săptămâna trecută a fost un punct de cotitură pentru comunitatea de securitate încorporată și, implicit, pentru toți ceilalți. Bloomberg a anunțat că chips-uri necinstite au fost găsite pe plăcile de bază ale serverelor vândute de Super Micro Computer unor companii precum Amazon și Apple. Oricine le-ar fi adăugat în timpul procesului de fabricație ar fi dobândit capacitatea de a controla și accesa datele de pe servere atunci când acele companii le-au instalat. Pentru prima dată, se pare că există dovezi că lanțul de aprovizionare ar putea fi perturbat. Asta însemna că hacking-ul se întâmpla în timpul procesului de fabricație, înainte ca produsele să fi părăsit chiar linia de producție.
până în prezent, hacking-ul a fost privit în principal ca obținerea unui cod rău intenționat într-un dispozitiv care este „curat”, prin exploatarea defectelor de securitate din codul său. Asta e ceea ce sa întâmplat cu fiecare virus PC; atacuri precum ransomware-ul WannaCry și atacuri sponsorizate de stat precum Stuxnet și încercarea recent descoperită de hackeri ruși de a se infiltra în Organizația pentru prevenirea Armelor Chimice de la Haga. Deși conceptul de hacking a unui produs înainte de a fi livrat a fost discutat de ani de zile, raportul Bloomberg semnalează că am trecut de la dezbaterea academică la realitate.
încă se dezbate dacă raportul este corect. Apple și Amazon neagă o mare parte din detalii, dar publicarea sa a început ca oamenii să se uite mai atent la linia de aprovizionare și să concluzioneze că, indiferent dacă este adevărat sau nu, modul în care proiectăm, subcontractăm și fabricăm produse electronice complexe astăzi înseamnă că este posibil. Dacă este adevărat, acest atac a fost probabil comercial, în care o companie sau un stat a vrut să descopere ce fac companiile globale de top. Ceea ce este mai îngrijorător este perspectiva unui viitor în care actorii de stat rău intenționați vizează infrastructura cu scopul de a paraliza o țară. Ceea ce mă aduce la contoare inteligente.
am fost întotdeauna preocupat de vulnerabilitatea contoarelor inteligente britanice la hacking în etapa de fabricație. Motivul acestei preocupări este că aceste contoare conțin un întrerupător de oprire care permite deconectarea energiei electrice de către furnizorul de energie. Aceasta este o comoditate pentru ei, deoarece nu mai trebuie să trimită pe cineva pentru a avea acces la o clădire. Cu toate acestea, dacă ar fi vreodată hacked, hackerii ar putea opri milioane de metri în același timp. Care ar putea fi folosite pentru a distruge rețeaua de energie electrică.
Saleh Soltan, cercetător în cadrul Departamentului de Inginerie Electrică din Princeton, a scris o serie de lucrări bune care demonstrează modul în care majoritatea rețelei ar putea fi doborâtă prin hacking, ceea ce duce la o schimbare de doar 1% a cererii de energie electrică. Deoarece în prezent este foarte scump pentru a stoca energie electrică, generarea este atent adaptate la cererea de așteptat. Dacă această cerere variază rapid, rețeaua va încerca să se închidă pentru a preveni deteriorarea, dar dacă schimbarea este rapidă și neașteptată, supratensiunile rezultate pe măsură ce elementele individuale se aprind și se opresc pot provoca daune, ceea ce poate provoca cascade, provocând întreruperi pe scară largă. Restaurarea puterii poate fi și mai dăunătoare, deoarece rețeaua nu știe ce este conectat și pornit, deci nu poate anticipa care va fi cererea. Din nou, există potențialul de deteriorare a porțiunilor critice ale rețelei dacă cererea poate fi crescută brusc. Odată ce ați trecut de un anumit nivel de deteriorare, sarcina de a repara rețeaua și de a restabili aprovizionarea fiabilă și universală poate dura ani
am fost întotdeauna îngrijorat de acest risc; că un programator care lucrează pentru un producător de contoare ar putea scrie cod care ar determina zeci de milioane de metri să se oprească un anumit timp. Dacă un sfert din contoarele inteligente interne s-ar opri împreună, s-ar putea să vă uitați la o schimbare instantanee a cererii de până la 15%, un ordin de mărime mai mare decât 1% Saleh crede că va ucide rețeaua. Acesta este un lucru pentru care nu a fost proiectată nicio rețea electrică. Există un motiv pentru care planificatorii militari vizează centralele electrice – eliminarea electricității paralizează o națiune de ani de zile, așa cum am văzut în Irak. Asta face grila o țintă foarte interesantă pentru orice actor de stat rău intenționat.
până acum nu am reușit să implic pe nimeni în programul din Marea Britanie pentru a înțelege acest risc. Conceptul de hacking al furnizorilor de energie se limitează la persoanele care ocolesc sau păcălesc contoarele individuale pentru a încerca să-și minimizeze facturile. Din punct de vedere istoric, abordarea lor de hacking a fost de a muta metri în afara. Asta nu a fost doar pentru a ușura citirea contorului, ci și pentru că este un factor de descurajare pentru a ocoli contorul; ceea ce ați putea face în mod privat în dulapul dvs. sub scări este mai puțin atractiv atunci când sunteți la vedere pe toată lumea de pe stradă. Când am ridicat posibilitatea ca un programator necinstit să adauge în mod deliberat cod rău intenționat la un contor inteligent în timpul dezvoltării sale, singurul răspuns a fost „de ce ar face cineva asta”? Contestând asta cu „De ce ar conduce cineva un camion într-un grup de pietoni?”, sau ” de ce ar zbura cineva un avion într-un centru comercial?”nu par să calculeze. Cei implicați în programul de contorizare inteligentă au dificultăți în a-și extinde viziunea asupra lumii de la un singur student sau un gospodar care încearcă să-i înșele cu câteva kilograme la o organizație sau provoacă încercarea de a distruge o economie.
ceea ce este cel mai îngrijorător este că este potențial foarte ușor. Deci, aici este un tutorial rapid despre cum să hack un contor inteligent și ucide grila.
mai întâi, obțineți un loc de muncă la un producător de contoare inteligente. Asta nu ar trebui să fie dificil, deoarece sunt destul de disperați. Tot ce ai nevoie pentru asta este să ai cunoștințe de bază despre ZigBee. Mă clasez doar ca programator colecționar, dar mi s-au oferit locuri de muncă de către două companii de contoare inteligente ca arhitect de sisteme. (Am refuzat.) Apoi gândiți-vă la ceea ce doriți să adăugați la codul contorului inteligent.
să începem simplu și să adăugăm doar câteva linii de cod care deconectează alimentarea la domiciliu la o dată prestabilită. Contoarele inteligente au Ceasuri în timp real, care ar trebui să fie sincronizate în mod regulat, astfel încât nu este dificil să se oprească milioane dintre ele în cadrul aceluiași ciclu de rețea. Doriți să vă asigurați că, odată ce ați deconectat alimentarea gospodăriei, companiile energetice nu o pot reporni, reseta contorul sau încărca firmware nou, așa că adăugați încă câteva linii pentru a opri comunicațiile sau pur și simplu suprascrieți cheile de autentificare. Asigurați-vă că ascundeți codul, astfel încât nimeni să nu-l vadă și ați terminat. Deoarece specificațiile de măsurare GB sunt atât de complexe, există o mulțime de locuri pentru a vă ascunde câteva linii de cod. DECC și BEIS au furnizat un car cu fân foarte mare pentru a vă permite să ascundeți acul. Doriți să vă asigurați că codul dvs. nu este suprascris de nicio actualizare ulterioară a firmware-ului, așa că probabil merită să-l deschideți în ceva care este probabil să rămână static, cum ar fi biblioteca cluster sau, dacă puteți ajunge la ea, bootloader-ul. Dacă ai ocazia, pune-l în ROM. Treaba facuta.
pentru a obține cele mai bune șanse de a face daune, puteți face mai bine decât să deconectați alimentarea prin repornirea acesteia câteva ore mai târziu și repetarea acelei secvențe de câteva ori. Acest lucru va confunda cu adevărat pe oricine încearcă să repornească grila și probabil va provoca mai multe daune. Guvernul publică cu ajutor date despre cererea internă și cererea sectorială pentru a vă ajuta să aflați când să faceți acest lucru.
dacă ne uităm la cererea sectorului, consumul intern de energie electrică reprezintă aproximativ 30% din consumul total în medie. Pentru prima oprire, doriți să găsiți un moment în care cererea internă este la cea mai mare proporție din generația totală pentru a provoca modificarea procentuală maximă. La sfârșit de săptămână, utilizarea industrială și comercială va fi mult mai mică, deci un bun punct de plecare ar fi o duminică.
trecând la datele zilnice de utilizare internă, cererea maximă este între orele 6 și 8 seara, deci dacă vizați ora 7 într-o duminică din ianuarie, probabil că veți constata că cererea internă reprezintă aproximativ 60% din total. Dacă un sfert din contoarele inteligente interne se opresc în acel moment, aveți un bang maxim pentru dolar, cu o scădere instantanee a cererii de aproximativ 15%. Nimeni din istoria proiectării grilei nu a planificat vreodată acest lucru.
aruncați o altă privire asupra datelor pentru a determina următorul pas, care este să întoarceți toate contoarele inteligente în dimineața următoare. Utilizatorii industriali și comerciali vor fi încercat să revină pe linie, posibil puțin mai târziu decât în mod normal din cauza întreruperilor de curent în curs și a dificultății pe care toată lumea o va avea să intre în muncă, așa că amânați reconectarea până la ora 11.30. În cazul în care rețeaua a fost adus înapoi acest lucru ar trebui să genereze un foarte nedorite suplimentare 8% la cererea. Programați încă câteva tranziții de pornire / oprire în următoarele câteva zile și apoi deconectați alimentarea și corupeți încărcătorul de încărcare din contorul inteligent. Acest lucru face dificil pentru oricine să actualizeze manual firmware-ul contorului, așa că va trebui să îl înlocuiască. Cu excepția nu e nimic ca suficient de metri de rezervă pentru a înlocui toate cele zidite, astfel încât 7 milioane de case rămân fără energie la fel ca iarna Britanic începe să muște
acesta este cel mai simplu hack. Programați fiecare metru pentru a trece prin același proces, în același timp câțiva ani în viitor. Deoarece există doar trei sau patru furnizori de contoare inteligente, doar intrarea și subminarea unuia ar trebui să vă ofere controlul asupra unui sfert din case, ceea ce este mai mult decât suficient. Este un hack de dormit care fie va aștepta până la ora stabilită și va paraliza țara, fie ar putea fi un hack criminal, unde Guvernul este alertat chiar înainte de dată și șantajat pentru o soluție.
ar trebui să existe teste în loc pentru a încerca să se asigure că nimic rău intenționat, sau chiar doar eronate a fost adăugat la codul. Încă nu am auzit dovezi că se face asta. Cel mai simplu test pentru hack-ul descris mai sus este să setați ceasul în timp real la o dată în viitor și să lăsați contoarele să ruleze cu acel timp fals. Dacă aveți cincizeci de metri de testare, fiecare cu data curentă stabilită la o lună distanță și care rulează constant, asta vă va avertiza cu privire la acest tip de hack. Nu cred că se întâmplă astfel de teste. De asemenea, presupune că hackerul nu este inteligent. Dacă decid să joace pisică și șoarece, se vor gândi la testele pe care le-ați putea rula pentru a descoperi codul corupt, pentru a încerca să detecteze aceste teste și pentru a opri hack-ul în timp ce testul dvs. rulează. În acest caz, tot ce trebuie să facă este să caute resetarea RTC. Dacă credeți că este science fiction, este exact ceea ce a făcut Volkswagen cu testarea emisiilor – au identificat diferența dintre un test și o unitate normală și au schimbat setările pentru testul de conformitate. În cadrul industriei, acest tip de tweak este departe de a fi necunoscut.
contoarele inteligente au o conexiune wireless externă, astfel încât să deschidă posibilitatea unui hack de firmware care ar putea fi activat extern, permițând hackerului să pornească sau să oprească contoarele după dorință. Acest lucru este mult mai complex, nu în ultimul rând pentru că elementul comms extern se află în hub-ul de comunicații, care apoi folosește ZigBee pentru a comunica cu contorul. Acest lucru ar necesita ca firmware-ul să fie piratat în ambele dispozitive pentru a permite transferul unui mesaj de deconectare, precum și pentru a permite comunicarea externă cu modemul GPRS. Dacă modulul modem în sine ar fi hacked, probabil că ar fi nedetectabil, deoarece este posibil ca nimeni să nu verifice codul modemului.
ceea ce a subliniat raportul Bloomberg este faptul că acest lucru se poate face. Ceea ce am descris mai sus nu are nevoie de modificări hardware complexe, ci doar de un programator necinstit. Ni se spune constant că contoarele noastre inteligente sunt sigure, dar chiar și declarațiile GCHQ în acest sens vorbesc doar despre riscul de hacking extern, nu de hacking intern în timpul procesului de proiectare și fabricație. Acum trebuie să luăm în considerare modele de securitate care nu mai limitează vectorii de atac la hackerii externi, ci să analizăm serios consecințele hacking-ului intern și cum să ne protejăm împotriva acestuia.
în multe privințe, acesta este un articol pe care aș fi preferat să nu-l scriu, dar nici nu vreau să fiu persoana care spune „ți-am spus eu” când luminile se sting. Nu am nici o îndoială că ceea ce am descris mai sus ar putea fi făcut. Este posibil să fi fost deja făcut. Este foarte puțin probabil, dar acesta este un potențial risc de infrastructură care face ca un Brexit fără acord să arate ca o nouă grădină a Edenului; distrugeți grila și vă întoarceți la o economie din lumea a treia care poate susține probabil doar o populație de cinci milioane. Aceasta rezolvă problema imigrației – vom fi cu toții refugiați care încearcă să intre în Europa.
există o soluție ușoară – eliminați opțiunea de deconectare de la contoarele inteligente. Este acolo doar pentru că furnizorii de energie doresc ca viața lor să fie ușoară. Aceasta este problema cu întregul program de măsurare inteligentă GB – a fost degradat până la punctul în care beneficiază doar furnizorii și a aruncat beneficiile mai largi, dar nu și riscul și costurile pentru consumatori. Raportul Bloomberg este încă un alt apel de trezire care ne spune că este timpul să oprim implementarea actuală și să facem contorizarea inteligentă în mod corespunzător.