电网黑客:通过无线电控制路灯和发电厂

admin 2025年1月2日17:02:07评论15 views字数 1741阅读5分48秒阅读模式

2024年12月27日至30日举行的第38届混沌通信大会(38C3)上,研究人员Fabian Bräunlein和Luca Melette发表了题为“BlinkenCity:无线电控制路灯和发电厂”的演讲,揭示了欧洲广泛使用的无线电控制系统存在的严重安全隐患。演讲指出,EFR GmbH公司开发的无线电控制系统通过三座广播塔和超过130万个接收器,控制着德国、奥地利、捷克、匈牙利和斯洛伐克的路灯、供暖系统及数吉瓦的可再生能源发电设备。然而,其使用的Versacom和Semagyr协议完全未加密且未经过身份验证,使得攻击者可通过逆向工程和硬件黑客技术远程操控这些设备,甚至可能引发大规模电网瘫痪。研究人员通过二手市场购买的EFR设备,成功演示了如何利用无线电信号控制路灯和发电厂。他们警告,仅需一千个发射器即可破坏电网稳定性,并呼吁加快系统升级以应对潜在威胁。此次演讲不仅暴露了关键基础设施的脆弱性,也为监管机构敲响了警钟,强调了电网现代化和加密技术应用的紧迫性。

电网黑客:通过无线电控制路灯和发电厂

研究成果要点

电网黑客:通过无线电控制路灯和发电厂

如果允许的话,装有无线电可控街灯的城市可以变成酷炫的艺术装置。

无线电波纹接收器可能会被当地滥用于欺诈行为(如电价调整、功率无限制)。

大规模破坏接收器可能会导致电网不稳定,甚至可能引发停电。

应加快iMSys的推广,以取代大型发电厂中的无线电Lachmannstrafye波纹控制设备。

总的来说,所有遗留系统都需要安全专家的审查,所以去寻找下一个漏洞吧!

研究动因

欧洲很大一部分可再生能源生产可以通过长波无线电进行远程控制。虽然该系统旨在稳定电网,但它也可能被滥用,通过远程切换能源负荷和发电厂来破坏电网的稳定性。两位研究者将深入研究无线电波控制技术,分析正在使用的协议,并讨论它的弱点是否可能被用来造成停电,或者更积极地说,创建一个城市范围的受 Blinkenlights启发的艺术装置。

电网黑客:通过无线电控制路灯和发电厂
电网黑客:通过无线电控制路灯和发电厂
电网黑客:通过无线电控制路灯和发电厂
电网黑客:通过无线电控制路灯和发电厂
电网黑客:通过无线电控制路灯和发电厂
电网黑客:通过无线电控制路灯和发电厂
电网黑客:通过无线电控制路灯和发电厂
电网黑客:通过无线电控制路灯和发电厂
电网黑客:通过无线电控制路灯和发电厂

研究成果引发热议

一是关于协议设计缺陷;无线电控制协议(如Versacom和Semagyr)未加密且未经过身份验证,使得攻击者可以轻易逆向工程并操控设备。协议的时间同步部分为明文,攻击者可通过修改时间参数实现“点灯者”攻击。

二是电网安全隐患;通过无线电控制设备,攻击者可远程关闭发电厂或打开负载,导致电网不稳定甚至瘫痪。仅需少数高功率发射器或大量低功率发射器即可实现大规模攻击,威胁欧洲电网安全。

三是制造商与监管机构的反应;制造商EFR通过律师威胁研究人员,试图阻止漏洞公开,而非积极解决问题。德国监管机构Bundesnetzagentur认为攻击媒介“不可能”,忽视了实际威胁。

四是攻击的可行性与实施难度;攻击需要协调行动,但国家级行为者(如俄罗斯)具备实施能力。现代半导体技术使得高功率发射器的制造变得可行,且长波天线设计可通过非常规拓扑实现。

五是负责任的漏洞披露与行业态度;研究人员在披露漏洞后仅三个月收到律师信,制造商试图拖延公开而非解决问题。行业对安全问题反应迟缓,缺乏升级系统的动力,导致遗留系统长期存在风险。

六是关于技术改进建议;引入身份验证机制(如数字签名)以确保消息的真实性。逐步淘汰旧系统,采用更安全的替代方案(如450 MHz LTE系统)。

七是关于社会与政治影响;漏洞暴露了关键基础设施的脆弱性,可能被国家行为者利用以破坏欧洲稳定。行业和政治机构的“鸵鸟策略”加剧了风险,未来可能引发严重后果。

不知道国内城市的路灯控制系统使用的是什么样的通信协议和设备,估计也会存在类似的问题。鸵鸟策略可不是外国人的专利,这是当下网络安全的典型病态。只要不出事,不出大事,我就装作不知道。上述德国相关设备厂商和监管机构的态度,也具有典型的代表性。

感兴趣的读者可观看演讲视频。

参考资源

1、https://hackaday.com/category/wireless-hacks/

2、https://media.ccc.de/v/38c3-blinkencity-radio-controlling-street-lamps-and-power-plants

3、https://news.ycombinator.com/item?id=42535622

原文始发于微信公众号(网空闲话plus):电网黑客:通过无线电控制路灯和发电厂

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月2日17:02:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   电网黑客:通过无线电控制路灯和发电厂https://cn-sec.com/archives/3584817.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息