返回顶部
返回首页
返回首页
今日    | 手机版 | 信息站 | 企业 | 原料 | 热点 | 商道 | 资讯 |
home 您现在的位置: 首页 >水电五金 > 详细信息
UBC研究人员寻找破解智能仪表的方法
2019年06月10日    阅读量:5170     新闻来源:中国建材网 cnprofit.com    |  投稿

智能电表很有用,因为它们使能源公用事业能够有效地跟踪能源使用并分配能源生产。但由于它们与网格连接,它们也可以作为恶意黑客的后门。


网络安全研究员Karthik Pattabiraman,UBC电气和计算机工程副教授,最近开发了一个自动化程序,旨在提高这些设备的安全性并提高智能电网的安全性中国建材网cnprofit.com


“我们的程序针对这些类型的攻击使用了两种检测方法。首先,我们创建了智能仪表的虚拟模型,并表示了如何对其进行攻击。这就是我们所说的设计级分析。其次,我们执行了代码这意味着探测智能电表的漏洞代码,对这些漏洞发起各种攻击,“Pattabiraman说。


这里描述的方法  解决了智能电表对研究人员称之为软件干扰攻击的脆弱性,攻击者在物理上访问仪表并修改其通信接口或重新启动它。结果,仪表无法向网格发送数据,或者在不应该发送数据时继续发送数据,或执行通常不会执行的其他操作。


Pattabiraman和他的合着者以及前博士生Farid Tabrizi也发现,尽管这两种技术都成功地发现了对系统的攻击,但代码级分析比设计级分析更有效,更准确。代码级分析在一小时内发现了九种不同类型的攻击,而设计级分析只发现了三种。所有攻击都可以由攻击者以低于50美元的在线购买成本相对较低的设备进行,并且不需要专业知识。


“智能电表是智能电网的关键组成部分,有时也被称为物联网,预计到2022年全球将安装超过5.88亿个电表,”Pattabiraman补充道。“在一个家庭中,您可以通过智能电表将多个智能设备连接到电力。如果有人接管了电表,他们可以停用您的警报系统,查看您正在使用多少能量,或者可以收取您的账单。 2009年,举一个现实生活中的例子,在波多黎各发生大规模的智能电表,导致大规模的电力盗窃和大量欺诈性账单。“


被黑客攻击的仪表甚至可能引起房屋火灾和爆炸,甚至是大范围的停电。与远程服务器不同,攻击者可以相对容易地访问智能电表,因此每个智能电表必须具有相当的防盗性和弹性。


研究人员表示,供应商可以在制造之前使用这些发现来测试他们的设计,因此他们可以从一开始就建立安全性。这可以使智能电表更难破解。通过使用这两种方法 - 设计级和代码级 - 供应商可以防止两个不同级别的软件篡改。


“我们的研究结果也可以应用于连接到智能电网的其他设备,这很重要,因为我们的家庭和办公室通过我们的设备越来越多地相互联系,”Pattabiraman说。


他补充说,与所有安全技术一样,没有100%的保护:“安全是攻击者与防御者之间的猫捉老鼠游戏,我们的目标是让攻击更加难以发动我相信我们的技术不仅能够发现一两个漏洞,而且能够找到一系列漏洞,这使它们成为防御攻击的良好起点。“



标签:行业资讯产品资讯水电五金五金配件水电电工
免责声明: 本文仅代表作者本人观点,与本网无关。本网对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。本网转载自其它媒体的信息,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如因作品内容、版权和其它问题需要同本网联系的,请在一周内进行,以便我们及时处理。客服邮箱:service@cnso360.com | 客服QQ:23341571

全站地图 | 二级目录 | 上链请联系QQ:23341571

深圳网络警察报警平台 深圳网络警
察报警平台

公共信息安全网络监察 公共信息安
全网络监察

经营性网站备案信息 经营性网站
备案信息

中国互联网举报中心 中国互联网
举报中心

中国文明网传播文明 中国文明网
传播文明

深圳市市场监督管理局企业主体身份公示 工商网监
电子标识