“智慧城市”——或智能城市——的美好承诺只是一个幻想吗? 2014年黑帽欧洲会议期间,两名西班牙黑客表明,城市基础设施的互联也隐藏着巨大的风险。事实上,哈维尔·巴斯克斯·维达尔(Javier Vazquez Vidal)和阿尔贝托·加西亚·伊莱拉(Alberto Garcia Illera)已经对他们祖国部署的众多智能电表之一进行了剖析,只是为了看看它的安全水平。乍一看,这台机器看起来很坚固。入站和出站通信均使用 128 位 AES 加密。当您尝试查看引擎盖下面时,保护装置会自动阻止它,需要技术人员的干预。那么一切都好吗?
大错!两位朋友花了几个月的时间深入研究该设备的电子内部结构,并通过逆向工程分析其操作。他们的发现并不光彩。因此,可以毫无困难地绕过阻止模式,因为可以直接修改固件的某些部分。 AES 加密密钥存储在处理器中,并且可以在加电时读取。更重要的是,事实证明这个密钥对于所有设备都是相同的!
但这还不是全部。一旦您控制了设备,就有可能劫持其功能。例如:发送虚假的用电报告以减少您的电费。由于电表在网络上运行,您还可以切断邻居的电源。只需发送正确的订单即可。另一种可能性:通过更改标识符(欺骗)将您的电表冒充他人的电表。
您还可以通过修改固件来添加功能,或者简单地从其他仪表中吸取数据来创建一个小型数据库。它仍然有用。“从理论上讲,我们甚至可以想象创造出一种蠕虫,它逐步感染电表,然后在社区或城市中造成全面停电””,哈维尔·维达尔强调道。我们距离灾难场景已经不远了。
两名黑客间接联系了智能电表的制造商,告知其发现的漏洞。到目前为止,反应还很小。鉴于该设备的设计非常糟糕,他们认为射击不会轻易纠正。毫米。 Vidal 和 Illera 没有透露制造商的名称,但根据显示的图像,检查的型号很可能是 Meters And More 公司的型号,该公司为 Endesa 的智能电表供货。希望EDF能做出更好的选择林基到 2021 年,智能电表将配备所有法国家庭。
