Forskere finder måder at hacksikre smarte målere

Smarte elmålere er nyttige, fordi de giver energiselskaber mulighed for effektivt at spore energiforbrug og allokere energiproduktion. Men fordi de er forbundet til et net, de kan også tjene som bagdøre for ondsindede hackere.

Cybersikkerhedsforsker Karthik Pattabiraman, en lektor i elektro- og computerteknik ved UBC, for nylig udviklet et automatiseret program, der har til formål at forbedre sikkerheden for disse enheder og øge sikkerheden i det smarte net.

"Vores program bruger to detektionsmetoder til disse typer angreb. For det første, vi skabte en virtuel model af den smarte måler og repræsenterede, hvordan angreb kan udføres mod den. Det er det, vi kalder analyse på designniveau. Sekund, vi udførte analyse på kodeniveau. Det betyder, at man undersøger smartmålerens kode for sårbarheder, lancerer en række forskellige angreb på disse sårbarheder, " sagde Pattabiraman.

Metoden, beskrevet her, adresserer smarte måleres sårbarhed over for det, forskerne kalder softwareinterferensangreb, hvor angriberen fysisk får adgang til måleren og ændrer dens kommunikationsgrænseflader eller genstarter den. Som resultat, måleren er ikke i stand til at sende data til nettet, eller det bliver ved med at sende data, når det ikke burde, eller udfører andre handlinger, det normalt ikke ville gøre.

Pattabiraman og hans medforfatter og tidligere ph.d. studerende, Farid Tabrizi, fandt også ud af, at selvom begge teknikker med succes opdagede angreb mod systemet, analyse på kodeniveau var både mere effektiv og mere nøjagtig end analyse på designniveau. Analyse på kodeniveau fandt ni forskellige typer angreb inden for en time, mens analyse på designniveau kun fandt tre. Alle angrebene kan udføres af en angriber med relativt billigt udstyr købt for mindre end $50 online, og kræver ikke specialiseret ekspertise.

"Smarte målere er kritiske komponenter i det smarte net, nogle gange kaldet tingenes internet, med mere end 588 millioner enheder, der forventes installeret på verdensplan i 2022, " tilføjede Pattabiraman. "I en enkelt husstand kan du have flere smartenheder forbundet til elektricitet gennem en smartmåler. Hvis nogen overtog den måler, de kan deaktivere dit alarmsystem, se, hvor meget energi du bruger, eller kan hæve din regning. I 2009 for at nævne et eksempel fra det virkelige liv, et massivt hack af smarte målere i Puerto Rico førte til omfattende strømtyverier og adskillige svigagtige regninger."

Hackede målere kan endda forårsage husbrande og eksplosioner eller endda en udbredt blackout. I modsætning til fjernservere, smarte målere kan relativt let tilgås af angribere, så hver smart måler skal være ret hacksikker og modstandsdygtig i marken.

Forskerne siger, at leverandører kan bruge resultaterne til at teste deres design, før de bliver fremstillet, så de kan indbygge sikkerhed fra starten. Dette kan gøre smarte målere meget sværere at knække. Ved at bruge begge tilgange – designniveau og kodeniveau – kan leverandører beskytte sig mod softwaremanipulation på to forskellige niveauer.

"Vores resultater kan også anvendes på andre slags enheder forbundet til et smart grid, og det er vigtigt, fordi vores hjem og kontorer bliver mere og mere forbundet gennem vores enheder, " sagde Pattabiraman.

Han tilføjer, at som med alle sikkerhedsteknikker, der er ikke sådan noget som 100 procent beskyttelse:"Sikkerhed er et kat-og-mus-spil mellem angriberen og forsvareren, og vores mål er at gøre det sværere at iværksætte angrebene. Jeg tror på, at vores teknikker ikke kun var i stand til at finde en eller to sårbarheder, men en hel række af dem, gør dem til et godt udgangspunkt for at forsvare sig mod angreb."