,该漏洞可以导致电费欺诈甚至进入电路系统导致大面积停电。研究人员透露,因缺乏必要的安全控制,整个西班牙千家万户都暴露在网络攻击的风险之中。
 
  西班牙智能电表漏洞引发恐慌
 
  此次西班牙电表中发现的安全漏洞可能允许黑客进行计费欺诈甚至关闭整个电路系统,造成大面积停电事件发生。原因主要在于电表期间内部保护不善的安全凭证可以让黑客获取到并成功控制电路系统。
 
  发现该漏洞的研究人员Javier Vazquez Vidal和Alberto GarciaIllera表示,该漏洞影响范围非常之广,西班牙的提高国家能源效率的公共事业公司所安装的智能电表,就在影响范围之列。
 
  两位研究人员将在阿姆斯特丹举行的黑帽大会上展示发现的过程。两人将会公布逆向智能电表的过程,包括他们是如何发现这个极其危险的安全问题,以及该漏洞将如何使得入侵者成功进行电费欺诈,甚至关闭电路系统的。
 
  该漏洞存在于智能电表中,而智能电表是可编程的,并且同时包含了可能用来远程关闭电源的缺陷代码,影响范围……可以说是千家万户。在该漏洞修复之前,研究人员表示暂时无法提供任何关于该漏洞的细节问题。
 
  根据二位研究员的研究,智能电表使用的是相对比较容易破解的AES-128的对称加密算法,算法本身目的是为了保证通信安全,但是使用这个算法,就不太明智了。‘’
 
  针对智能电表的三种攻击
 
  随着自动化解决方案在自动抄表系统(AMR)、自动计量系统(AMI)及智能电网基础设施中越来越广泛的部署,安全受攻击如数据黑客、系统恶意软件,及网络攻击等也在逐渐增加。自动计量设备中其他易受攻击的地方包括非安全数据总线、串行连接或远程调试端口访问。如何确保智能电表与智能能源网关中的数据安全和客户隐私?
 
  据了解,对智能电表的攻击类型大体可分为物理攻击(外部干扰、绕过中线、中线缺失等)、电气攻击(过/欠压、电路探测、ESD等)与软件和数据攻击(间谍软件插入、网络攻击)。除了对电表的物理篡改外,由于电网已经互联,多数已知的漏洞都与通讯媒介和通讯协议有关。
 
  针对物理篡改的解决方案包括使用磁力传感器(检测是否有强磁场,强磁场可影响当前变压器电表的读数)、倾斜传感器,可检测授权位置的电表是否被去除或出现物理篡改,在固件中使用篡改算法,帮助确保持续计费,还可以在电表外壳上安放防篡改开关,外壳打开时,可触发篡改通知。
 
  自动计量系统包括软件、硬件、通信、客户关连的系统以及电表数据管理(MDM)软件。随着电表变得智能化和网络化,电表软件必须提供充分的安全功能,防止非法更改软件配置、已记录数据的读数以及校准数据的修改等。解决方案中需要纳入安全技术,确保通信通道安全并确保资产的物理安全,使智能电网更加安全和可靠。
 
  攻击智能电表的目的
 
  对于个体攻击,攻击者将穷其所能对电表实施攻击。其目的可能是更改电流检测装置,使其检测耗电量更少;或者对电表软件实施逆向工程,使其报告的耗电数更少。
 
  社会攻击可能以类似方式入手:攻击者研究电表,试图了解其工作原理。其目的是希望析取密匙、对软件协议实施逆向工程,以及重新设置电表。一旦得手,攻击者可对大量电表重新配置,降低其实报耗电量,或在日期和时间同时断开。
 
  协议、控制、命令的安全性
 
  目前,电网中的各方使用的数据交换协议有多种。信息技术领域广泛使用传输控制协议(TCP)/互联网协议(IP)、超文本传输协议(HTTP)和文件传输协议(FTP)等。由于传输的数据很容易被黑客窃取,所以这些数据不十分安全且容易遭受攻击。对于电网或智能电表,必须用互联网协议安全性(IPSec)、安全套接字层(SSL)、传输层安全(TLS)及安全外壳(SSH)等协议取代非安全协议。IPSec采用加密技术保证专用网络之间的通讯方的数据保密、完整性及真实性。
 
  AES等对称密钥密码系统适用于批量数据,但安全级别不高。非对称密钥密码系统如椭圆曲线数字签名算法(ECDSA),适用于加密远程断开/连接实时电价更改等控制/命令。这就确保了控制电网设备的命令是高度真实性。基于椭圆曲线加密技术(ECC)的密钥交换提供别的安全性。Zigbee®等无线网络可采用ECC提供数字证书,以交换智能电网生态系统内ZigBee节点/设备之间的信息。

版权与免责声明
  • 凡本网注明"来源:仪表网"的所有作品,版权均属于仪表网,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明"来源:仪表网"。违反上述声明者,本网将追究其相关法律责任。
  • 本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
  • 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
  • 合作、投稿、转载授权等相关事宜,请联系本网。联系电话:0571-87759945,QQ:1103027433。
广告招商
今日换一换
新发产品更多+

客服热线:0571-87759942

采购热线:0571-87759942

媒体合作:0571-87759945

  • 仪表站APP
  • 微信公众号
  • 仪表网小程序
  • 仪表网抖音号
Copyright ybzhan.cn    All Rights Reserved   法律顾问:浙江天册律师事务所 贾熙明律师   仪表网-仪器仪表行业“互联网+”服务平台
意见反馈
我知道了