Signaler fra fjerntliggende lyn kan hjælpe med at sikre elektriske transformerstationer

Sidekanalsignaler og lyn fra fjerne storme kan en dag hjælpe med at forhindre hackere i at sabotere elektriske transformerstationer og anden kritisk infrastruktur, tyder en ny undersøgelse på.

Ved at analysere elektromagnetiske signaler udsendt af understationskomponenter ved hjælp af et uafhængigt overvågningssystem, sikkerhedspersonale kunne se, om der blev pillet ved afbrydere og transformere i fjernudstyr. Baggrundslynsignaler fra tusindvis af kilometer væk ville autentificere disse signaler, forhindrer ondsindede aktører i at injicere falske overvågningsoplysninger i systemet.

Forskningen, udført af ingeniører ved Georgia Institute of Technology, er blevet testet på transformerstationer med to forskellige elværker, og ved omfattende modellering og simulering. Kendt som radiofrekvensbaseret distribueret indtrængningsdetektionssystem (RFDIDS), teknikken vil blive beskrevet 26. februar på 2019 Network and Distributed System Security Symposium (NDSS) i San Diego.

"Vi burde være i stand til at fjerndetektere ethvert angreb, der ændrer magnetfeltet omkring understationskomponenter, " sagde Raheem Beyah, Motorola Foundation Professor ved Georgia Tech's School of Electrical and Computer Engineering. "Vi bruger et fysisk fænomen til at afgøre, om en bestemt handling på en transformerstation har fundet sted eller ej."

Åbning af understationsafbrydere for at forårsage en blackout er et potentielt angreb på elnettet, og i december 2015, den teknik blev brugt til at slukke for strømmen til 230, 000 personer i Ukraine. Angribere åbnede afbrydere i 30 understationer og hackede sig ind i overvågningssystemer for at overbevise elnetoperatører om, at nettet fungerede normalt. Til toppen, de angreb også callcentre for at forhindre kunderne i at fortælle operatører, hvad der skete.

"El-nettet er svært at sikre, fordi det er så massivt, " sagde Beyah. "Det giver en elektrisk forbindelse fra en generatorstation til apparaterne i dit hjem. På grund af denne elektriske forbindelse, der er mange steder, hvor en hacker potentielt kan indsætte et angreb. Det er derfor, vi har brug for en uafhængig måde at vide, hvad der sker på netsystemer."

Denne uafhængige tilgang ville bruge en antenne placeret i eller i nærheden af ​​en understation til at detektere de unikke radiofrekvente "sidekanal" signaturer produceret af udstyret. Overvågningen ville være uafhængig af systemer, der nu bruges til at overvåge og kontrollere nettet.

"Uden at stole på noget som helst på nettet, vi kan bruge en RF-modtager til at bestemme, om der opstod en impuls i form af en 'åben' operation, " sagde Beyah. "Systemet fungerer ved 60 Hertz, og der er få andre systemer, der fungerer der, så vi kan være sikre på, hvad vi overvåger. "

Imidlertid, hackere kan muligvis finde ud af at indsætte falske signaler for at skjule deres angreb. Det er her lynemissionerne kendt som "sferics" kommer ind.

"Når et lyn rammer jorden, den danner en elektrisk sti kilometer høj, potentielt bærer hundredtusindvis af ampere strøm, så det giver en virkelig kraftig antenne, der udstråler energi, " sagde Morris Cohen, en lektor ved Georgia Tech School of Electrical and Computer Engineering. Hver blitz skaber signaler i det meget lave frekvensbånd (VLF), som kan reflektere fra den øvre atmosfære til at rejse lange afstande.

"Signaler fra lynet kan zigzagge frem og tilbage og komme hele vejen rundt i verden, " bemærkede Cohen. "Lyn fra Sydamerika, for eksempel, er let sporbar i Atlanta. Vi har endda set lyn ekko flere gange rundt om i verden. "

Sikkerhedspersonale, der fjernovervåger understationer, ville være i stand til at sammenligne lynet bag 60 Hz understationssignaler med lyndata fra andre kilder, såsom en af ​​de 70, 000 eller deromkring andre understationer i USA eller en global lyndatabase. Det ville autentificere oplysningerne. Da lynet opstår mere end tre millioner gange hver dag i gennemsnit, der er rig mulighed for at godkende, bemærkede han.

"Selv hvis du kunne syntetisere RF-modtagerens datafeed digitalt, Det ville være svært at generere noget realistisk, fordi formen på pulsen fra lynet, der detekteres af vores modtagere, varierer som funktion af afstanden fra lynet, tidspunktet på dagen, breddegrad og mere, "Cohen sagde." Det ville kræve meget realtidsberegning og viden om sofistikeret fysik at syntetisere lynets signaler. "

Arbejder med to forskellige elværker, forskerne – inklusive den færdiguddannede forskningsassistent Tohid Shekari – analyserede de RF-signaler, der blev produceret, når afbrydere blev slukket for vedligeholdelse af transformerstationer. De brugte også computersimuleringer til at studere et potentielt angreb mod systemerne.

"Signalet fra et lyn er meget tydeligt - det er kort, omkring et millisekund, og dækker et stort frekvensområde, "Tilføjede Cohen." Den eneste anden proces på Jorden, der vides at generere noget lignende, er en atomeksplosion. Emissionerne fra elnettet er meget forskellige, og intet af det ligner en puls fra lynet, så det er nemt nok at adskille signalerne."

Forskerne har indgivet et foreløbigt patent på RFDIDS, og håber at forfine sikkerhedsstrategien yderligere, som uafhængigt af udstyrsproducenten. Beyah mener, at der kunne være applikationer ud over elindustrien til fjernovervågning af andre RF-emitterende enheder. Systemet kunne fortælle transitoperatører, om et tog var til stede, for eksempel.

"Elnettet er vores mest kritiske stykke infrastruktur, "Beyah bemærker. "Intet andet betyder noget, hvis du ikke har elektrisk strøm."

Ud over de allerede nævnte, forskerholdet omfattede også nyuddannet kandidat Christian Bayens og adjunkt Lukas Graber, begge fra Georgia Tech.