利用物联网网络可攻击电网频率

在USENIX安全研讨会上，来自普林斯顿大学电气工程系的SalehSoltan展示了一项令人忧心的研究成果：如果基于Wi-Fi的高功率设备变得越来越普遍，在达到一定的规模后，它们就可以被用来操纵一片相当大的区域内的电力需求。也就是说，它们可以导致局部停电甚至是区域电网的连锁故障。Soltan，PrateekMittal和H.VincentPoor的研究使用现实世界电网的模型来模拟“MaDIoT”（Manipulationo fDemandInternetof Things，操纵物联网）攻击的影响。该模型发现即使在与“智能家居”系统相连的空调，烤箱和电加热系统等正常范围内的电力使用中，也会足以引起导致电网故障的需求波动。

这类针对家庭自动化控制中心和独立连接设备的攻击尚未被广泛开发。但是，物联网设备正变得越来越普及，许多家用电器现在已经默认连接到物联网。物联网设备数量增长，加上将安全补丁应用到这些设备非常困难，使得物联网网络攻击越来越有可能。

Soltan和他的团队研究了三种可能的恶意需求操纵：

一、突然飙升需求导致电网频率不稳定的攻击。随着需求的增加，电网的线路频率减小。需求突然激增可能导致频率相应急剧下降，使发电机脱机。通过模拟为美国西部大部分地区提供服务的电网，他们发现电网需求增加30％可能导致电网中的所有发电机跳闸并脱机。对于这样的攻击，攻击者需要在目标地理区域内使用大约9万台空调或1.8万台电热水器。

二、导致线路故障并导致级联故障的攻击。他们发现，一场针对电网不平衡供电的攻击可能会导致线路故障，因为电力会从电网的一部分转移到另一部分。研究人员利用2008年夏季高峰期的波兰电网模型发现，需求仅增加1％就会导致263线路故障导致电网故障，86％的客户中断。研究人员在他们的论文中指出，攻击者的这种攻击需要使用大约21万台空调，占波兰家庭总数的1.5％。

三、针对运营成本的攻击。我们已经在纽约普拉茨堡看到了这种类型的“攻击”：当时数字货币的矿厂大量提高了电力需求，超过了该市公共事业公司与魁北克水电公司合同约定用量。这迫使电力公司在现货市场上买电。根据他们的模拟，Soltan，Mittal和Poor计算出，在攻击造成的高峰时段，电力需求仅增加5％可能导致电力成本增加20％。这种类型的攻击可能是由金钱利益而不是造成损害的目的驱动的。

在发生停电的情况下，MaDIoT攻击可能会严重加大恢复电网的难度。公共事业通常将电网区域隔离，以在“黑启动（BlackStart）”期间恢复电力。他们这样做是因为他们不知道当他们打开开关时会有多少用电需求，并且他们希望在电源恢复时防止电流频率不稳定。攻击者可以使用MaDIoT攻击在每个区域创建需求高峰，激增电源频率并导致系统再次跳闸，从而延长停电时间。每兆瓦电网容量约100至200个“机器人”控制设备就可能会中断电网重启。

所有这一切都取决于高功率设备的连通性和安全性。但是，这些设备中的大部分现在已经上市，内置连接或通过Nest等家庭自动化中心连接。因此，正如研究者们在演讲中所说的，现在是时候开始弄清楚如何应对这种攻击了。