viime viikko oli vedenjakaja sulautetulle tietoturvayhteisölle ja epäsuorasti kaikille muillekin. Bloomberg uutisoi, että Super Micro Computerin Amazonin ja Applen kaltaisille yrityksille myymien palvelimien emolevyiltä oli löytynyt rogue-siruja. Se, joka oli lisännyt ne valmistusprosessin aikana, olisi saanut kyvyn hallita ja päästä käsiksi tietoihin palvelimilta, kun nämä yhtiöt olivat asentaneet ne. Ensimmäistä kertaa näytti siltä, että oli todisteita siitä, että toimitusketju voisi häiriintyä. Se tarkoitti, että hakkerointi tapahtui valmistusprosessin aikana, ennen kuin tuotteet olivat edes poistuneet tuotantolinjalta.
tähän asti hakkeroinnin on katsottu lähinnä vievän haitallisen koodin laitteeseen, joka on ”puhdas”, hyödyntämällä sen koodin tietoturva-aukkoja. Näin on käynyt jokaisen PC-viruksen kanssa; hyökkäykset, kuten WannaCry ransomware, ja valtion tukemat hyökkäykset, kuten Stuxnet ja äskettäin paljastunut venäläisten hakkereiden yritys soluttautua kemiallisten aseiden Torjuntajärjestöön Haagissa. Vaikka käsite hakkerointi tuotteen ennen kuin se on lähetetty on keskusteltu vuosia, Bloomberg raportti signals that we ’ ve moved from academic debate to reality.
vielä kiistellään siitä, pitääkö raportti paikkansa. Apple ja Amazon kiistävät paljon yksityiskohtia, mutta sen julkaiseminen on alkanut ihmiset etsivät tarkemmin toimitus linja ja päätellä, että olipa se totta tai ei, tapa me suunnitella, alihankinta ja valmistaa monimutkaisia elektronisia tuotteita tänään tarkoittaa, että se on mahdollista. Jos se on totta, hyökkäys oli todennäköisesti kaupallinen, jossa yritys tai valtio halusi selvittää, mitä johtavat globaalit yritykset tekivät. Huolestuttavampaa on tulevaisuudennäkymä, jossa ilkeämieliset valtiolliset toimijat kohdistuvat infrastruktuuriin maan lamauttamiseksi. Siitä pääsenkin älykkäisiin mittareihin.
olen aina ollut huolissani brittien älymittareiden alttiudesta hakkeroinnille valmistusvaiheessa. Syynä tähän huoleen on se, että näissä mittareissa on pois päältä-kytkin, jonka avulla energiantoimittaja voi katkaista virran. Tämä on kätevä heille, koska heidän ei enää tarvitse lähettää ketään ympäri päästäkseen rakennukseen. Jos se kuitenkin joskus hakkeroitaisiin, hakkerit voisivat sammuttaa miljoonia metrejä samaan aikaan. Sillä voitaisiin tuhota sähköverkko.
Saleh Soltan, Princetonin sähkötekniikan laitoksen tutkija, on kirjoittanut useita hyviä papereita, jotka osoittavat, miten suurin osa sähköverkosta voitaisiin kaataa hakkeroinnilla, joka johtaa vain 1 prosentin muutokseen sähköntarpeessa. Koska sähkön varastointi on tällä hetkellä hyvin kallista, tuotanto sovitetaan tarkasti odotettuun kysyntään. Jos kysyntä vaihtelee nopeasti, Verkko pyritään sulkemaan vahinkojen estämiseksi, mutta jos muutos on nopea ja odottamaton, yksittäisten elementtien käynnistyessä ja sammuessa syntyvät tulvavedet voivat aiheuttaa vahinkoa, joka voi aiheuttaa laajoja sähkökatkoja. Sähköjen palauttaminen voi olla vielä vahingollisempaa, koska verkko ei tiedä, mitä on kytketty ja kytketty päälle, joten ei voi ennakoida, mikä kysyntä tulee olemaan. Myös verkon kriittiset osat voivat vahingoittua, jos kysyntää voidaan yhtäkkiä lisätä. Kun pääsee tietyn tasoisen vaurion ohi, voi verkon korjaaminen ja luotettavan, yleisen tarjonnan palauttaminen kestää vuosia
olen aina ollut huolissani tästä riskistä; että mittarivalmistajalle työskentelevä ohjelmoija voisi kirjoittaa koodia, joka saisi kymmenet miljoonat metrit sammumaan tietyn ajan kuluttua. Jos neljännes kotimaisista älymittareista sammutetaan yhdessä, voidaan odottaa jopa 15 prosentin hetkellistä kysynnän muutosta, suuruusluokkaa suurempi kuin Saleh uskoo tappavan sähköverkon. Siihen ei ole suunniteltu sähköverkkoa. Sotilassuunnittelijat tähtäävät voimaloihin syystä – sähköjen poistaminen lamauttaa kansakunnan vuosiksi, kuten olemme nähneet Irakissa. Se tekee ruudukosta kiinnostavan kohteen mille tahansa pahantahtoiselle valtion toimijalle.
toistaiseksi en ole saanut ketään mukaan BRITTIOHJELMAAN ymmärtämään tätä riskiä. Energiantoimittajien hakkerointikäsitys rajoittuu siihen, että ihmiset ohittavat tai huijaavat yksittäisiä mittareita yrittääkseen minimoida laskunsa. Historiallisesti heidän lähestymistapansa hakkerointiin on ollut siirtää mittareita ulkopuolelle. Se ei ollut vain tehdä mittarinlukua helpompaa, se on myös koska se on kannustin ohittaa mittari; mitä voit tehdä yksityisesti Oman portaiden alla kaappi on vähemmän houkutteleva, kun olet täysin näkyvissä kaikkien kadulla. Kun olen nostanut esiin sen mahdollisuuden, että rogue-ohjelmoija lisää tarkoituksellisesti haitallista koodia älymittariin sen kehityksen aikana, ainoa vastaus on ollut ”miksi joku tekisi niin”? Sen haastaminen sanoilla ” miksi joku ajaisi kuorma-autolla jalankulkijoiden joukkoon?”, tai ” miksi joku lentäisi lentokoneella kauppakeskukseen?”en oikein ymmärrä. Niiden, jotka osallistuvat älykkääseen mittausohjelmaan, on vaikea laajentaa maailmankuvaansa yksittäisestä opiskelijasta tai ovenavaajasta, joka yrittää huijata heiltä muutaman punnan, järjestöön tai yritykseen, joka yrittää tuhota talouden.
huolestuttavinta on, että se on mahdollisesti hyvin helppoa. Joten tässä on nopea opetusohjelma siitä, miten hakata älykäs mittari ja tappaa verkkoon.
hanki ensin työpaikka älymittarivalmistajalta. Sen ei pitäisi olla vaikeaa, koska he ovat aika epätoivoisia. Siihen tarvitaan vain perustiedot Zigbeestä. Luokittelen itseni vain harrastelijaohjelmoijaksi, mutta minulle on tarjottu töitä kahdesta älymittarifirmasta järjestelmäarkkitehtina. (Olen kieltäytynyt.) Mieti sitten, mitä haluat lisätä älymittarikoodiin.
aloitetaan yksinkertaisesti ja lisätään vain muutama rivi koodia, joka katkaisee virran kotiin ennalta määrättynä päivänä. Älymittareissa on reaaliaikaiset kellot, jotka pitäisi tahdistaa säännöllisesti, joten ei ole vaikeaa saada miljoonia niitä sammumaan saman verkkovirtasyklin aikana. Haluat varmistaa, että kun olet katkaissut kotitalouksien tarjonnan, energiayhtiöt eivät voi kytkeä sitä takaisin päälle, nollata mittaria tai ladata uutta firmwarea, joten lisää muutama rivi sulkemaan viestimet tai korvaa todennusavaimet. Piilota koodi, ettei kukaan huomaa sitä. Koska GB mittaus spec on niin monimutkainen, on paljon paikkoja piilottaa muutaman rivin koodia. DECC ja BEIS ovat antaneet ison heinäsuovan, jotta voit piilottaa neulasi. Haluat varmistaa, ettei koodia korvata myöhemmällä laiteohjelmistopäivityksellä, joten se kannattaa luultavasti popata johonkin, joka todennäköisesti pysyy staattisena, kuten klusterikirjastoon tai, jos pääset siihen, käynnistyslataajaan. Jos saat tilaisuuden, laita se ROMIIN. Homma hoidettu.
saadaksesi parhaan mahdollisuuden tehdä vahinkoa, voit tehdä paremmin kuin vain katkaisemalla virran kytkemällä sen uudelleen päälle muutaman tunnin kuluttua ja toistamalla tämän sekvenssin muutaman kerran. Se hämmentäisi kaikkia, jotka yrittävät käynnistää verkon uudelleen ja aiheuttaisi luultavasti lisää vahinkoa. Hallitus auttaa julkaisemaan tietoja kotimaisesta kysynnästä ja alan kysynnästä, jotta voit selvittää, milloin se tehdään.
jos tarkastellaan alan kysyntää, kotitalouksien sähkönkäytön osuus kokonaiskulutuksesta on keskimäärin noin 30%. Ensimmäisen turn-off, haluat löytää aika, jolloin kotimainen kysyntä on suurimmillaan osuus koko sukupolven aiheuttaa suurimman prosentuaalisen muutoksen. Viikonloppuisin teollinen ja kaupallinen käyttö on huomattavasti vähäisempää, joten hyvä lähtökohta olisi sunnuntai.
siirrytään päivittäisiin kotimaan käyttötietoihin, huippukysyntä on 6-8 välillä illalla, joten jos tavoittelet 7: ää tammikuun sunnuntaina, huomaat todennäköisesti, että kotimaisen kysynnän osuus on noin 60% kokonaismäärästä. Jos neljännes kotimaisista älymittareista sammuu siinä vaiheessa, saat maksimibreikin, kun kysyntä laskee hetkellisesti noin 15 prosenttia. Kukaan ei ole suunnitellut sellaista.
Katso tietoja uudelleen ja määritä seuraava askel, joka on kääntää kaikki älykkäät mittarit takaisin päälle seuraavana aamuna. Teolliset ja kaupalliset käyttäjät ovat yrittäneet palata linjalle, mahdollisesti hieman normaalia myöhemmin jatkuvien sähkökatkojen ja niiden vaikeuksien vuoksi, joita kaikilla on ollut töihin pääsemisessä, joten viivytä uudelleen liittämistä klo 11.30 asti. Jos sähköverkkoa on nostettu takaisin ylös, tämä tuottanee erittäin ei-toivotun 8 prosentin lisän kysyntään. Ohjelmoi muutama päälle / pois siirtymät lähipäivinä ja irrota sitten tarjonta ja korruptoi käynnistyskuormaaja smart mittari. Tämä vaikeuttaa kenenkään manuaalisesti päivittää mittarin firmware, joten he joutuvat vaihtamaan sen. Paitsi ettei ole kuin tarpeeksi varamittareita kaikkien muurattujen tilalle, joten 7 miljoonaa kotia jää ilman sähköä juuri kun Britannian talvi alkaa purra
tämä on yksinkertaisin hakata. Ohjelmoit jokaisen mittarin käymään läpi saman prosessin, samaan aikaan pari vuotta tulevaisuudessa. Koska älymittaritoimittajia on vain kolme tai neljä, jo pelkästään sisäänpääsyn ja kumoamisen pitäisi antaa kontrolli neljäsosaan kodeista, mikä on enemmän kuin tarpeeksi. Se on nukkuva hakkerointi, joka joko odottaa määräaikaansa ja rampauttaa maan, tai se voi olla rikollinen hakkerointi, jossa hallitus on hälytetty siihen juuri ennen päivämäärää ja kiristetty korjaukseen.
käytössä pitäisi olla testejä, joilla yritetään varmistaa, ettei koodiin ole lisätty mitään haitallista tai edes vain virheellistä. En ole vielä kuullut todisteita siitä, että niin tehdään. Yksinkertaisin testi hakata kuvattu edellä on asettaa reaaliaikainen kello päivämäärä tulevaisuudessa ja jättää mittarit käynnissä, että väärä aika. Jos sinulla on viisikymmentä testimittaria, joista jokaisella on nykyinen päivämäärä, joka on asetettu kuukauden välein ja jatkuvasti käynnissä, se varoittaisi sinua tällaisesta hakkeroinnista. En usko, että sellaista testausta tapahtuu. Se olettaa myös, että hakkeri ei ole fiksu. Jos he päättävät pelata kissa ja hiiri, he ajattelevat testit saatat suorittaa löytää vioittunut koodi, yrittää tunnistaa nämä testit ja sammuta hakata, kun testi on käynnissä. Tässä tapauksessa heidän tarvitsee vain etsiä RTC nollataan. Jos sitä pitää scifinä, se on juuri sitä, mitä Volkswagen teki päästötestauksillaan – he tunnistivat koeajon ja normaalin ajon eron ja muuttivat vaatimustenmukaisuustestin asetuksia. Alan sisällä tällainen nipistys on kaikkea muuta kuin tuntematon.
älykkäissä mittareissa on ulkoinen langaton yhteys, joten se avaa mahdollisuuden firmware-hakkerille, joka voidaan ulkoisesti aktivoida, jolloin hakkeri voi kytkeä mittarit päälle tai pois päältä halutulla tavalla. Se on paljon monimutkaisempaa, eikä vähiten siksi, että ulkoinen viestintäelementti on tietoliikennekeskuksessa, joka sitten käyttää zigbeetä kommunikoidakseen mittarin kanssa. Tämä vaatisi firmwaren hakkeroinnin molemmissa laitteissa, jotta katkaisuviesti voidaan siirtää, sekä ulkoisen viestinnän GPRS-modeemin kanssa. Jos itse modeemimoduuli hakkeroitaisiin, se olisi todennäköisesti huomaamaton, sillä kukaan ei todennäköisesti tutki modeemin koodia.
Bloombergin raportti on korostanut, että näin voidaan tehdä. Mitä olen edellä kuvattu ei tarvitse mitään monimutkaisia laitteiston muutoksia, mutta vain yksi rogue ohjelmoija. Meille kerrotaan jatkuvasti, että älykkäät mittarimme ovat turvallisia, mutta jopa GCHQ: n lausunnot puhuvat vain ulkoisen hakkeroinnin riskistä, ei sisäisen hakkeroinnin suunnittelusta ja valmistusprosessista. Nyt on mietittävä tietoturvamalleja, jotka eivät enää rajoita hyökkäysvektoreita ulkoisille hakkereille, vaan tarkastellaan vakavasti sisäisen hakkeroinnin seurauksia ja sitä vastaan suojautumista.
monella tapaa tämä on artikkeli, jota en olisi halunnut kirjoittaa, mutta en myöskään halua olla se henkilö, joka sanoo ”Minähän sanoin”, Kun valot sammuvat. Minulla ei ole epäilystäkään siitä, että mitä olen edellä kuvattu voitaisiin tehdä. Se on ehkä jo tehty. Se on erittäin epätodennäköistä, mutta tämä on mahdollinen infrastruktuuririski, joka saa sopimuksettoman brexitin näyttämään uudelta Eedenin puutarhalta; tuhoa verkko ja olet takaisin kolmannen maailman talouteen, joka voi todennäköisesti elättää vain viiden miljoonan asukkaan. Se ratkaisee maahanmuuttokysymyksen-meistä kaikista tulee pakolaisia, jotka yrittävät päästä Eurooppaan.
on olemassa helppo ratkaisu – irrota katkaisumahdollisuus älykkäistä mittareista. Se on olemassa vain, koska energiantoimittajat haluavat elämänsä olevan helppoa. Tämä on koko GB smart-mittausohjelman ongelma-se on alennettu siihen pisteeseen, jossa se hyödyttää vain toimittajia ja on heittänyt pois laajemmat edut, mutta ei riskejä ja kustannuksia kuluttajille. Bloombergin raportti on jälleen yksi herätys, joka kertoo meille, että on aika lopettaa nykyinen käyttöönotto ja tehdä älykäs mittaus kunnolla.