联网的电动汽车充电器、智能烤箱、智能热水器、智能空调等大功率智能电器都可以被劫持以轻微操纵能源需求,这具有有可能推动价格波动并对解除管制的能源市场造成巨大的经济损失。这一警告发现来自于8月5日在BlackHatUSA2020会议上公布的研究结果。通过打开或关闭受感染的设备来人为地增加或减少电力需求,这些耗能设备的僵尸网络可以帮助不择手段的能源供应商或零售商(电力公司)改变价格以创造业务优势,或者使一个国家能够提供通过远程对另一个国家的电力市场造成经济损失来损害另一个国家的经济的手段。研究人员表示,如果在电力需求变化的正常范围内进行,这种攻击将很难被发现。乔治亚学院电气与计算机工程学院的研究生助理托希德·谢卡里(TohidShekari)表示:“如果攻击者能够稍微影响电力市场价格,使其对自己有利,那就像知道明天今天会发生什么一样。”“如果操作保持在一定程度上,将是隐蔽的,很难与典型的负荷预测错误区分开来。”据信这是第一个提议的能源市场操纵网络攻击,该操作将依赖于由数千台设备组成的僵尸网络,这些僵尸网络可以由接管其物联网(IoT)控制器的攻击者集中控制。恶意行为者已经展示了IoT僵尸网络攻击,例如Mirai,它使用受感染的联网摄像头和路由器网络对关键的互联网基础设施发起攻击。放松对能源市场的管制将使被称为“IoTSkimmer”的攻击成为可能,该攻击创建了一个有效供电的系统。为了满足对电能的需求,公用事业必须预测未来的需求并有效地做出响应。具有竞争力的价格从日间能源批发市场购买电力。如果预测结果是错误的,公用事业公司可能不得不通过参与实时市场来支付或多或少的能源费用以满足客户所需的能源,而实时市场往往更加不稳定。创建错误的需求数据来操纵预测对于供应商销售能源以满足计划外需求,或者对于零售商或公用事业公司从实时市场购买更便宜的能源来说都是有利可图的。研究人员无法确定是否发生了此类攻击,因为物联网设备(除了不安全之外)缺乏检测此类劫持所需的监控类型。但他们使用来自美国两个最大能源市场——纽约和加利福尼亚——的真实世界数据集来评估他们提议的攻击的可行性。“我们进行了广泛的模拟和数学分析,以表明这种转移可能发生,”电气与计算机工程学院摩托罗拉基金会教授RaheemBeyah说。“我们还对受支持的区域进行了可行性分析,以表明这从各个角度都是可行的。”研究人员认为,此类僵尸网络已经存在,攻击者可以简单地在暗网上租用它们。北美市场已经有超过2000万个智能恒温器,它们连接到至少一个大功率设备——供暖和空调系统——攻击者可以间歇性地控制这些设备。“如果你想想所有已经在使用的智能恒温器和互联网连接的烤箱、热水器和电动汽车充电器,就会发现有很多设备妥协,”Shekari说。“当电力需求最高时,房主可能永远不会注意到EV充电器是否开启,或者当他们不在家时,空调是否比预期的更制冷。”为了应对潜在的攻击,研究人员建议同时采取检测和预防措施。通过对大功率物联网连接设备的正常用电量进行集成监控,可以检测到攻击者触发的意外功耗峰值或谷值。有关预期能源需求的数据(现已公开)现在仅供那些预期需要的人访问。使这种攻击成为可能的主要因素是电力市场信息的详细在线数据共享,通常每五分钟更新一次。“这种能源需求信息确实是一个数据隐私问题,我们需要仔细考虑透明度和安全性之间的平衡,”Beyah说。“那里总是存在压力,但限制细节的数量会让想要隐藏其操作的攻击者更难知道正常的变化是什么。”潜在的攻击凸显了需要考虑可能永远不会产生网络安全威胁的技术领域。“这是物联网安全世界和能源市场之间有趣的交叉点,”Beyah说。“此刻,两个世界之间,似乎有着不小的鸿沟。我们的观点是,物联网技术与高性能设备的结合使用可能会以我们之前未曾想到的方式扰乱市场。
