a múlt héten vízválasztó volt a beágyazott biztonsági közösség, és következésképpen mindenki más számára. A Bloomberg bejelentette, hogy szélhámos chipeket találtak a Super Micro Computer által olyan vállalatoknak értékesített szerverek alaplapjain, mint az Amazon és az Apple. Bárki, aki ezeket hozzáadta a gyártási folyamat során, megszerezte a képességét, hogy ellenőrizze és hozzáférjen a szerverekről származó adatokhoz, amikor ezek a vállalatok telepítették őket. Először úgy tűnt, hogy bizonyíték van arra, hogy az ellátási lánc megszakadhat. Ez azt jelentette, hogy a hackelés a gyártási folyamat során történt, még mielőtt a termékek még elhagyták volna a gyártósort.
mostanáig a hackelést túlnyomórészt úgy tekintették, hogy rosszindulatú kódot juttatnak egy “tiszta” eszközbe, kihasználva a kód biztonsági hibáit. Ez történt minden PC-vírussal; az olyan támadások, mint a WannaCry ransomware, és az állam által támogatott támadások, mint például a Stuxnet, valamint az orosz hackerek nemrégiben felfedezett kísérlete, hogy beszivárogjanak a Hágai vegyi fegyverek megelőzési szervezetébe. Bár a termék kiszállítás előtti hackelésének koncepcióját évek óta tárgyalják, a Bloomberg jelentés azt jelzi, hogy az akadémiai vitáról a valóság felé mozdultunk el.
még mindig vita folyik arról, hogy a jelentés helyes-e. Az Apple és az Amazon sok részletet tagad, de a kiadvány elkezdte az embereket jobban megvizsgálni a szállítóvezetéket, és arra a következtetésre jutott, hogy függetlenül attól, hogy ez igaz-e, az összetett elektronikai termékek tervezésének, alvállalkozásba adásának és gyártásának módja ma azt jelenti, hogy ez lehetséges. Ha ez igaz, akkor ez a támadás valószínűleg kereskedelmi jellegű volt, ahol egy vállalat vagy egy állam fel akarta fedezni, hogy mit csinálnak a vezető globális vállalatok. Ami még aggasztóbb, az egy olyan jövő kilátása, ahol a rosszindulatú állami szereplők az infrastruktúrát célozzák meg azzal a céllal, hogy megbénítsanak egy országot. Ami az intelligens mérőkhöz vezet.
mindig aggódtam a brit intelligens mérők sebezhetősége miatt a hackelés során a gyártási szakaszban. Ennek az aggodalomnak az az oka, hogy ezek a fogyasztásmérők tartalmaznak egy kikapcsoló kapcsolót, amely lehetővé teszi az energiaellátás lekapcsolását az energiaszolgáltató által. Ez kényelmet jelent számukra, mivel már nem kell valakit körbeküldeniük, hogy hozzáférjenek egy épülethez. Ha azonban valaha feltörték, a hackerek egyszerre több millió métert is kikapcsolhatnak. Ezt fel lehet használni az elektromos hálózat megsemmisítésére.
Saleh Soltan, a Princeton Villamosmérnöki Tanszékének kutatója számos jó tanulmányt írt arról, hogy a hálózat nagy részét hogyan lehet lehozni egy hackeléssel, amely mindössze 1% – os változást eredményez a villamosenergia-igényben. Mivel jelenleg nagyon drága a villamos energia tárolása, a termelést gondosan hozzáigazítják a várható kereslethez. Ha ez a kereslet gyorsan változik, a hálózat megpróbálja leállítani a károkat, de ha a változás gyors és váratlan, akkor az egyes elemek be-és kikapcsolásakor keletkező túlfeszültségek károkat okozhatnak, amelyek kaszkádolhatnak, széles körű áramkimaradásokat okozva. Az Áramellátás helyreállítása még károsabb lehet, mivel a hálózat nem tudja, mi van csatlakoztatva és bekapcsolva, így nem tudja előre látni, hogy mi lesz a kereslet. Ismét fennáll a hálózat kritikus részeinek károsodásának lehetősége, ha a kereslet hirtelen megnő. Ha egyszer már egy bizonyos szintű kár, a feladat a javítás a rács és helyreállítása megbízható, univerzális ellátás évekig tarthat
mindig is érintett ez a kockázat; hogy egy programozó dolgozik egy mérő gyártó tudott írni kódot, ami miatt több tízmillió méter kikapcsolni egy bizonyos ideig. Ha a hazai intelligens fogyasztásmérők egynegyedét együtt kapcsolják ki, akkor akár 15% – os pillanatnyi keresletváltozást is láthat, ami nagyságrenddel nagyobb, mint az 1% Saleh szerint megöli a hálózatot. Ez olyasmi, amire nem terveztek elektromos hálózatot. Oka van annak, hogy a katonai tervezők az erőműveket célozzák meg – az áram eltávolítása évek óta megbénítja a nemzetet, amint azt Irakban láttuk. Ez teszi a rácsot nagyon érdekes célponttá minden rosszindulatú állami szereplő számára.
eddig nem sikerült senkit bevonni az Egyesült Királyság programjába, hogy megértse ezt a kockázatot. Az energiaszolgáltatók hackelési koncepciója arra korlátozódik, hogy az emberek megkerülik vagy becsapják az egyes mérőket, hogy megpróbálják minimalizálni számláikat. Történelmileg a hackelés megközelítése az volt, hogy métereket mozgattak kívülről. Ez nem csak azért volt, hogy megkönnyítse a mérő leolvasását, hanem azért is, mert visszatartó hatású a mérő megkerülése; amit magántulajdonban tehet a lépcső alatti szekrényben, az kevésbé vonzó, ha az utcán mindenki teljes nézetben van. Amikor felvetettem annak lehetőségét, hogy egy szélhámos programozó szándékosan rosszindulatú kódot adjon hozzá az intelligens mérőhöz a fejlesztés során, az egyetlen válasz az volt, hogy “miért tenné ezt valaki”? Kihívás, hogy a ” miért valaki vezetni egy teherautó egy csoportja a gyalogosok?”, vagy ” miért repülne valaki repülővel egy kereskedelmi központba?”úgy tűnik, nem számít. Azok, akik részt vesznek az intelligens mérési programban, nehezen tudják kibővíteni világnézetüket egyetlen tanulótól vagy háztartástól, aki néhány fontot próbál becsapni egy szervezet vagy egy gazdaság elpusztítására törekvő ok.
a legaggasztóbb az, hogy potenciálisan nagyon könnyű. Tehát itt van egy gyors bemutató arról, hogyan lehet feltörni egy intelligens mérőt és megölni a rácsot.
először keressen munkát egy intelligens mérő gyártónál. Ez nem lehet nehéz, mivel elég kétségbeesettek. Csak annyit kell tennie, hogy alapvető ismeretekkel rendelkezik a ZigBee-ről. Csak hobbi programozónak minősítem magam, de két intelligens mérő cég felajánlott munkát rendszerépítészként. (Elutasítom.) Ezután gondolja át, mit szeretne hozzáadni az intelligens mérő kódjához.
kezdjük egyszerűen, és csak adjunk hozzá néhány sornyi kódot, amely egy előre meghatározott időpontban leválasztja az otthoni áramot. Az intelligens fogyasztásmérők valós idejű órákkal rendelkeznek, amelyeket rendszeresen szinkronizálni kell, így nem nehéz elérni, hogy milliók kapcsoljanak ki ugyanazon a hálózati cikluson belül. Győződjön meg arról, hogy miután leválasztotta a háztartási ellátást, az energiaipari vállalatok nem tudják újra bekapcsolni, alaphelyzetbe állítani a mérőt vagy feltölteni az új firmware-t, ezért adjon hozzá még néhány sort a kommunikáció kikapcsolásához, vagy csak felülírja a hitelesítési kulcsokat. Ügyeljen arra, hogy elrejtse a kódot, hogy senki ne vegye észre, és kész. Mivel a GB mérési specifikáció annyira összetett, rengeteg hely van a néhány sor kód elrejtésére. A DECC és a BEIS egy nagyon nagy szénakazalt biztosított, hogy elrejtse a tűt. Győződjön meg arról, hogy a kódot nem írja felül semmilyen későbbi firmware-frissítés, ezért valószínűleg érdemes valami olyanba poppingolni, amely valószínűleg statikus marad, például a fürtkönyvtár, vagy ha hozzá tud jutni, a rendszerbetöltő. Ha lehetőséged van rá, tedd ROM-ba. Kész a munka.
ahhoz, hogy a lehető legnagyobb eséllyel kárt okozzon, jobbat is tehet, mint egyszerűen lekapcsolni a tápegységet, ha néhány órával később újra bekapcsolja, és néhányszor megismétli ezt a sorrendet. Ez nagyon megzavarja azokat, akik megpróbálják újraindítani a hálózatot, és valószínűleg több kárt okoznak. A kormány segítőkészen közzéteszi a belföldi keresletre és az ágazati keresletre vonatkozó adatokat, hogy segítsen abban, hogy mikor kell ezt megtenni.
ha az ágazati keresletet nézzük, a belföldi villamosenergia-felhasználás átlagosan a teljes fogyasztás mintegy 30% – át teszi ki. Az első kikapcsoláshoz olyan időt szeretne találni, amikor a belföldi kereslet a teljes generáció legnagyobb hányadában van, hogy a maximális százalékos változást okozza. Hétvégén az ipari és kereskedelmi felhasználás sokkal alacsonyabb lesz, így jó kiindulópont lenne vasárnap.
áttérve a napi belföldi Használati adatokra, a csúcsigény este 6 és 8 óra között van, tehát ha január vasárnap 7 órát céloz meg, akkor valószínűleg azt fogja tapasztalni, hogy a belföldi kereslet a teljes 60% – át teszi ki. Ha a hazai intelligens fogyasztásmérők egynegyede kikapcsol ezen a ponton, akkor maximális durranást kap a dollárért, a kereslet azonnali, körülbelül 15% – os csökkenésével. A rácstervezés történetében senki sem tervezett erre.
vessen egy pillantást az adatokra, hogy meghatározza a következő lépést, vagyis az összes intelligens mérőt másnap reggel vissza kell fordítani. Az ipari és kereskedelmi felhasználók megpróbáltak visszatérni a vonalra, valószínűleg a szokásosnál valamivel később, a folyamatos áramkimaradások és a mindenki munkába állásának nehézségei miatt, ezért késleltesse az újracsatlakozást 11.30-ig. Ha a hálózatot visszahozták, ez nagyon nemkívánatos további 8% – ot generál a kereslethez. Programozzon be még néhány BE / KI átmenetet a következő napokban, majd húzza ki a tápegységet, és megrongálja a rendszerbetöltőt az intelligens mérőben. Ez megnehezíti bárki számára a mérő firmware manuális frissítését, ezért ki kell cserélnie. Kivéve, hogy nincs semmi, mint elég tartalék méter helyett az összes falazott is, így 7 millió otthon marad áram nélkül, ahogy a brit tél kezd harapni
ez a legegyszerűbb hack. Minden mérőt úgy programoz, hogy ugyanazon a folyamaton menjen keresztül, ugyanakkor néhány évvel a jövőben. Mivel csak három vagy négy intelligens mérő szállító van, csak az egyik bejutása és felforgatása az otthonok egynegyedét irányíthatja, ami több mint elég. Ez egy alvó hack, amely vagy megvárja a kijelölt időt, és megbénítja az országot, vagy lehet egy bűnügyi hack, ahol a kormányt közvetlenül a dátum előtt riasztják, és zsarolják a javítást.
teszteknek kell lenniük annak biztosítására, hogy semmi rosszindulatú vagy akár csak hibás ne kerüljön a kódba. Még nem hallottam bizonyítékot arra, hogy ez megtörtént. A legegyszerűbb teszt a hack fent leírt, hogy állítsa be a valós idejű órát, hogy egy dátumot a jövőben, és hagyja a méter fut, hogy a hamis idő. Ha ötven tesztmérője van, mindegyiknél az aktuális dátum egy hónap különbséggel van beállítva, és folyamatosan fut, ez figyelmezteti Önt erre a fajta hackre. Nem hiszem, hogy ilyen tesztelés történik. Azt is feltételezi, hogy a hacker nem okos. Ha úgy döntenek, hogy macska-egér játékot játszanak, akkor arra gondolnak, hogy milyen teszteket futtathat, hogy felfedezzék a sérült kódot, megpróbálják felismerni ezeket a teszteket, és kikapcsolják a hack-et, amíg a teszt fut. Ebben az esetben csak annyit kell tennie, hogy megkeresi az RTC visszaállítását. Ha úgy gondolja, hogy ez sci-fi, akkor pontosan ezt tette a Volkswagen a károsanyag-kibocsátás tesztelésével – azonosították a különbséget a próbaüzem és a normál vezetés között, és megváltoztatták a megfelelőségi teszt beállításait. Az iparágon belül ez a fajta csípés messze nem ismeretlen.
az intelligens mérők külső vezeték nélküli kapcsolattal rendelkeznek, így lehetőség nyílik egy külső firmware-hackelésre, amely kívülről aktiválható, lehetővé téve a hacker számára, hogy a mérőket tetszés szerint be-vagy kikapcsolja. Ez sokkal összetettebb, nem utolsósorban azért, mert a külső kommunikációs elem a kommunikációs központban van, amely ezután a ZigBee-t használja a mérővel való kommunikációhoz. Ehhez mindkét eszközön firmware-t kell feltörni, hogy lehetővé tegye a leválasztó üzenet átvitelét, valamint lehetővé tegye a külső kommunikációt a GPRS modemmel. Ha magát a modem modult feltörnék, valószínűleg észrevehetetlen lenne, mivel valószínűleg senki sem ellenőrzi a modem kódját.
a Bloomberg jelentése kiemelte, hogy ezt meg lehet tenni. Amit fentebb leírtam, nem igényel bonyolult hardvermódosítást, csak egy szélhámos programozót. Folyamatosan azt mondják nekünk, hogy okos mérőink biztonságosak, de még a GCHQ nyilatkozatai is csak a külső hackelés kockázatáról beszélnek, nem pedig a belső hackelésről a tervezési és gyártási folyamat során. Most meg kell vizsgálnunk azokat a biztonsági modelleket, amelyek már nem korlátozzák a támadási vektorokat a külső hackerekre, hanem komolyan megvizsgálják a belső hackelés következményeit és azt, hogyan lehet ezt megvédeni.
sok szempontból ez egy olyan cikk, amelyet inkább nem írtam volna, de nem is akarok az a személy lenni, aki azt mondja: “mondtam neked”, amikor a fények kialszanak. Nincs kétségem afelől, hogy amit fent leírtam, meg lehet tenni. Lehet, hogy már megtörtént. Nagyon valószínűtlen, de ez egy potenciális infrastrukturális kockázat, amely miatt a Brexit nem foglalkozik, mint egy új Édenkert; roncs a rács és visszatérsz egy harmadik világgazdasághoz, amely valószínűleg csak ötmillió lakost tud támogatni. Ez megoldja a bevándorlási kérdést – mindannyian menekültek leszünk, akik Európába próbálnak bejutni.
van egy egyszerű megoldás – távolítsa el a leválasztás opciót az intelligens mérőkről. Csak azért van ott, mert az energiaszolgáltatók azt akarják, hogy az életük könnyű legyen. Ez a probléma az egész GB smart metering programmal – annyira lealacsonyították, hogy csak a beszállítók számára előnyös, és eldobta a szélesebb körű előnyöket, de nem a kockázatot és a költségeket a fogyasztók számára. A Bloomberg jelentése egy újabb ébresztő, amely azt mondja nekünk, hogy itt az ideje, hogy megállítsuk a jelenlegi telepítést és megfelelően végezzük el az intelligens mérést.