连接互联网的电动汽车充电器、智能烤箱、智能热水炉、智能空调和其他大功率智能电器都可能会被劫持,以轻微地操纵能源需求,从而有可能推动价格波动,并对放松管制的能源市场造成巨额财务损失。
该警告发现来自于8月5日在Black Hat USA 2020会议上发表的研究结论。
通过开启或关闭受到破坏的设备以人为地增加或减少电力需求,由这些耗能设备组成的僵尸网络可能会帮助不道德的能源供应商或零售商(电力公司)改变价格以创造业务优势,或者使一个国家提供一种通过远程对另一国的电力市场造成财务损失来损害另一国经济的方法。
研究人员表示,如果在正常的电力需求变化范围内进行,将很难检测到这种攻击。
佐治亚研究所电气与计算机工程学院研究生研究助理Tohid Shekari说:“如果攻击者能够以有利于他们的价格稍微影响电力市场价格,那就像是知道今天的明天将会发生什么。”
“如果操作保持在一定范围内,将是隐秘的,并且很难与典型的负载预测误差区分开。”
被认为是首次提出的能源市场操纵网络攻击,该操作将取决于由数千种设备组成的僵尸网络,这些僵尸网络可以由接管其物联网(IoT)控制器的攻击者进行集中控制。恶意行为者已经展示了IoT僵尸网络攻击,例如Mirai,它使用了受感染的连接互联网的摄像头和路由器网络对关键的互联网基础设施发起了攻击。
放松能源市场管制将使被称为“IoT Skimmer,””的攻击成为可能,该攻击已创建了一个有效供电的系统。为了满足对电能的需求,公用事业公司必须预测未来的需求,并以有竞争力的价格从日间批发能源市场中购买电力。如果预测结果是错误的,则公用事业公司可能必须通过参与实时市场来满足其客户需求所需的能源,或多或少地支付能源,而实时市场通常具有更大的波动性。创建错误的需求数据来操纵预测可能对销售能源以满足计划外需求的供应商,或者零售商或公用事业公司从实时市场购买便宜的能源有利可图。
研究人员无法确定是否可能已经发生了这种攻击,因为IoT设备(除了不安全之外)还缺乏检测此类劫持所必需的监控类型。但是他们使用了来自美国两个最大能源市场的真实数据集-纽约和加利福尼亚-来评估他们提议的攻击的可行性。
“我们进行了大量的仿真和数学分析,表明可能发生这种转移,”电气与计算机工程学院摩托罗拉基金会教授Raheem Beyah说。“我们还对支持区域进行了可行性分析,以表明从各个角度来看这都是可能的。”
研究人员认为这种僵尸网络已经存在,攻击者可以简单地将其使用权租在暗网上。北美市场已经有超过2000万个智能恒温器,并且它们已连接至至少一个大功率设备-供暖和空调系统,攻击者可以间歇地对其进行控制。
“如果考虑所有已经使用的智能恒温器和连接互联网的电烤箱、热水器和电动汽车充电器,则有很多设备需要妥协,” Shekari说。 “房主可能永远不会注意到在电力需求最高时是否打开EV充电器,或者在不在家时空调的冷却程度是否比预期的要高。”
为了应对潜在的攻击,研究人员建议同时采取检测和预防步骤。通过对与大功率IoT连接的设备的正常用电量进行集成监控,可以检测到攻击者触发的意外的功耗峰值或谷值。现在,只有预期需要的人才能访问有关预期能源需求的数据(现在已公开提供)。
使这种攻击成为可能的主要因素是电力市场信息的详细在线数据共享,通常每五分钟更新一次。
“这种能源需求信息确实是一个数据隐私问题,我们需要认真考虑透明度和安全性之间的平衡,” Beyah说。 “那里总是存在压力,但是限制细节的数量会使想要隐藏其操作的攻击者更加难以知道正常的变化是什么。”
潜在的攻击突出表明,有必要考虑可能从未有过的技术领域中的网络安全威胁。
“这是物联网安全世界和能源市场之间的有趣交集,” Beyah说。 “目前,两个世界之间似乎存在很大差距。我们的观点是,将物联网技术与高功率设备结合使用可能会以我们以前从未想到的方式破坏市场。