sidste uge var et vandskel for det indlejrede sikkerhedssamfund og implicit alle andre. Bloomberg meddelte, at der var fundet rogue-chips på bundkortene til servere, der blev solgt af Super Micro Computer til virksomheder som f.eks. Den, der havde tilføjet disse under fremstillingsprocessen, ville have erhvervet evnen til at kontrollere og få adgang til data fra serverne, når disse virksomheder installerede dem. For første gang viste det sig, at der var tegn på, at forsyningskæden kunne blive forstyrret. Det betød, at hacking skete under fremstillingsprocessen, før produkterne endda havde forladt produktionslinjen.
indtil nu er hacking overvejende blevet betragtet som at få ondsindet kode til en enhed, der er “ren”, ved at udnytte sikkerhedsfejl i sin kode. Det er, hvad der er sket med hver PC-virus; og statssponsorerede angreb som f.eks. det nyligt opdagede forsøg fra russiske hackere på at infiltrere organisationen til forebyggelse af kemiske våben i Haag. Selvom begrebet hacking af et produkt, før det er afsendt, er blevet diskuteret i årevis, signalerer Bloomberg-rapporten, at vi er flyttet fra akademisk debat til virkelighed.
der er stadig debat om, hvorvidt rapporten er korrekt. Apple og
jeg har altid været bekymret over sårbarheden af de britiske smarte målere til hacking på fremstillingsstadiet. Årsagen til denne bekymring er, at disse målere indeholder en afbryder, der gør det muligt at afbryde strømmen af energileverandøren. Dette er en bekvemmelighed for dem, da de ikke længere behøver at sende nogen rundt for at få adgang til en bygning. Men hvis det nogensinde blev hacket, kunne hackerne slukke millioner af meter på samme tid. Det kunne bruges til at ødelægge elnettet.
Saleh Soltan, en forsker i Princeton ‘ s Department of Electrical Engineering, har skrevet en række gode papirer, der viser, hvordan størstedelen af nettet kunne nedbringes ved hacking, der resulterer i kun 1% ændring i elefterspørgslen. Fordi det i øjeblikket er meget dyrt at opbevare elektricitet, er produktionen omhyggeligt tilpasset den forventede efterspørgsel. Hvis denne efterspørgsel varierer hurtigt, vil nettet forsøge at lukke ned for at forhindre skader, men hvis ændringen er hurtig og uventet, kan de resulterende stigninger, når individuelle elementer tændes og slukkes, forårsage skade, hvilket kan kaskade og forårsage udbredte blackouts. Gendannelse af strøm kan være endnu mere skadelig, da nettet ikke ved, hvad der er tilsluttet og tændt, så kan ikke forudse, hvad efterspørgslen vil være. Igen er der potentiale for skader på kritiske dele af nettet, hvis efterspørgslen pludselig kan øges. Når du kommer forbi et vist niveau af skade, kan opgaven med at reparere nettet og genoprette pålidelig, universel forsyning tage år
jeg har altid været bekymret for denne risiko; at en programmør, der arbejder for en målerproducent, kunne skrive kode, som ville få titusindvis af meter til at slukke en bestemt tid. Hvis en fjerdedel af indenlandske smarte målere slukkede sammen, kunne du se på en øjeblikkelig efterspørgselsændring på op til 15%, en størrelsesorden større end 1% Saleh mener vil dræbe nettet. Det er noget, som intet elnet er designet til. Der er en grund til, at militære planlæggere målretter mod kraftværker-fjernelse af elektricitet lammer en nation i årevis, som vi har set i Irak. Det gør nettet til et meget interessant mål for enhver ondsindet statsaktør.
indtil videre har jeg undladt at få nogen involveret i det britiske program til at forstå denne risiko. Energileverandørernes koncept om hacking er begrænset til, at folk omgår eller narrer individuelle målere for at forsøge at minimere deres regninger. Historisk set har deres tilgang til hacking været at flytte meter udenfor. Det var ikke kun for at gøre måleraflæsning lettere, det er også fordi det er et afskrækkende middel til at omgå måleren; hvad du måske Gør privat i dit under-trapper skab er mindre attraktivt, når du er i fuld visning af alle på gaden. Når jeg har rejst muligheden for, at en rogue programmør bevidst tilføjer ondsindet kode til en smart meter under dens udvikling, har det eneste svar været “hvorfor skulle nogen gøre det”? Udfordrende det med “hvorfor skulle nogen køre en lastbil ind i en gruppe fodgængere?”, eller “hvorfor skulle nogen flyve et fly ind i et handelscenter?”ser ikke ud til at beregne. De, der er involveret i smart metering-programmet, har svært ved at udvide deres verdensbillede fra en enkelt studerende eller Husholder, der prøver at bedrage dem for et par pund til en organisation eller forårsage at forsøge at ødelægge en økonomi.
det, der er mest bekymrende, er, at det potentielt er meget let. Så her er en hurtig tutorial om, hvordan man hacker en smart meter og dræber nettet.
få først et job hos en smart målerproducent. Det burde ikke være svært, da de er ret desperate. Alt hvad du virkelig har brug for, er at have en grundlæggende viden om Sigbee. Jeg klassificerer mig kun som hobbyistprogrammerer, men jeg er blevet tilbudt job af to smarte meterfirmaer som systemarkitekt. (Jeg har afvist.) Tænk derefter på, hvad du vil tilføje til smart meter-koden.
lad os starte simpelt og bare tilføje et par linjer kode, der afbryder strømmen til hjemmet på en forudbestemt dato. Smarte målere har Ure i realtid, som regelmæssigt skal synkroniseres, så det er ikke svært at få millioner af dem til at slukke inden for den samme netcyklus. Du vil sikre dig, at når du har afbrudt husholdningsforsyningen, kan energiselskaberne ikke tænde den igen, nulstille måleren eller uploade nyt firmaprogram, så tilføj et par flere linjer for at slukke for kommunikationen eller bare overskrive godkendelsesnøglerne. Sørg for at skjule koden, så ingen ser den, og du er færdig. Fordi GB metering spec er så kompleks, der er masser af steder at skjule dine få linjer kode. DECC og BEIS har leveret en meget stor høstak, så du kan skjule din nål. Du vil sikre dig, at din kode ikke overskrives af en efterfølgende opgradering, så det er nok værd at poppe det i noget, der sandsynligvis vil forblive statisk, som klyngebiblioteket eller, hvis du kan komme til det, bootloaderen. Hvis du får chancen, sætte det i ROM. Arbejdet er gjort.
for at få den bedste chance for at gøre skade, kan du gøre det bedre end bare at afbryde forsyningen ved at tænde den igen et par timer senere og gentage denne sekvens et par gange. Det vil virkelig forvirre nogen, der forsøger at genstarte nettet og sandsynligvis forårsage mere skade. Regeringen offentliggør hjælpsomt data om indenlandsk efterspørgsel og sektorefterspørgsel for at hjælpe dig med at finde ud af, hvornår du skal gøre det.
hvis vi ser på sektorens efterspørgsel, tegner det indenlandske elforbrug sig for omkring 30% af det samlede forbrug i gennemsnit. For den første afbrydelse vil du finde et tidspunkt, hvor den indenlandske efterspørgsel er på sin største andel af den samlede generation for at påføre den maksimale procentvise ændring. Den industrielle og kommercielle brug vil være meget lavere, så et godt udgangspunkt ville være en søndag.
når man går videre til daglige indenlandske brugsdata, er den maksimale efterspørgsel mellem 6 og 8 om aftenen, så hvis du målretter klokken 7 på en søndag i januar, vil du sandsynligvis opdage, at den indenlandske efterspørgsel tegner sig for omkring 60% af det samlede beløb. Hvis en fjerdedel af indenlandske smarte målere slukker på det tidspunkt, fik du maksimalt bang for buck med et øjeblikkeligt fald i efterspørgslen på omkring 15%. Ingen i historien om gitterdesign har nogensinde planlagt det.
se endnu et kig på dataene for at bestemme dit næste trin, som er at vende alle de smarte målere tilbage næste morgen. Industrielle og kommercielle brugere vil have forsøgt at komme tilbage på nettet, muligvis lidt senere end normalt på grund af de igangværende strømafbrydelser og de vanskeligheder, som alle vil have haft med at komme i arbejde, så forsink genforbindelsen indtil 11.30. Hvis nettet er blevet bragt op igen dette bør generere en meget uønsket yderligere 8% til efterspørgslen. Program et par flere ON / OFF overgange i løbet af de næste par dage og derefter afbryde forsyningen og ødelægge boot loader i smart meter. Det gør det vanskeligt for nogen at opdatere måleren manuelt, så de bliver nødt til at udskifte den. Bortset fra at der ikke er noget som nok ekstra meter til at erstatte alle de murede, så 7 millioner hjem forbliver uden strøm, ligesom den britiske vinter begynder at bide
dette er det enkleste hack. Du programmerer hver meter til at gennemgå den samme proces på samme tid et par år i fremtiden. Da der kun er tre eller fire smarte målerleverandører, skal du bare komme ind og undergrave en give dig kontrol over en fjerdedel af boliger, hvilket er mere end nok. Det er et sovende hack, som enten vil vente til det fastsatte tidspunkt og lamme landet, eller det kan være et kriminelt hack, hvor regeringen bliver advaret om det lige før datoen og afpresset til en løsning.
der skal være test på plads for at forsøge at sikre, at der ikke er tilføjet noget ondsindet eller endda bare fejlagtigt til koden. Jeg har endnu ikke hørt bevis for, at det bliver gjort. Den enkleste test for hacket beskrevet ovenfor er at indstille realtidsuret til en dato i fremtiden og lade målerne køre med den falske tid. Hvis du har halvtreds testmålere, hver med den aktuelle dato sat en måned fra hinanden og konstant kører, der ville advare dig om denne form for hack. Jeg tror ikke, at den slags test sker. Det antager også, at hackeren ikke er klog. Hvis de beslutter at spille kat og mus, vil de tænke på de tests, du kan køre for at opdage beskadiget kode, forsøge at opdage disse tests og slukke hacket, mens din test kører. I dette tilfælde er alt, hvad de skal gøre, at kigge efter RTC, der nulstilles. Hvis du tror, det er science fiction, er det præcis, hvad Folkevagen gjorde med deres emissionstest – de identificerede forskellen mellem en testkørsel og et normalt drev og ændrede indstillingerne for overensstemmelsestesten. Inden for branchen er den slags finjustering langt fra ukendt.
smarte målere har en ekstern trådløs forbindelse, så det åbner mulighed for et hack, der kan aktiveres eksternt, så hackeren kan tænde eller slukke målere efter ønske. Det er meget mere komplekst, ikke mindst fordi det eksterne comms-element er i kommunikationshubben, som derefter bruger Sikbe til at kommunikere med måleren. Dette ville have brug for at blive hacket i begge enheder for at tillade, at en afbrydelsesmeddelelse overføres, samt tillade ekstern kommunikation med GPRS-modemet. Hvis modemmodulet selv skulle hackes, ville det sandsynligvis være uopdageligt, da ingen sandsynligvis vil undersøge modemkoden.
hvad Bloomberg-rapporten har fremhævet er, at dette kan gøres. Hvad jeg har beskrevet ovenfor behøver ikke nogen komplekse maskinændringer, men kun en rogue programmør. Vi får hele tiden at vide, at vores smarte målere er sikre, men selv de officielle udtalelser herom taler kun om risikoen for ekstern hacking, ikke intern hacking under design-og fremstillingsprocessen. Vi skal nu overveje sikkerhedsmodeller, der ikke længere begrænser angrebsvektorer til eksterne hackere, men ser alvorligt på konsekvenserne af intern hacking og hvordan man beskytter mod det.
på mange måder er dette en artikel, jeg ville have foretrukket ikke at skrive, men jeg vil heller ikke være den person, der siger “jeg fortalte dig det”, når lysene slukker. Jeg er ikke i tvivl om, at det, jeg har beskrevet ovenfor, kunne gøres. Det kan allerede være gjort. Det er meget usandsynligt, men dette er en potentiel infrastrukturrisiko, der får en No deal til at ligne en ny Edens Have; ødelægge nettet, og du er tilbage til en tredje verdensøkonomi, der sandsynligvis kun kan støtte en befolkning på fem millioner. Det løser indvandringsspørgsmålet – vi vil alle være flygtninge, der forsøger at komme ind i Europa.
der er en nem løsning – fjern afbrydelsesindstillingen fra smarte målere. Det er kun der, fordi energileverandører ønsker, at deres liv skal være let. Det er problemet med hele GB smart metering-programmet-det er blevet forringet til det punkt, hvor det kun gavner leverandørerne og har smidt de bredere fordele væk, men ikke risikoen og omkostningerne for forbrugerne. Bloomberg-rapporten er endnu et vågneopkald, der fortæller os, at det er på tide at stoppe den nuværende implementering og gøre smart måling korrekt.