具有物理攻击检测机制的嵌入式系统能够检测系统隐患。这些产品采用物理传感器,例如,检测器件外壳被打开的开关、运动传感器及环境传感器等。一旦侦测到攻击操作,电表可采取相应措施,例如:尝试联系电力中心,甚至删除安全密匙(删除密匙要比泄露给攻击者更好)。
有些逻辑侦测技术也可用于抵御电表的攻击,对安全存储器加锁或加密,使攻击者难以读取软件或对其实施逆向工程。安全装载器在生产过程中锁定器件,确保攻击者不能在电表上装载未经授权的软件。
安全部署电表也可以在一定程度上防范社会攻击。电表采用唯一密匙,攻击者即使获得一个电表的密匙,也不会影响其它电表的安全。如果窃取单个密匙非常困难(采用上述物理和逻辑保护措施),就增加了社会威胁攻击大量安装电表的难度。
攻击供应链
一些现有的嵌入式安全技术可以降低电表及智能电网遭受社会攻击的风险。然而,我们必须考虑除此之外的攻击手段,并确保设备在整个使用期限内的安全。
无论外包,还是内部制造,生产环节非常容易发生剽窃(即使现场制造!),也是最容易窃取知识产权的环节。这种环境下,开发IP可能被偷窃用于逆向工程分析,甚至在产品中安装新的危险IP。
一些顽固的攻击者可对电表软件实施逆向工程,然后安装病毒,在设定日期和时间远程断开、关闭电表通信、擦除内部存储器。攻击者可在制造过程中更换IP。后果将是灾难性的——导致一次部署的数百万支电表在指定时间全部断电。需要数周或数月的时间维修或更换电表,费用庞大。
