该漏洞存在于智能电表中

西班牙智能电表中惊现漏洞,可导致大面积停电

2014年10月29日

智能设备目前正在以指数的速度增加,越来越多的智能设备慢慢开始进入我们的生活:汽车,零售系统,冰箱,电视机和日常生活中无数其他的设备。但是我们都知道,这些设备的安全性确实是一个令我们担忧的事情。
到目前为止,相对于其他国家而言,西班牙的智能设备是相对而言比较容易被黑掉的。根据研究人员的研究,因为缺乏必要的安全控制,整个西班牙千家万户都暴露在网络攻击的风险之中。
电路系统可以被控?
此次西班牙电表中发现的安全漏洞可能允许黑客进行计费欺诈甚至关闭整个电路系统,造成大面积停电事件发生。原因主要在于电表期间内部保护不善的安全凭证可以让黑客获取到并成功控制电路系统。
在周一接受采访的时候,发现该漏洞的研究人员JavierVazquezVidal和AlbertoGarciaIllera表示,该漏洞影响范围非常之广,西班牙的提高国家能源效率的公共事业公司所安装的智能电表,就在影响范围之列。
两位研究人员将在下周的阿姆斯特丹举行的黑帽大会上展示发现的过程。两人将会公布逆向智能电表的过程,包括他们是如何发现这个极其危险的安全问题,以及该漏洞将如何使得入侵者成功进行电费欺诈,甚至关闭电路系统的。
智能仪表可重新编程存储中存在缺陷代码
该漏洞存在于智能电表中,而智能电表是可编程的,并且同时包含了可能用来远程关闭电源的缺陷代码,影响范围……可以说是千家万户。至于篡改电费神马的,简直不叫事儿!在该漏洞修复之前,研究人员无法提供任何关于该漏洞的细节问题。AlbertoGarciaIllera告诉路透社的记者说。
“我们不会透露关于该漏洞的任何细节,这个问题毋庸置疑。”
设备中使用了弱加密协议
根据二位研究员的研究,智能电表使用的是相对比较容易破解的AES-128的对称加密算法,算法本身目的是为了保证通信安全,但是使用这个算法,就不太明智了。
西班牙主要有三大电力公司——Endesa,Iberdrola和E.ON,据统计,三家中大约安装有800万存在漏洞的智能电表,该数目占到近30%。两位流弊的研究员表示他们完全可以控制电表箱,改变电表唯一的ID来冒充其他用户的电表导致电表关闭。这样,电表就变成了电网攻击的强力武器。JavierVazquezVidal说。