电网黑客：通过无线电控制路灯和发电厂

2024年12月27日至30日举行的第38届混沌通信大会（38C3）上，研究人员Fabian Bräunlein和Luca Melette发表了题为“BlinkenCity：无线电控制路灯和发电厂”的演讲，揭示了欧洲广泛使用的无线电控制系统存在的严重安全隐患。演讲指出，EFR GmbH公司开发的无线电控制系统通过三座广播塔和超过130万个接收器，控制着德国、奥地利、捷克、匈牙利和斯洛伐克的路灯、供暖系统及数吉瓦的可再生能源发电设备。然而，其使用的Versacom和Semagyr协议完全未加密且未经过身份验证，使得攻击者可通过逆向工程和硬件黑客技术远程操控这些设备，甚至可能引发大规模电网瘫痪。研究人员通过二手市场购买的EFR设备，成功演示了如何利用无线电信号控制路灯和发电厂。他们警告，仅需一千个发射器即可破坏电网稳定性，并呼吁加快系统升级以应对潜在威胁。此次演讲不仅暴露了关键基础设施的脆弱性，也为监管机构敲响了警钟，强调了电网现代化和加密技术应用的紧迫性。

研究成果要点

如果允许的话，装有无线电可控街灯的城市可以变成酷炫的艺术装置。

无线电波纹接收器可能会被当地滥用于欺诈行为（如电价调整、功率无限制）。

大规模破坏接收器可能会导致电网不稳定，甚至可能引发停电。

应加快iMSys的推广，以取代大型发电厂中的无线电Lachmannstrafye波纹控制设备。

总的来说，所有遗留系统都需要安全专家的审查，所以去寻找下一个漏洞吧！

研究动因

欧洲很大一部分可再生能源生产可以通过长波无线电进行远程控制。虽然该系统旨在稳定电网，但它也可能被滥用，通过远程切换能源负荷和发电厂来破坏电网的稳定性。两位研究者将深入研究无线电波控制技术，分析正在使用的协议，并讨论它的弱点是否可能被用来造成停电，或者更积极地说，创建一个城市范围的受 Blinkenlights启发的艺术装置。

研究成果引发热议

一是关于协议设计缺陷；无线电控制协议（如Versacom和Semagyr）未加密且未经过身份验证，使得攻击者可以轻易逆向工程并操控设备。协议的时间同步部分为明文，攻击者可通过修改时间参数实现“点灯者”攻击。

二是电网安全隐患；通过无线电控制设备，攻击者可远程关闭发电厂或打开负载，导致电网不稳定甚至瘫痪。仅需少数高功率发射器或大量低功率发射器即可实现大规模攻击，威胁欧洲电网安全。

三是制造商与监管机构的反应；制造商EFR通过律师威胁研究人员，试图阻止漏洞公开，而非积极解决问题。德国监管机构Bundesnetzagentur认为攻击媒介“不可能”，忽视了实际威胁。

四是攻击的可行性与实施难度；攻击需要协调行动，但国家级行为者（如俄罗斯）具备实施能力。现代半导体技术使得高功率发射器的制造变得可行，且长波天线设计可通过非常规拓扑实现。

五是负责任的漏洞披露与行业态度；研究人员在披露漏洞后仅三个月收到律师信，制造商试图拖延公开而非解决问题。行业对安全问题反应迟缓，缺乏升级系统的动力，导致遗留系统长期存在风险。

六是关于技术改进建议；引入身份验证机制（如数字签名）以确保消息的真实性。逐步淘汰旧系统，采用更安全的替代方案（如450 MHz LTE系统）。

七是关于社会与政治影响；漏洞暴露了关键基础设施的脆弱性，可能被国家行为者利用以破坏欧洲稳定。行业和政治机构的“鸵鸟策略”加剧了风险，未来可能引发严重后果。

不知道国内城市的路灯控制系统使用的是什么样的通信协议和设备，估计也会存在类似的问题。鸵鸟策略可不是外国人的专利，这是当下网络安全的典型病态。只要不出事，不出大事，我就装作不知道。上述德国相关设备厂商和监管机构的态度，也具有典型的代表性。

感兴趣的读者可观看演讲视频。

参考资源

1、https://hackaday.com/category/wireless-hacks/

2、https://media.ccc.de/v/38c3-blinkencity-radio-controlling-street-lamps-and-power-plants

3、https://news.ycombinator.com/item?id=42535622

原文始发于微信公众号（网空闲话plus）：电网黑客：通过无线电控制路灯和发电厂