지난 주 임베디드 보안 커뮤니티를위한 분수령이었고,의미 다른 사람에 의해. 블룸버그는 악성 칩은 아마존과 애플 같은 회사에 슈퍼 마이크로 컴퓨터에 의해 판매 서버의 마더 보드에서 발견되었다고 발표했다. 제조 과정에서 이들을 추가 한 사람은 누구나 그 회사가 설치했을 때 서버에서 데이터를 제어하고 액세스 할 수있는 능력을 습득했을 것입니다. 처음으로,그것은 공급 체인이 중단 될 수 있다는 증거가 나타났다. 즉,제품이 생산 라인을 떠나기 전에 제조 과정에서 해킹이 발생했음을 의미합니다.
지금까지 해킹은 주로 코드의 보안 결함을 악용하여 악성 코드를”깨끗한”장치로 가져 오는 것으로 간주되었습니다. 즉,모든 컴퓨터 바이러스에 무슨 일이 있었는지입니다; 워너 크리 랜섬웨어와 같은 공격 및 스턱 스넷과 헤이그에서 화학 무기의 예방을 위해 조직에 침투 러시아어 해커에 의해 최근에 발견 된 시도와 같은 국가 후원 공격. 이 출하 전에 제품을 해킹의 개념은 년 동안 논의되어 있지만,블룸버그 보고서는 우리가 현실에 학문적 논쟁에서 이동 한 신호.
보고서가 올바른지에 대한 논쟁은 여전히 있습니다. 애플과 아마존은 많은 세부 사항을 부인하지만,그 출판물은 사람들이 공급 라인을 더 면밀히 관찰하고 그것이 사실인지 여부에 관계없이 오늘날 복잡한 전자 제품을 설계,하청 및 제조하는 방식이 가능하다는 것을 의미한다고 결론을 내 렸습니다. 그것이 사실이라면,이 공격은 회사 또는 상태가 주요 글로벌 기업이 무엇을하고 있었는지 발견하고 싶어 아마 상업이었다. 더 걱정스러운 것은 악의적 인 국가 행위자가 국가를 마비시키는 것을 목표로 인프라를 목표로하는 미래의 전망입니다. 어떤 스마트 미터에 저를 제공합니다.
나는 제조 단계에서 해킹에 대한 영국의 스마트 미터의 취약성에 대해 항상 우려 해왔다. 그 우려에 대 한 이유는 이러한 미터 전원 에너지 공급 업체에 의해 분리 될 수 있는 오프 스위치를 포함. 이것은 그들이 더 이상 건물에 대 한 액세스를 얻기 위해 라운드 사람을 보낼 필요가 그들을 위한 편의입니다. 그러나 해킹 당했다면 해커는 동시에 수백만 미터를 끌 수 있습니다. 그것은 전기 그리드를 파괴하는 데 사용될 수 있습니다.
살레 솔탄,전기 공학의 프린스턴의 부서의 연구원은 전력 수요의 단지 1%의 변화 결과 그리드의 대부분이 해킹에 의해 아래로 가져올 수있는 방법을 보여주는 좋은 논문의 번호를 작성했습니다. 현재 전기를 저장하는 것이 매우 비싸기 때문에 세대는 예상 수요와 신중하게 일치합니다. 그 수요가 급속하게 변화하는 경우에,격자는 손상을 방지하기 위하여 종료를 시도할 것입니다,그러나 변화가 급속하고 의외인 경우에,유래 큰 파도 개인적인 성분이 켜는 때 및 떨어져 대폭적인 정전을 일으키는 원인이 되는 폭포가 되어 떨어질 수 있는 손상을 일으키는 원인이 될지도 모릅니다. 전력 복원은 그리드가 무엇이 연결되고 켜져 있는지 알지 못하기 때문에 수요가 어떻게 될지 예상 할 수 없기 때문에 더욱 손상 될 수 있습니다. 다시 말하지만,수요가 갑자기 증가 할 수있는 경우 그리드의 중요한 부분에 손상을 줄 가능성이 있습니다. 일단 당신이 특정 수준의 손상을 지나면,그리드를 수리하고 신뢰할 수있는 보편적 인 공급을 복원하는 작업은 수년이 걸릴 수 있습니다
나는 항상이 위험에 대해 걱정했습니다;미터 제조업체에서 일하는 프로그래머가 수천만 미터가 특정 시간을 끌 수있는 코드를 작성할 수 있습니다. 국내 스마트 미터의 4 분의 1 이 함께 꺼진 경우,최대 15%의 즉각적인 수요 변화를보고있을 수 있으며,이는 살레가 그리드를 죽일 것이라고 생각하는 1%보다 큰 규모입니다. 그것은 어떤 전기 그리드가 설계되지 않은 무언가이다. 군사 계획 대상 발전소-우리가 이라크에서 본 것 처럼 전기 절름발이 국가 년간 제거 하는 이유가 있다. 즉 그리드 악의적 인 상태 행위자에 대한 매우 흥미로운 대상을합니다.
지금까지 나는이 위험을 이해하기 위해 영국 프로그램에 참여한 사람을 얻지 못했습니다. 해킹의 에너지 공급 업체의 개념은 우회 또는 시도하고 자신의 청구서를 최소화하기 위해 개별 미터를 속여 사람들로 제한됩니다. 역사적으로,해킹에 대한 그들의 접근 방식은 외부 미터를 이동하는 것이 었습니다. 그것은 단지 미터 판독을 더 쉽게하기 위해서가 아니라,그것은 또한 미터를 우회하는 것을 저해하기 때문입니다;계단 아래 찬장에서 개인적으로 할 수있는 일은 거리의 모든 사람들을 완전히 볼 때 덜 매력적입니다. 악성 프로그래머가 개발 중에 스마트 미터에 의도적으로 악성 코드를 추가 할 가능성을 제기했을 때 유일한 응답은”왜 누군가가 그렇게 할 것인가”였습니다. 왜 누군가가 보행자의 그룹으로 트럭을 운전 것”과 그 도전?”,또는”왜 누군가가 무역 센터로 비행기를 타겠습니까?”계산하지 않는 것 같습니다. 똑똑한 미터로 재는 프로그램에 관련시키는 그들에는 어려움이 단 하나 학생에게서 그들의 세계관을 확장해 달라고 한다 또는 조직에 약간 파운드의 그들을 사취하나 경제를 파괴한것을 해보는 일으키는 원인이 된것을 해보는 세대주.
가장 걱정스러운 것은 잠재적으로 매우 쉽다는 것입니다. 그래서 여기에 스마트 미터를 해킹하고 그리드를 죽이는 방법에 대한 빠른 튜토리얼입니다.
먼저 스마트 미터 제조업체에 문의하십시오. 그들은 꽤 절망적 인 것처럼 어렵지 않아야합니다. 당신이 정말로 그것을 위해 필요한 모든 지그비의 기본 지식을 가지고있다. 나는 취미 프로그래머로 만 클래스 자신을,하지만 난 시스템 설계자로 두 스마트 미터 회사에 의해 작업을 제공 봤는데. (나는 거절했다.)그런 다음 스마트 미터 코드에 추가 할 작업에 대해 생각합니다.
간단한 시작 하 고 그냥 소정의 날짜에 집에 전원을 분리 하는 코드의 몇 줄을 추가 하자. 스마트 미터에는 정기적으로 동기화되어야하는 실시간 시계가 있으므로 동일한 전원 사이클 내에서 수백만 명이 꺼지는 것이 어렵지 않습니다. 당신은 당신이 가정 공급을 분리 한 후,에너지 회사가 다시 켤 수 있는지 확인하려면 미터를 재설정하거나 새로운 펌웨어를 업로드,그래서 통신을 해제하기 위해 몇 가지 더 라인을 추가,아니면 그냥 덮어 쓰기 인증 키. 아무도 그것을 발견 하 고 완료 되도록 코드를 숨길 다는 것을 확인 하십시오. 기가 바이트 계량 사양이 너무 복잡하기 때문에,코드의 몇 줄을 숨길 수있는 장소의 많음이있다. 데시와 베이스는 당신이 당신의 바늘을 숨길 수 있도록 매우 큰 건초 더미를 제공하고 있습니다. 당신은 당신의 코드가 이후의 펌웨어 업그레이드에 의해 덮어 쓰기되지 않습니다 있는지 확인하려면,그래서 당신이 그것을 얻을 수있는 경우,부트 로더,클러스터 라이브러리와 같은 정적 유지 가능성이 뭔가에 터지는 아마 가치,또는. 기회가 된다면 로마에 넣어주세요. 작업 완료.
피해를 입을 수 있는 가장 좋은 기회를 얻으려면 몇 시간 후에 다시 전원을 켜고 그 순서를 몇 번 반복하여 공급을 끊는 것보다 더 나은 작업을 수행할 수 있습니다. 그건 정말 그리드를 다시 시작하려고 사람을 혼동하고 아마 더 많은 손상을 일으킬 것입니다. 정부는 유용하게 당신이 그렇게 할 때 해결할 수 있도록 국내 수요와 부문의 수요에 대한 데이터를 게시 할 수 있습니다.
부문 수요를 살펴보면 국내 전기 사용량은 평균 총 소비량의 약 30%를 차지합니다. 첫 번째 턴 오프를 들어,국내 수요가 최대 비율 변화를 입힐 수있는 전체 세대의 가장 큰 비율에있을 때 시간을 찾고 싶어요. 주말에,산업과 상업적인 사용법은 매우 더 낮을 것입니다,그래서 좋은 출발점은 일요일 일 것입니다.
일일 국내 사용 데이터로 이동하면 피크 수요는 저녁 6 시에서 8 시 사이이므로 1 월 일요일 7 시를 목표로한다면 국내 수요가 전체의 약 60%를 차지한다는 것을 알 수 있습니다. 국내 스마트 미터의 분기 그 시점에서 해제하면,당신은 약 15%의 수요의 순간 드롭 벅에 대한 최대 강타를 얻었다. 그리드 디자인의 역사에서 아무도 그것을 계획 한 적이 없습니다.
다음 단계를 결정하기 위해 데이터를 다시 살펴보십시오.이 단계는 다음 날 아침에 모든 스마트 미터를 다시 돌리는 것입니다. 산업 및 상업 사용자는 라인에 다시 와서 시도 할 것이다,아마도 조금 나중에 정상보다 때문에 지속적인 정전 및 어려움 모두가 작업에 점점 있었다 것,그래서 오전 11 시 30 분까지 재 연결을 지연. 그리드가 다시 제기 된 경우이 수요에 매우 원치 않는 추가 8%를 생성해야합니다. 다음 몇 일 동안 온/오프 전환에 몇 가지 더 프로그램 한 다음 스마트 미터의 공급 및 손상 부트 로더를 분리합니다. 즉,어려운 사람이 수동으로 미터 펌웨어를 업데이트 할 수 있습니다,그래서 그들은 그것을 교체해야합니다. 벽돌로 된 모든 것을 대체 할 수있는 충분한 예비 미터와 같은 것이 없다는 것을 제외하고,영국의 겨울이 물기 시작하는 것처럼 7 백만 채의 집이 전원없이 남아 있습니다.
이것은 가장 간단한 해킹입니다. 당신은 미래에 같은 시간에,같은 과정을 통해 몇 년을 갈 모든 미터를 프로그래밍합니다. 단 3 개 4 개의 똑똑한 미터 공급자 있기 때문에,다만 안으로 얻고기 것개을 파괴함것은 너에게 충분히보다는 더 이는 가정의 내무반의 통제를 줘야 한다. 그것은 그것의 임명 된 시간까지 기다려 국가를 무력화 것 중 하나 침대 해킹,또는 정부가 바로 날짜 이전에 경고 및 수정 협박 범죄 해킹 될 수 있습니다.
악의적이거나 심지어 잘못된 것이 코드에 추가되지 않았는지 확인하기 위한 테스트가 있어야 합니다. 나는 그것이 이루어지고 있다는 증거를 아직 듣지 못했다. 위에서 설명한 해킹에 대한 가장 간단한 테스트는 실시간 시계를 미래의 날짜로 설정하고 미터가 잘못된 시간으로 실행되도록하는 것입니다. 당신이 오십 테스트 미터가있는 경우,현재 날짜와 각 떨어져 한 달을 설정하고 지속적으로 실행,그 해킹의이 종류에 당신을 경고 할 것이다. 나는 그런 종류의 테스트가 일어나고 있다고 생각하지 않는다. 또한 해커가 영리하지 않다고 가정합니다. 그들은 고양이와 마우스를 재생하기로 결정하는 경우,그들은 당신이 손상된 코드를 발견 해당 테스트를 감지하고 테스트가 실행되는 동안 해킹을 해제하려고 실행할 수있는 테스트를 생각합니다. 이 경우 그들이해야 할 일은 리셋되는 리셋을 찾는 것입니다. 당신이 공상 과학 소설이라고 생각한다면,그것은 폭스 바겐이 자신의 배출 테스트와 함께했던 정확히-그들은 테스트 실행 및 일반 드라이브의 차이를 확인하고 적합성 테스트에 대한 설정을 변경했습니다. 업계 내에서 비틀기의 종류는 알 수없는 거리가 멀다.
스마트 미터는 외부 무선 연결을 가지므로 외부에서 활성화 될 수있는 펌웨어 해킹의 기회를 열어 해커가 원하는대로 미터를 켜거나 끌 수 있습니다. 외부 통신 요소가 통신 허브에 있기 때문에 훨씬 더 복잡합니다. 이 연결 끊기 메시지가 전송 될 수 있도록 두 장치에서 해킹 할 펌웨어뿐만 아니라,모뎀과의 외부 통신을 허용 할 필요가있다. 모뎀 모듈 자체가 해킹 될 수 있다면 아무도 모뎀 코드를 심사 할 가능성이 없기 때문에,그것은 아마 탐지 될 것이다.
블룸버그 보고서가 강조한 것은 이것이 이루어질 수 있다는 사실이다. 위에서 설명한 것은 복잡한 하드웨어 변경이 필요하지 않지만 한 명의 불량 프로그래머가 필요합니다. 우리는 스마트 미터가 안전하다는 말을 끊임없이 듣고 있지만,그 효과에 대한 지식재산권 선언조차도 설계 및 제조 과정에서 내부 해킹이 아니라 외부 해킹의 위험에 대해서만 이야기합니다. 이제 우리는 더 이상 외부 해커에 대한 공격 경로를 제한하지 않는 보안 모델을 고려할 필요가 있지만 내부 해킹의 결과와 그에 대한 보호 방법을 심각하게 고려해야합니다.
여러면에서,이 기사는 내가 쓰지 않기를 좋아했을 것이지만,불이 꺼질 때”내가 그렇게 말했어”라고 말하는 사람이되고 싶지도 않습니다. 내가 위에서 설명한 것을 할 수 있다는 것은 의심의 여지가 없습니다. 이미 완료되었을 수 있습니다. 가능성은 희박하지만,이는 브렉시트가 새로운 에덴 동산처럼 보이게 만드는 잠재적 인프라 위험입니다. 그것은 이민 문제를 해결-우리는 모두 유럽에 들어가려고 난민이 될 것입니다.
쉬운 해결책이 있습니다–스마트 미터에서 분리 옵션을 제거하십시오. 에너지 공급 업체가 자신의 삶을 쉽게 원하기 때문에 그것은 단지 거기. 즉,기가 바이트 스마트 미터링 프로그램의 전체 문제-그것은 단지 공급 업체 혜택과 더 넓은 혜택을 멀리 던졌다 지점으로 저하 된 것,하지만 소비자에게 위험과 비용. 블룸버그 보고서는 아직 현재 배포를 중지 하 고 제대로 스마트 미터링을 할 시간 이다 우리에 게 또 다른 모닝콜.