Algoritmer kunne stoppe et internet of Things -angreb fra at nedbringe elnettet
Kredit:CC0 Public Domain
Sidste år, Princeton-forskere identificerede en foruroligende sikkerhedsfejl, hvor hackere en dag kunne udnytte internetforbundne apparater til at ødelægge det elektriske net. Nu, det samme forskerhold har frigivet algoritmer til at gøre nettet mere modstandsdygtigt over for sådanne angreb.
I et papir publiceret online i tidsskriftet IEEE -transaktioner om netværksvidenskab og teknik , et team fra Princetons afdeling for elektroteknik præsenterede algoritmer til beskyttelse mod potentielle angreb, der ville øge efterspørgslen fra enheder med høj effekt, f.eks. klimaanlæg-alt sammen en del af "tingenes internet"-i et forsøg på at overbelaste elnettet.
"Netets cyberfysiske karakter gør denne trussel meget vigtig at imødegå, fordi en storstilet blackout kan have meget kritiske konsekvenser, "sagde studieforfatter Prateek Mittal, en lektor i elektroteknik.
Computeriserede kontrolsystemer har øget kraftvirksomheders evne til at justere og effektivt styre elektriske net. Men de har også skabt sårbarheder. Operatører er afhængige af computere, der forudsiger elektricitetsbehov for at ændre aktiviteten af generatorer og transmissionsledninger i løbet af dagen. De bruger lignende systemer til at reagere på vejrforhold og andre faktorer. En stigning i efterspørgslen forårsaget af et koordineret angreb på internet of things -enheder kan udløse en reaktion fra automatiserede planlægningssystemer, der fører til fejl i transmissionslinjen og blackouts. Og i modsætning til andre trusler mod elnettet, et sådant angreb ville ikke kræve, at modstanderen havde specifikt kendskab til et gitters struktur.
Forskernes foreslåede løsninger sigter mod at optimere reaktionerne på en stigning, sagde hovedforfatter og postdoktoral forskningsassistent Saleh Soltan. Et sæt algoritmer afbalancerer automatisk strømmen fra anlæg på måder, der forhindrer en linje i at blive overbelastet i tilfælde af et angreb. En anden, billigere tilgang ville give nettet mulighed for hurtigt at komme sig efter et strømsvigt, og dermed undgå større, mere vedvarende afbrydelser. Soltan og Mittal udviklede strategierne med medforfatter H. Vincent Poor, midlertidig dekan på ingeniørskolen og professor i elektroteknik ved Michael Henry Strater University.
I 2016, Mirai "botnet" (opkaldt Mirai efter en japansk anime -serie) på mere end en halv million internet of things -enheder rundt om i verden blev brugt til at blokere trafik til nogle større computernetværk, gør websteder som Twitter og Netflix midlertidigt utilgængelige. Angrebet udnyttede det faktum, at de fleste internet -ting -enheder bruger standardbrugernavne og adgangskoder, og førte Princeton-teamet til at overveje, hvad der kunne ske, hvis en modstander kunne manipulere strømforbruget ved at få adgang til et botnet af high-wattage internet of things-enheder inden for et geografisk område.
Kontrollerende 600, 000 høj-watt-enheder ville "give modstanderen mulighed for at manipulere omkring 3, 000 megawatt strøm på et øjeblik, "sagde Mittal - svarende til produktionen af et stort atomkraftværk. Hvis det ikke administreres på lokalt plan, denne type overbelastning kan forårsage kaskadende strømafbrydelser - potentielt lige så forstyrrende som den nordøstlige blackout i 2003 og en blackout tidligere på året i Argentina og Uruguay.
"I modsætning til computernetværk, der har routingsalgoritmer, i strømnet er der ingen forestilling om routing, så alt er baseret på fysik, "sagde Soltan." Det er derfor, du ikke rigtigt kan forhindre en bestemt overbelastning af ledningen, hvis du ikke ændrer udbud og efterspørgsel. "
Teamets algoritmer tager højde for kapacitetsgrænserne for transmissionsledninger og netværks elproduktionskapacitet, og brug disse oplysninger til at beregne løsninger, der omdirigerer strømstrømme og justerer generatoraktiviteter for at forhindre linjesvigt. Forskerne testede ydelsen og beregnede driftsomkostningerne ved at bruge disse algoritmer på New England 39-bussystemet, en testkasse til elnettet, der afspejler strukturerne i rigtige strømnet.
Forskerne sagde, at algoritmerne tilføjer nogle omkostninger til netoperationer i bytte for at øge sikkerhedsmargenen. For eksempel, de fandt, ved hjælp af algoritmen IMMUNE (til "Iterativt MiniMize og boUNd økonomisk forsendelse") kunne, for en omkostningsstigning på omkring 6%, gøre et elnet robust mod et angreb, der øger efterspørgslen med 9%.
"Hvilken slags sikkerhedsmargen, du har brug for, er virkelig et driftsspørgsmål, men vores tilgang har været at have en teoretisk ramme til at besvare alle disse spørgsmål, "sagde Soltan. For netoperatører, "det er en afvejning mellem, hvor meget du øger omkostningerne, og hvor meget robusthed du har mod disse angreb."
Den føderale regering har erkendt de sikkerhedsrisici, der er forbundet med den stigende digitalisering af elnettet, da det amerikanske senat for nylig vedtog Securing Energy Infrastructure Act for at bevæge sig mod tilføjelse af redundante analoge kontrolsystemer.
Imidlertid, "selvom du afbryder dit net, selvom du gør det 100% analogt, da tingenes internet -enheder er digitale, kan du stadig have denne type angreb, "sagde Soltan." Om et par år bliver vi nødt til at tænke over disse typer sårbarheder. "
"Dette er et typisk eksempel på sikkerhedsforskning:Når miljøet ændrer sig, tidligere antagelser holder ikke længere, og der opdages nye angrebsvektorer, "sagde Edgar Weippl, en informationssikkerhedsspecialist og forskningsdirektør for SBA Research i Wien. "Når alt bliver til en computer, 'meget højere elektriske belastninger kan nu styres centralt. Ud over, en højere andel vedvarende energi kan reducere backup -kinetisk energi i nettet. "Weippl, der ikke var involveret i undersøgelsen, tilføjede, at smarte gitre og smarte målere kunne hjælpe med at afbøde risici ved automatisk at slukke for kompromitterede enheder.
I fremtiden, Princeton -teamet håber at samarbejde med forsyningsselskaber "som en testbed for nogle af disse algoritmer, "sagde Mittal." Der er altid en kløft mellem teori og praksis, som den virkelige testbede vil hjælpe med at afsløre. "
Dette arbejde blev støttet af Siebel Energy Institute, National Science Foundation og Office of Naval Research Young Investigator Program.
Varme artikler
-
Smart pilleflaske holder medicin sikkertEn fleksibel computer inde i en medicinflaske kan sende trådløse SMS -beskeder, når nogen forsøger at manipulere med den. Kredit:Muhammad M. Hussain Lavpris, elastiske sensorer kan samles inde i l -
Crocs sko mister EU -patent ved domstolsslagEn EU -retsafgørelse gik imod træsko -fabrikanten En EU-domstol fastslog onsdag, at designet af Crocs sko ikke kan patenteres i Europa i et slag for den amerikansk-baserede producent af plastiksko -
Skærmlæser plus tastatur hjælper blinde, svagsynede brugere gennemser moderne websiderEn bruger trykker på tasterne for at vælge en menu på øverste niveau, undermenu, og klik derefter gennem mulighederne på en indlejret liste for at booke en sightseeingaktivitet gennem Airbnb. Kredit:U -
AI-teknologi forbedrer kritisk revnedetektion i atomreaktorer, broer, bygningerKredit:CC0 Public Domain En lille revne i en atomreaktor, skyskraber, bro eller dæmning kan forårsage katastrofale konsekvenser. Minneapolis broen kollapser, som dræbte 13 mennesker i 2007, er blo
- Citater viser, at akademiske og ikke-akademiske forskere vinder, når de samarbejder
- Effekt af elektroner med negativ masse i nye halvledernanostrukturer
- Landmænd og fødevarevirksomheder rammer jorden for at forbedre jordens sundhed
- Med en enkel belægning, nanotråde viser en dramatisk stigning i effektivitet og følsomhed
- Højt molybdæn i Wisconsin-brønde ikke fra kulaske
- NASA evaluerer et mønttermometer for at karakterisere kometer og jordbundne asteroider