北极星智能电网在线讯:由黑客攻击而导致的物理破坏事故次数可以说是屈指可数。在2009年,臭名昭著的Stuxnet蠕虫病毒攻击破坏伊朗核工程中的离心机,便是第一次物理破坏事故。而在2014年,德国媒体报道了迄今为止第二例物理破坏事故,黑客攻击了钢铁厂中的锅炉控制系统,使得钢铁厂的生产陷入了瘫痪状态。以上的两次攻击都需要扎实的知识基础,同时也要对工业电机有很深的了解才能做到。但现在研究人员发现,对于一些网络攻击水平较低的黑客来说,他们可通过一种简单的方式:利用远程攻击,对目标进行物理破坏;同时,他们所选取的目标都有一个共同特点:能够轻易地被攻击者远程控制。
黑客将注意力始终聚焦于大型的变频驱动器。因为这种驱动器在风力发电,水下作业,采矿以及供热供暖系统中有着普遍的应用,处于工业生产的核心位置。这种驱动器是一种数字设备,用于设置电机的频率,控制电机的运转速度,防止电机因转速过快而抛锚。反过来,这些电机又控制着水泵,移动式系统设备,空气压缩机等的运行。
ReidWightman,一名DigitalBondLabs实验室的安全研究员。他指出:到目前为止,我们发现至少有四个变频驱动器制造商,在他们所生产的驱动器上都有一个相同的漏洞:驱动器能够随意读写数据,最致命的是,当一个未经授权的操作者要重新设定驱动器马达转速时,他可以直接进入系统进行更改,无需任何的身份验证。这无疑就给黑客留下一个攻击的机会,后果不堪设想。同时,制造商还表示,与该驱动器相连的机器,在工作时,操作人员应该控制好转速,确保设备的正常运行。黑客可通过远程攻击,获得设备运行的频率,进行更改,进而控制设备。可以想象的是,一旦黑客控制了那些设备,那么操作设备的工人不就相当于处在一颗定时炸弹的危险中了么?
“所有的驱动器都有一个保护机制。即驱动器在带动电机运转时,有一个最高速度,他们称之为临界速度,所有驱动器的转速都不能超过这个速度,否则将会发生危险。“ReidWightman接着说道,“如果电机的转速一直处在临界速度的话,那么它的核心轴就会开始抖动,十分危险。”
Wightman今天在美国佛罗里达州迈阿密召开的S4会议上,陈述了他的研究成果。他说,设备供应商和设置设备注册表的运营商好像都了解电机的最高转速。但其实,这个速度是可以随意更改的。供应商和运营商之间通信时,用的是Modbus协议。黑客便可利用该协议,通过给设备控制系统发送一个简单的查询请求,来获取关键信息,从而改变设置参数,控制设备。
“我想问的是,为什么他们要在一个网络协议中进行参数的设置?”“设备操作员有必要去更改设置好的参数么?有些参数设置好了,就不要再去改了。”Wightman说道,“当你要更换一台设备时,你才能对设备进行参数调试,而当设备正在工作时,你就不能这样做了。有人认为这是一个好主意。”
