论文部分内容阅读
连接互联网的电动汽车充电器、智能烤箱、智能热水炉、智能空调和其他大功率智能电器都可能会被劫持,以操纵能源需求,从而有可能推动价格波动,并对放松管制的能源市场造成巨额财务损失。该警告来自于近日在Black Hat USA 2020会议上发表的研究结论。
通过开启或关闭受到破坏的设备人为地增加或减少电力需求,由这些耗能设备组成的僵尸网络可能会帮助不道德的能源供应商或零售商(电力公司)改变价格以创造业务优势,或者使一个国家提供通过远程对另一国的电力市场造成财务损失来损害另一国经济。
研究人员表示,如果在正常的电力需求变化范围内进行,将很难检测到这种攻击。佐治亚研究所电气与计算机工程学院研究生研究助理Tohid Shekari说:“如果攻击者能够以有利于他们的价格轻微影响电力市场价格,那就像是知道明天将会发生什么一样。如果操作保持在一定范围内,将是隐秘的,并且很难与典型的负载预测误差区分开。”
能源市场操纵网络攻击,该操作将取决于由数千种设备组成的僵尸网络,这些僵尸网络可以由接管其物联网(IoT)控制器的攻击者进行集中控制。恶意行为者已经展示了IoT僵尸网络攻击,例如Mirai,它使用了受感染的连接互联网摄像头和路由器网络对关键的互联网基础设施发起了攻击。
放松能源市场管制将使被称为“IoT Skimmer”的攻击成为可能,该攻击已创建了一个有效供电的系统。为了满足对电能的需求,公用事业公司必须预测未来的需求,并以有竞争力的价格从批发能源市场中购买电力。如果预测结果是错误的,则公用事业公司必须通过参与实时市场来满足其客户需求所需的能源,而实时市场通常具有更大的波动性。创建错误的需求数据来操纵预测可能对销售能源以满足计划外需求的供应商、零售商或公用事业公司從实时市场购买便宜的能源有利可图。
研究人员无法确定是否可能已经发生了这种攻击,因为IoT设备(除了不安全之外)还缺乏检测此类劫持所必需的监控类型。但是他们使用了来自美国2个最大能源市场的真实数据集(纽约和加利福尼亚)来评估攻击的可行性。
“我们进行了大量的仿真和数学分析,表明可能发生这种转移。”电气与计算机工程学院摩托罗拉基金会教授Raheem Beyah说:“我们还对支持区域进行了可行性分析,以表明从各个角度来看这都是可能的。”
研究人员认为这种僵尸网络已经存在,攻击者可以简单地将其使用权在暗网上出租。北美市场已经有超过2 000万个智能恒温器,并且他们已连接至少一个大功率设备(供暖和空调系统),攻击者可以间歇地对其进行控制。
“如果考虑所有已经使用的智能恒温器和连接互联网的电烤箱、热水器和电动汽车充电器,则有很多设备需要妥协。”Shekari说:“房主可能永远不会注意到在电力需求最高时是否打开了EV充电器,或者在不在家时空调的冷却程度是否比预期的要高。”
为了应对潜在的攻击,研究人员建议同时采取检测和预防步骤。通过对与大功率IoT连接设备的正常用电量进行集成监控,可以检测到攻击者触发的“意外”功耗峰值或谷值。只有预期需要的人才能访问有关预期能源需求的数据(现在已公开提供)。
使这种攻击成为可能的主要因素是电力市场信息的详细在线数据共享,通常每5 min更新一次。
“这种能源需求信息确实是一个数据隐私问题,我们需要认真考虑透明度和安全性之间的平衡。”Beyah说:“那里总是存在压力,但是限制细节的数量会使想要隐藏其操作的攻击者更加难以知道正常的变化是什么。”
潜在的攻击表明,有必要考虑可能从未被发现的技术领域中的网络安全威胁。
这是物联网安全世界和能源市场之间的有趣交集,Beyah说:“目前,2个世界之间似乎存在很大差距,我们的观点是,将物联网技术与高功率设备结合使用可能会以我们以前从未想到的方式破坏市场。”
通过开启或关闭受到破坏的设备人为地增加或减少电力需求,由这些耗能设备组成的僵尸网络可能会帮助不道德的能源供应商或零售商(电力公司)改变价格以创造业务优势,或者使一个国家提供通过远程对另一国的电力市场造成财务损失来损害另一国经济。
研究人员表示,如果在正常的电力需求变化范围内进行,将很难检测到这种攻击。佐治亚研究所电气与计算机工程学院研究生研究助理Tohid Shekari说:“如果攻击者能够以有利于他们的价格轻微影响电力市场价格,那就像是知道明天将会发生什么一样。如果操作保持在一定范围内,将是隐秘的,并且很难与典型的负载预测误差区分开。”
能源市场操纵网络攻击,该操作将取决于由数千种设备组成的僵尸网络,这些僵尸网络可以由接管其物联网(IoT)控制器的攻击者进行集中控制。恶意行为者已经展示了IoT僵尸网络攻击,例如Mirai,它使用了受感染的连接互联网摄像头和路由器网络对关键的互联网基础设施发起了攻击。
放松能源市场管制将使被称为“IoT Skimmer”的攻击成为可能,该攻击已创建了一个有效供电的系统。为了满足对电能的需求,公用事业公司必须预测未来的需求,并以有竞争力的价格从批发能源市场中购买电力。如果预测结果是错误的,则公用事业公司必须通过参与实时市场来满足其客户需求所需的能源,而实时市场通常具有更大的波动性。创建错误的需求数据来操纵预测可能对销售能源以满足计划外需求的供应商、零售商或公用事业公司從实时市场购买便宜的能源有利可图。
研究人员无法确定是否可能已经发生了这种攻击,因为IoT设备(除了不安全之外)还缺乏检测此类劫持所必需的监控类型。但是他们使用了来自美国2个最大能源市场的真实数据集(纽约和加利福尼亚)来评估攻击的可行性。
“我们进行了大量的仿真和数学分析,表明可能发生这种转移。”电气与计算机工程学院摩托罗拉基金会教授Raheem Beyah说:“我们还对支持区域进行了可行性分析,以表明从各个角度来看这都是可能的。”
研究人员认为这种僵尸网络已经存在,攻击者可以简单地将其使用权在暗网上出租。北美市场已经有超过2 000万个智能恒温器,并且他们已连接至少一个大功率设备(供暖和空调系统),攻击者可以间歇地对其进行控制。
“如果考虑所有已经使用的智能恒温器和连接互联网的电烤箱、热水器和电动汽车充电器,则有很多设备需要妥协。”Shekari说:“房主可能永远不会注意到在电力需求最高时是否打开了EV充电器,或者在不在家时空调的冷却程度是否比预期的要高。”
为了应对潜在的攻击,研究人员建议同时采取检测和预防步骤。通过对与大功率IoT连接设备的正常用电量进行集成监控,可以检测到攻击者触发的“意外”功耗峰值或谷值。只有预期需要的人才能访问有关预期能源需求的数据(现在已公开提供)。
使这种攻击成为可能的主要因素是电力市场信息的详细在线数据共享,通常每5 min更新一次。
“这种能源需求信息确实是一个数据隐私问题,我们需要认真考虑透明度和安全性之间的平衡。”Beyah说:“那里总是存在压力,但是限制细节的数量会使想要隐藏其操作的攻击者更加难以知道正常的变化是什么。”
潜在的攻击表明,有必要考虑可能从未被发现的技术领域中的网络安全威胁。
这是物联网安全世界和能源市场之间的有趣交集,Beyah说:“目前,2个世界之间似乎存在很大差距,我们的观点是,将物联网技术与高功率设备结合使用可能会以我们以前从未想到的方式破坏市场。”