Team foreslår en måde at beskytte autonome net mod potentielt lammende GPS-spoofing-angreb

Ikke længe siden, at få en virus var omtrent det værste, computerbrugere kunne forvente i forhold til systemets sårbarhed. Men i vores nuværende tidsalder med hyperforbindelse og det nye Internet of Things, det er ikke længere tilfældet. Med tilslutning, et nyt princip er opstået, en af ​​universel interesse for dem, der arbejder inden for systemkontrol, ligesom João Hespanha, en professor i afdelingerne for Elektro- og Computerteknik, og maskinteknik ved UC Santa Barbara. Den lov siger, i det væsentlige, at jo mere komplekst og forbundet et system er, jo mere modtagelig er den over for forstyrrende cyberangreb.

"Det handler om noget meget andet end din almindelige computervirus, " sagde Hespanha. "Det handler mere om fysiske cybersystemer - systemer, hvor computere er forbundet med fysiske elementer. Det kunne være robotter, droner, smarte apparater, eller infrastruktursystemer som dem, der bruges til at distribuere energi og vand."

I et papir med titlen "Fordelt estimering af strømsystemoscillationstilstande under Angreb på GPS-ure, " offentliggjort i denne måned i tidsskriftet IEEE-transaktioner på instrumentering og måling , Hespanha og medforfatter Yongqiang Wang (en tidligere UCSB-postdoktor og nu fakultetsmedlem ved Clemson University) foreslår en ny metode til at beskytte det stadig mere komplekse og tilsluttede elnet mod angreb.

Spørgsmålet, der opstår i ethvert system, der inkorporerer mange sensorer til overvågning, er, hvad hvis nogen opsnapper kommunikationen mellem to sensorer, der forsøger at vurdere systemets helbred? Hvordan ved systemet ikke at tro – og handle på – den falske information?

Hespanha forklarede, "I elnettet, du skal være i stand til at identificere, hvad spændingen og strømmen er specifikt, meget præcise tidspunkter" for flere punkter langs nettet. At kende den hastighed, hvormed elektricitet bevæger sig, afstanden mellem sensorerne, og den tid det tager en oscillation at bevæge sig mellem sensorer, man kan afgøre, om svingningen er reel.

Gør disse præcise, Højopløsningsmålinger overalt i nettet er mulige ved brug af fasemålingsenheder (PMU'er) - enheder, der er justeret med de atomure, der bruges i GPS. I takt med at energinettet bliver mere og mere distribueret, strømudbydere skal nu overvåge systemet mere, og PMU'er er blandt de vigtigste enheder til at gøre det. Mens PMU'er kunne bruges til at informere autonome kontrolsystemer, indtil nu, de har set begrænset brug af en simpel grund:de er sårbare over for GPS-spoofing-angreb.

"Der er mulighed for " sagde Hespanha, "at nogen vil hacke systemet og forårsage en katastrofal fiasko."

Angrebet kunne være så simpelt som at nogen tager en GPS jammer til en fjerntliggende strømdistributionsstation og narre systemet til at levere falske målinger, fører til en kaskadeeffekt, da falske aflæsninger bølger gennem systemet, og der udføres forkerte handlinger. Da det er praktisk talt umuligt at forhindre en hacker i at komme tæt nok på en fjernunderstation til at blokere sin GPS, Hespanha sagde, "Det, du har brug for, er et kontrolsystem, der kan behandle informationen for at træffe gode beslutninger. Systemet skal blive ved med at antage, at det, det læser, ikke er virkeligt."

Hvordan det kan fungere

"Strømforsyningssystemet er et distribueret system, så der bliver målt mange steder, " Forklarede Hespanha. "Hvis en af ​​dem begynder at give uregelmæssige eller uventede målinger - en pludselig strømstigning eller et spændingsfald - burde du være i stand til at afgøre, om disse målinger giver mening."

I tilfælde af en reel udsving, som når mange mennesker i Los Angeles bruger deres aircondition på en varm sommerdag, resultatet kan være et lille fald i vekselstrømsfrekvensen i byen. Dette fald skaber en forstyrrelse, som forplanter sig langs elnettet, der strækker sig fra det vestlige Canada mod syd til Baja California i Mexico og når østover over Rockies til Great Plains. Når forstyrrelsen bevæger sig gennem nettet, kraftværkerne, der leverer nettet, forsøger at modvirke det ved at generere ekstra strøm, hvis frekvensen er for lav, eller reducere produktionen, hvis frekvensen bliver for høj.

"Du vil starte med at se oscillation på nettet, " forklarede Hespanha. "Det er præcis, hvad PMU'erne leder efter. Du sammenligner derefter det præcise tidspunkt, du så forstyrrelsen i Los Angeles, med det tidspunkt, du så den i Bakersfield og derefter ved andre sensorer, mens den fortsætter mod nord. Og hvis disse aflæsninger ikke afspejler fysikken i, hvordan elektricitet bevæger sig, det er et tegn på, at der er noget galt. PMU'erne er der for at se svingninger og for at hjælpe med at dæmpe dem for at forhindre dem i at udvikle sig."

Men, hvis nogen narre et automatiseret system, i stedet for at dæmpe svingningerne, PMU'erne kunne skabe dem i stedet for.

Så hvordan ville et sådant angreb blive genkendt og stoppet? Til at illustrere, Hespanha trækker en elektrisk linje mellem Los Angeles og Seattle, med mange mindre, hjælpelinjer, der løber ud til siderne. "Hvis magten går i en bestemt retning, du burde også kunne se enhver svingning i sidelinjerne i den retning. Og du kender den fysiske model for, hvad ting skal gøre, så en angriber, der ændrede målingen på hovedlinjen, skulle også rode med en masse andre mål på sidelinierne undervejs. Og det ville være meget svært."

Test tyder på, at Hespanhas system ville være modstandsdygtigt over for angreb og forblive effektivt, selvom en tredjedel af sensorknuderne var kompromitteret. "Det ville give mulighed for et meget mere autonomt system; det er det næste store skridt, " sagde Hespanha. "Dette er en muliggørende teknologi, der vil være nødvendig for at få en masse af denne kontrol til at komme online. Og det bliver der snart brug for, fordi systemet hele tiden bliver mere komplekst og derfor er mere modtageligt for angreb."