Forrige uke var et vannskille For det innebygde sikkerhetssamfunnet, og ved implikasjon alle andre. Bloomberg annonserte at rogue chips hadde blitt funnet på hovedkort av servere solgt Av Super Micro Computer til selskaper som Amazon og Apple. Den som hadde lagt til disse under produksjonsprosessen, ville ha fått muligheten til å kontrollere og få tilgang til data fra serverne når disse selskapene installerte dem. For første gang viste det seg at det var bevis på at forsyningskjeden kunne bli forstyrret. Det betydde at hacking skjedde under produksjonsprosessen, før produktene selv hadde forlatt produksjonslinjen.
hittil har hacking overveiende blitt sett på som å få ondsinnet kode til en enhet som er «ren», ved å utnytte sikkerhetsfeil i koden. Det er hva som har skjedd med HVER PC virus; angrep Som wannacry ransomware, og statsstøttede angrep som Stuxnet og det nylig oppdagede forsøket fra russiske hackere å infiltrere Organisasjonen For Forebygging Av Kjemiske Våpen i Haag. Selv om konseptet med hacking av et produkt før det har blitt diskutert i årevis, Signaliserer Bloomberg-rapporten at vi har flyttet fra akademisk debatt til virkelighet.
det er fortsatt debatt om rapporten er riktig. Apple og Amazon benekter mye av detaljene, men publikasjonen har begynt å se nærmere på forsyningslinjen og konkludere med at hvorvidt det er sant, måten vi designer, underleverandører og produserer komplekse elektroniske produkter i dag, betyr at det er mulig. Hvis det er sant, var dette angrepet sannsynligvis kommersielt, hvor et selskap eller en stat ønsket å oppdage hva ledende globale selskaper gjorde. Hva er mer bekymringsfullt er utsiktene til en fremtid der ondsinnede statlige aktører mål infrastruktur med sikte på å lamme et land. Hvilket bringer meg til smarte målere.
jeg har alltid vært bekymret for sårbarheten Til De Britiske smarte målerne for hacking på produksjonsstadiet. Årsaken til den bekymringen er at disse målerne inneholder en AVBRYTER som gjør at strømmen kan kobles fra av energileverandøren. Dette er en bekvemmelighet for dem, da de ikke lenger trenger å sende noen rundt for å få tilgang til en bygning. Men hvis det noen gang ble hacket, kunne hackerne slå av millioner av meter samtidig. Det kan brukes til å ødelegge strømnettet.
Saleh Soltan, en forsker I Princetons Institutt For Elektroteknikk, har skrevet en rekke gode papirer som viser hvordan flertallet av nettet kan bli brakt ned ved hacking som resulterer i bare 1% endring i elektrisitetsbehovet. Fordi det for tiden er veldig dyrt å lagre elektrisitet, er produksjonen nøye tilpasset forventet etterspørsel. Hvis etterspørselen varierer raskt, vil rutenettet forsøke å stenge for å forhindre skade, men hvis endringen er rask og uventet, kan de resulterende overspenningene som individuelle elementer slås på og av, forårsake skade, noe som kan føre til omfattende strømbrudd. Gjenopprette makt kan være enda mer skadelig som nettet ikke vet hva som er koblet til og slått på, så kan ikke forutse hva etterspørselen vil være. Igjen er det potensial for skade på kritiske deler av nettet hvis etterspørselen plutselig kan økes. Når du kommer forbi et visst nivå av skade, kan oppgaven med å reparere nettet og gjenopprette pålitelig, universell forsyning ta år
jeg har alltid vært bekymret for denne risikoen; at en programmerer som jobber for en målerprodusent kunne skrive kode som ville føre til titalls millioner meter for å slå av en viss tid. Hvis en fjerdedel av innenlandske smartmålere slått av sammen, kan du se på en øyeblikkelig etterspørselsendring på opptil 15%, en størrelsesorden større Enn 1% Saleh mener vil drepe rutenettet. Det er noe som ingen strømnettet har blitt designet for. Det er en grunn til at militære planleggere mål kraftverk-fjerne elektrisitet krøplinger en nasjon i årevis, som vi har sett i Irak. Det gjør nettet til et veldig interessant mål for enhver ondsinnet statlig aktør.
Så langt har jeg ikke klart å få noen involvert I DET BRITISKE programmet til å forstå denne risikoen. Energileverandørens konsept for hacking er begrenset til folk som omgår eller lurer individuelle målere for å prøve å minimere regningene sine. Historisk har deres tilnærming til hacking vært å flytte meter utenfor. Det var ikke bare for å gjøre måleravlesning enklere, det er også fordi det er en disincentive å omgå måleren; hva du kan gjøre privat i under-trapp skapet er mindre attraktivt når du er i full visning av alle på gaten. Når jeg har hevet muligheten for at en rogue programmerer bevisst legger til skadelig kode til en smart meter under utviklingen, har det eneste svaret vært «Hvorfor skulle noen gjøre det»? Utfordre det med «Hvorfor skulle noen kjøre en lastebil inn i en gruppe fotgjengere?», eller » Hvorfor skulle noen fly et fly inn i et handelssenter?»ser ikke ut til å beregne. De som er involvert i smartmålingsprogrammet, har problemer med å utvide sitt verdenssyn fra en enkelt student eller husholder som prøver å bedra dem på noen få pund til en organisasjon eller forårsake forsøk på å ødelegge en økonomi.
det som er mest bekymringsfullt er at det er potensielt veldig enkelt. Så her er en rask tutorial på hvordan å hacke en smart meter og drepe rutenettet.
først, få en jobb med en smart meter produsent. Det burde ikke være vanskelig, da de er ganske desperate. Alt du virkelig trenger for Det er å ha en grunnleggende kunnskap Om ZigBee. Jeg bare klassen meg selv som en hobby programmerer, men jeg har blitt tilbudt jobber av to smart meter selskaper som systemarkitekt. (Jeg har avslått.) Så tenk på hva du vil legge til smart meter-koden.
La oss starte enkelt og bare legge til noen få linjer med kode som kobler strøm til hjemmet på en forutbestemt dato. Smarte målere har sanntidsklokker, som regelmessig skal synkroniseres, så det er ikke vanskelig å få millioner av dem til å slå av i samme strømnettet. Du vil sørge for at når du har koblet fra husholdningenes forsyning, kan energiselskapene ikke slå den på igjen, tilbakestille måleren eller laste opp ny firmware, så legg til noen flere linjer for å slå av kommunikasjonen, eller bare overskrive autentiseringsnøklene. Pass på at du skjuler koden slik at ingen ser det, og du er ferdig. FORDI GB – målespesifikken er så kompleks, er det mange steder å skjule dine få linjer med kode. DECC OG BEIS har gitt en veldig stor høystakk for å la deg skjule nålen. Du vil sørge for at koden din ikke overskrives av noen etterfølgende fastvareoppgradering, så det er sannsynligvis verdt å poppe det i noe som sannsynligvis vil forbli statisk, som klyngebiblioteket,eller, hvis du kan komme til det, oppstartslast. Hvis du får sjansen, legg DEN I ROM. Jobben er gjort.
for å få den beste sjansen til å gjøre skade, kan du gjøre det bedre enn å bare koble fra forsyningen ved å slå den på igjen noen timer senere og gjenta den sekvensen noen ganger. Det vil virkelig forvirre alle som prøver å starte nettet på nytt og sannsynligvis forårsake mer skade. Regjeringen publiserer hjelpsomt data om innenlandsk etterspørsel og sektorbehov for å hjelpe deg med å finne ut når du skal gjøre det.
hvis vi ser på sektoretterspørselen, står husholdningenes strømforbruk for om lag 30% av det totale forbruket i gjennomsnitt. For første turn-off, vil du finne en tid da innenlandsk etterspørsel er størst andel av den totale generasjonen for å påføre maksimal prosentvis endring. I helgene vil industriell og kommersiell bruk være mye lavere, så et godt utgangspunkt ville være en søndag.
når du går videre til daglige bruksdata, er topp etterspørsel mellom klokka 6 og 8 om kvelden, så hvis du målretter klokken 7 på en søndag i januar, vil du sannsynligvis finne at den innenlandske etterspørselen står for rundt 60% av totalen. Hvis en fjerdedel av innenlandske smartmålere slår av på det tidspunktet, har du maksimal bang for pengene med en øyeblikkelig nedgang i etterspørselen på ca 15%. Ingen i historien om grid design har noen gang planlagt for det.
Ta en titt på dataene for å bestemme ditt neste trinn, som er å slå alle smarte målere tilbake neste morgen. Industrielle og kommersielle brukere vil ha forsøkt å komme tilbake på linje, muligens litt senere enn normalt på grunn av de pågående strømbruddene og vanskeligheten alle vil ha hatt å komme inn i arbeid, så forsink gjenkoblingen til 11.30 am. Hvis nettet har blitt brakt opp igjen, bør dette generere en svært uønsket ekstra 8% til etterspørselen. Programmere noen flere på/av overganger i løpet AV de neste dagene, og koble fra forsyningen og ødelegge oppstartslasteren i smartmåleren. Det gjør det vanskelig for alle å manuelt oppdatere målerens fastvare, så de må erstatte den. Bortsett fra at det ikke er noe som nok reservemålere til å erstatte alle de murede, så 7 millioner boliger forblir uten strøm akkurat som Den Britiske vinteren begynner å bite
Dette er den enkleste hacken. Du programmerer hver meter for å gå gjennom samme prosess, samtidig et par år i fremtiden. Som det er bare tre eller fire smart meter leverandører, bare komme inn og undergrave en bør gi deg kontroll over en fjerdedel av boliger, som er mer enn nok. Det er en sovende hack som enten vil vente til sin fastsatte tid og kreme landet, eller det kan være en kriminell hack, hvor Regjeringen er varslet til det like før datoen og utpresset for en løsning.
det bør være tester på plass for å forsøke å sikre at ingenting skadelig, eller bare feilaktig, er lagt til koden. Jeg har ennå ikke hørt bevis på at det blir gjort. Den enkleste testen for hack beskrevet ovenfor er å sette sanntidsklokken til en dato i fremtiden og la målerne løpe med den falske tiden. Hvis du har femti testmålere, hver med dagens dato satt en måned fra hverandre og stadig kjører, vil det varsle deg om denne typen hack. Jeg tror ikke den typen testing skjer. Det antas også at hackeren ikke er smart. Hvis de bestemmer seg for å spille katt og mus, vil de tenke på testene du kan kjøre for å oppdage ødelagt kode, forsøke å oppdage disse testene og slå av hack mens testen kjører. I dette tilfellet er alt de trenger å gjøre, se ETTER AT RTC blir tilbakestilt. Hvis Du tror det er science fiction, er Det akkurat Hva Volkswagen gjorde med deres utslippstesting – de identifiserte forskjellen mellom en testkjøring og en vanlig stasjon og endret innstillingene for konformitetstesten. Innenfor bransjen er den slags tweak langt fra ukjent.
Smarte Målere har en ekstern trådløs tilkobling, slik at åpner opp muligheten for en firmware hack som kan aktiveres eksternt, slik at hacker å slå målere på eller av som ønsket. Det er mye mer komplekst, ikke minst fordi det eksterne comms-elementet er i kommunikasjonsnavet, som deretter bruker ZigBee til å kommunisere med måleren. Dette vil trenge firmware for å bli hacket i begge enhetene for å tillate en frakoblingsmelding som skal overføres, samt tillate ekstern kommunikasjon MED gprs-modemet. Hvis modemmodulen selv skulle bli hacket, ville det trolig være uoppdagelig, da ingen sannsynligvis vil vette modemkoden.
Hva Bloomberg-rapporten har fremhevet er det faktum at dette kan gjøres. Det jeg har beskrevet ovenfor trenger ikke noen komplekse maskinvareendringer, men bare en rogue programmerer. Vi blir stadig fortalt at våre smartmålere er sikre, men SELV gchq-uttalelsene om det snakker bare om risikoen for ekstern hacking, ikke intern hacking under design-og produksjonsprosessen. Vi må nå vurdere sikkerhetsmodeller som ikke lenger begrenser angrepsvektorer til eksterne hackere, men ser seriøst på konsekvensene av intern hacking og hvordan man beskytter mot det.
på mange måter er dette en artikkel jeg ville ha foretrukket å ikke skrive, men jeg vil heller ikke være personen som sier» jeg fortalte deg det » når lysene går ut. Jeg har ingen tvil om at det jeg har beskrevet ovenfor kan gjøres. Det kan allerede ha blitt gjort. Det er svært usannsynlig, men dette er en potensiell infrastrukturrisiko som gjør At En no deal Brexit ser ut som En Ny Edens Hage; ødelegger rutenettet, og du er tilbake til en tredje verdensøkonomi som sannsynligvis bare kan støtte en befolkning på fem millioner. Det løser innvandringsproblemet-vi vil alle være flyktninger som prøver Å komme Inn I Europa.
det er en enkel løsning – fjern frakoblingsalternativet fra smarte målere. Det er bare der fordi energileverandører vil at livet skal være enkelt. DET er problemet med HELE GB smart metering-programmet – det har blitt nedverdiget til det punktet hvor det bare fordeler leverandørene og har kastet bort de bredere fordelene, men ikke risikoen og kostnadene for forbrukerne. Bloomberg-rapporten er enda en vekker som forteller oss at det er på tide å stoppe den nåværende distribusjonen og gjøre smartmåling riktig.