物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

智能電表安全漏洞

作者:RFID世界網(wǎng)收錄
來源:eefocus
日期:2014-11-11 15:38:50
摘要:這一報道的背景是上個月西班牙發(fā)現(xiàn)的智能電表安全漏洞。到目前為止,相對于其他國家而言,西班牙的智能設(shè)備是相對而言比較容易被黑掉的。根據(jù)研究人員的研究,因為缺乏必要的安全控制,整個西班牙千家萬戶都暴露在網(wǎng)絡(luò)攻擊的風(fēng)險之中。一旦遭受黑客攻擊,可能導(dǎo)致西班牙大面積停電。

  這一報道的背景是上個月西班牙發(fā)現(xiàn)的智能電表安全漏洞。到目前為止,相對于其他國家而言,西班牙的智能設(shè)備是相對而言比較容易被黑掉的。根據(jù)研究人員的研究,因為缺乏必要的安全控制,整個西班牙千家萬戶都暴露在網(wǎng)絡(luò)攻擊的風(fēng)險之中。一旦遭受黑客攻擊,可能導(dǎo)致西班牙大面積停電。

  基于此,會計師事務(wù)所畢馬威(KPMG)在威斯敏斯特能源、環(huán)境和交通論壇上警告大家,智能電表存在安全風(fēng)險!

  該公司的網(wǎng)絡(luò)安全專家Alejandro Rivas-Vásquez根據(jù)在類似的西班牙智能電表實施方案中發(fā)現(xiàn)的缺陷,討論了目前智能電表實現(xiàn)方案遭受黑客攻擊的風(fēng)險。

  “最近,西班牙的研究人員在已經(jīng)安裝部署在電力網(wǎng)絡(luò)中的智能電表的設(shè)計中,發(fā)現(xiàn)了基本的安全缺陷,” 他說,“按理說,在安裝到家庭用戶之前,西班牙的施工部署團隊早就應(yīng)該發(fā)現(xiàn)這些缺陷。在其他國家,雖然CESG針對智能電表供應(yīng)商發(fā)布了安全規(guī)范,以防止此類問題的出現(xiàn),但也不應(yīng)該忽略進行合規(guī)性監(jiān)督的必要?!?/P>

  CESG是英國政府的資訊安全技術(shù)管理局。

  他接著說:“就在不久前,我們在英國這里看到了類似的黑客攻擊行為并從事欺詐活動,他們克隆了采用虛假信用信息的預(yù)付費計量充值密鑰并銷售給消費者。西班牙的研究表明,智能電表被黑客攻擊后,可以用來偷電消費,對英國的智能電表方案而言,足以引起警覺?!?/P>

  如果黑客能夠攻破這些智能電表技術(shù)進行欺詐活動,懷有更惡毒意圖的黑客可能會利用這些漏洞用于其他目的,同時,Rivas-Vásquez指出,智能電表將處于國家關(guān)鍵基礎(chǔ)設(shè)施的中心位置,而任何互連系統(tǒng)的穩(wěn)固性都取決于其中最薄弱的環(huán)節(jié)?!斑@也是為什么智能能源協(xié)議有針對性的對獨立的安全和隱私進行保護,在智能電表方案的每個參與者之間,定義了特定的協(xié)議?!彼f。

  KPMG向政府部門建議:

  ·更快地分析研究數(shù)據(jù)

  ·更早地采取糾正措施

  ·敏捷的行業(yè)和監(jiān)管咨詢

  ·擯棄即時的安全解決方案

  “網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義正在快速成長,需要我們格外關(guān)注。” Rivas-Vásquez說。

人物訪談