Upphovsman:CC0 Public Domain
Smarta elmätare är användbara eftersom de gör det möjligt för energiföretag att effektivt spåra energianvändning och fördela energiproduktion. Men eftersom de är anslutna till ett nät, de kan också fungera som bakdörrar för skadliga hackare.
Cybersäkerhetsforskaren Karthik Pattabiraman, docent i el- och datateknik vid UBC, nyligen utvecklat ett automatiserat program som syftar till att förbättra säkerheten för dessa enheter och öka säkerheten i det smarta nätet.
"Vårt program använder två detektionsmetoder för denna typ av attacker. För det första, vi skapade en virtuell modell av den smarta mätaren och representerade hur attacker kan utföras mot den. Detta är vad vi kallar designnivåanalys. Andra, vi utförde analys på kodnivå. Det innebär att man undersöker smartmätarens kod för sårbarheter, lanserar en mängd olika attacker mot dessa sårbarheter, sa Pattabiraman.
Metoden, beskrivs här, adresserar smarta mätares sårbarhet för vad forskarna kallar programvaruinterferensattacker, där angriparen fysiskt kommer åt mätaren och ändrar dess kommunikationsgränssnitt eller startar om den. Som ett resultat, mätaren inte kan skicka data till nätet, eller så fortsätter den att skicka data när det inte borde, eller utför andra åtgärder som det normalt inte skulle göra.
Pattabiraman och hans medförfattare och tidigare doktorand studerande, Farid Tabrizi, fann också att även om båda teknikerna framgångsrikt upptäckte attacker mot systemet, kodnivåanalys var både effektivare och mer exakt än analys på designnivå. Kodnivåanalys fann nio olika typer av attacker inom en timme, medan designnivåanalys hittade bara tre. Alla attacker kan utföras av en angripare med relativt låg kostnad-utrustning köpt för mindre än $ 50 online, och kräver inte specialiserad expertis.
"Smarta mätare är viktiga komponenter i det smarta nätet, kallas ibland sakernas internet, med mer än 588 miljoner enheter som beräknas installeras över hela världen år 2022, "tillade Pattabiraman." I ett enda hushåll kan du ha flera smarta enheter anslutna till el via en smart mätare. Om någon tog över den mätaren, de kan inaktivera ditt larmsystem, se hur mycket energi du använder, eller kan ta ut din faktura. År 2009, för att nämna ett verkligt exempel, en massiv hackning av smarta mätare i Puerto Rico ledde till omfattande kraftstölder och många bedrägliga räkningar. "
Hackade mätare kan till och med orsaka husbränder och explosioner eller till och med en utbredd strömavbrott. Till skillnad från fjärrservrar, smarta mätare kan relativt lätt nås av angripare, så varje smart mätare måste vara ganska hackfast och motståndskraftig på fältet.
Forskarna säger att leverantörer kan använda fynden för att testa sina mönster innan de tillverkas, så att de kan bygga in säkerhet från början. Detta kan göra smarta mätare mycket svårare att knäcka. Genom att använda båda metoderna-designnivå och kodnivå-kan leverantörer skydda sig från manipulering av programvara på två olika nivåer.
"Våra resultat kan också tillämpas på andra typer av enheter som är anslutna till ett smart nät. och det är viktigt eftersom våra hem och kontor blir allt mer sammankopplade genom våra enheter, sa Pattabiraman.
Han tillägger att som med alla säkerhetstekniker, det finns inget som heter 100 procent skydd:"Säkerhet är ett katt-och-mus-spel mellan angriparen och försvararen, och vårt mål är att göra det svårare att starta attackerna. Jag tror det faktum att våra tekniker inte bara kunde hitta en eller två sårbarheter, men en hel serie av dem, gör dem till en bra utgångspunkt för att försvara sig mot attacker. "