中國(guó)計(jì)量網(wǎng) http://m.etvsebi.cn/
中國(guó)計(jì)量網(wǎng)——計(jì)量行業(yè)門(mén)戶(hù)網(wǎng)站
計(jì)量資訊速遞
您當(dāng)前的位置: 首頁(yè) > 新聞 > 國(guó)際資訊

西班牙智能電表中驚現(xiàn)漏洞 可導(dǎo)致大面積停電

發(fā)布時(shí)間:2014-11-06 作者: 來(lái)源:黑吧安全網(wǎng) 瀏覽:2266

      智能設(shè)備目前正在以指數(shù)的速度增加,越來(lái)越多的智能設(shè)備慢慢開(kāi)始進(jìn)入我們的生活:汽車(chē),零售系統(tǒng),冰箱,電視機(jī)和日常生活中無(wú)數(shù)其他的設(shè)備。但是我們都知道,這些設(shè)備的安全性確實(shí)是一個(gè)令我們擔(dān)憂(yōu)的事情。 
      到目前為止,相對(duì)于其他國(guó)家而言,西班牙的智能設(shè)備是相對(duì)而言比較容易被黑掉的。根據(jù)研究人員的研究,因?yàn)槿狈Ρ匾陌踩刂疲麄€(gè)西班牙千家萬(wàn)戶(hù)都暴露在網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)之中。 
電路系統(tǒng)可以被控? 
      此次西班牙電表中發(fā)現(xiàn)的安全漏洞可能允許黑客進(jìn)行計(jì)費(fèi)欺詐甚至關(guān)閉整個(gè)電路系統(tǒng),造成大面積停電事件發(fā)生。原因主要在于電表期間內(nèi)部保護(hù)不善的安全憑證可以讓黑客獲取到并成功控制電路系統(tǒng)。 
      在周一接受采訪(fǎng)的時(shí)候,發(fā)現(xiàn)該漏洞的研究人員Javier Vazquez Vidal 和Alberto Garcia Illera表示,該漏洞影響范圍非常之廣,西班牙的提高國(guó)家能源效率的公共事業(yè)公司所安裝的智能電表,就在影響范圍之列。 
      兩位研究人員將在下周的阿姆斯特丹舉行的黑帽大會(huì)上展示發(fā)現(xiàn)的過(guò)程。兩人將會(huì)公布逆向智能電表的過(guò)程,包括他們是如何發(fā)現(xiàn)這個(gè)極其危險(xiǎn)的安全問(wèn)題,以及該漏洞將如何使得入侵者成功進(jìn)行電費(fèi)欺詐,甚至關(guān)閉電路系統(tǒng)的。 
智能儀表可重新編程存儲(chǔ)中存在缺陷代碼 
      該漏洞存在于智能電表中,而智能電表是可編程的,并且同時(shí)包含了可能用來(lái)遠(yuǎn)程關(guān)閉電源的缺陷代碼,影響范圍……可以說(shuō)是千家萬(wàn)戶(hù)。至于篡改電費(fèi)神馬的,簡(jiǎn)直不叫事兒! 
      在該漏洞修復(fù)之前,研究人員無(wú)法提供任何關(guān)于該漏洞的細(xì)節(jié)問(wèn)題。Alberto Garcia Illera告訴路透社的記者說(shuō)。 
      “(到目前為止)我們不會(huì)透露關(guān)于該漏洞的任何細(xì)節(jié),這個(gè)問(wèn)題毋庸置疑?!?nbsp;
      設(shè)備中使用了弱加密協(xié)議 
      根據(jù)二位研究員的研究,智能電表使用的是相對(duì)比較容易破解的AES-128的對(duì)稱(chēng)加密算法,算法本身目的是為了保證通信安全,但是使用這個(gè)算法,就不太明智了。 
      西班牙主要有三大電力公司??Endesa, Iberdrola 和 E.ON,據(jù)統(tǒng)計(jì),三家中大約安裝有800萬(wàn)存在漏洞的智能電表,該數(shù)目占到近30%。兩位流弊的研究員表示他們完全可以控制電表箱,改變電表唯一的ID來(lái)冒充其他用戶(hù)的電表導(dǎo)致電表關(guān)閉。這樣,電表就變成了電網(wǎng)攻擊的強(qiáng)力武器。Javier Vazquez Vidal 說(shuō)。 

分享到:
通知 點(diǎn)擊查看 點(diǎn)擊查看
公告 征訂通知 征訂通知
會(huì)員注冊(cè)
已有賬號(hào),
會(huì)員登陸
完善信息
找回密碼