引發(fā)斷電的方法很多。你可以黑掉工業(yè)設(shè)備讓發(fā)電機(jī)失控，還可以劫持操作機(jī)遠(yuǎn)程打開斷路器，或者狙擊變電站令變壓器掉線。

現(xiàn)在，致癱電網(wǎng)的方法又多了一個(gè)：遠(yuǎn)程操控家用或辦公空調(diào)系統(tǒng)讓用電量激增。電網(wǎng)專家認(rèn)為，這種攻擊很有可能產(chǎn)生非常嚴(yán)重的后果。

該攻擊的著眼點(diǎn)在于空調(diào)中的遠(yuǎn)程關(guān)閉設(shè)備。這些設(shè)備是公共事業(yè)公司為了在夏季用電高峰期節(jié)能而安裝的。當(dāng)環(huán)境溫度過(guò)高用電需求量大的時(shí)候公共事業(yè)公司就可以通過(guò)這些設(shè)備遠(yuǎn)程關(guān)閉客戶的空調(diào)。因此，如果客戶同意安裝這些遠(yuǎn)程關(guān)閉設(shè)備，很多電力公司都愿意給客戶一些電價(jià)折扣。

中央空調(diào)和柜式空調(diào)都可以安裝的這種設(shè)備，可以很容易地被黑客操縱。

兩位網(wǎng)絡(luò)安全研究員，卡巴斯基實(shí)驗(yàn)室的瓦西利奧斯·西奧里爾斯和Exigency Systems的托馬斯·金賽，在安全智慧城市項(xiàng)目中承擔(dān)了這部分內(nèi)容的研究，并于9號(hào)在卡巴斯基安全分析師峰會(huì)上展示了他們的研究成果。

這套遠(yuǎn)程關(guān)閉系統(tǒng)的運(yùn)作方式是：地區(qū)電力中心的操作員通過(guò)無(wú)線電發(fā)送指令，城中的中繼站將指令信號(hào)傳遞給設(shè)備，設(shè)備接收到信號(hào)后關(guān)閉空調(diào)。但兩位研究員檢測(cè)過(guò)的系統(tǒng)都沒(méi)有對(duì)這個(gè)通信過(guò)程進(jìn)行加密，也沒(méi)有使用身份認(rèn)證措施防止非授權(quán)方與這些設(shè)備進(jìn)行通信。這就導(dǎo)致附近任何能夠發(fā)送更強(qiáng)信號(hào)的人都可以蓋過(guò)公共事業(yè)公司，鳩占鵲巢，對(duì)這些設(shè)備為所欲為。

“只要肯花50美金，就能產(chǎn)生出蓋過(guò)中繼器的信號(hào)，讓一些空調(diào)聽你的話;肯出150美金，就能再加上放大器，產(chǎn)生的信號(hào)可以搞定整個(gè)社區(qū)的空調(diào)。”金賽說(shuō)，“而且，很明顯，只要你想，根據(jù)你信號(hào)的強(qiáng)度，你可以隨意擴(kuò)大或縮小控制范圍。”

鑒于這些設(shè)備分組都有唯一的ID號(hào)，黑客可以直接攻擊某一片社區(qū)或辦公區(qū)。

黑客可以在熱浪襲擊城市時(shí)關(guān)閉空調(diào)，讓老人和病人處于危險(xiǎn)境地，也可以在用電高峰期打開空調(diào)，造成用電激增，讓電網(wǎng)過(guò)載，導(dǎo)致大規(guī)模停電。或者，根據(jù)唯一的設(shè)備分組ID號(hào)，直接攻擊特定的家庭或辦公室。

還有一位研究員表示，這種攻擊可能會(huì)造成更嚴(yán)重的后果。如果攻擊者操控空調(diào)反復(fù)開啟和關(guān)閉，就會(huì)對(duì)電網(wǎng)形成干擾，甚至?xí)獕哪繕?biāo)社區(qū)以外的斷路器，造成更大范圍的斷電。

“這可真不太妙，但也是為什么我們需要更好的安全防止隨意操縱用電負(fù)載的原因。一般人不應(yīng)該有能力動(dòng)這個(gè)。”瑞典數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)安全公司Management Doctors創(chuàng)始人埃里克·約翰森說(shuō)。

對(duì)這些設(shè)備的攻擊不需要太多技術(shù)含量。黑客需要做的僅僅是使用與公共事業(yè)公司相同的信號(hào)頻率，監(jiān)視和記錄下公司發(fā)送到設(shè)備的命令(行話：嗅探)。然后，只要向其他設(shè)備播放這些記錄下來(lái)的指令，就能隨意操控別家空調(diào)開關(guān)了(所謂的“重放”攻擊)。

“有趣的地方就在這兒了，它的不安全性簡(jiǎn)直可笑：你甚至可以啥都不懂，也不用逆向工程啥東西，錄下來(lái)，然后重放，搞定!”

還有更簡(jiǎn)單的做法。用無(wú)線電噪音阻斷電力公司的無(wú)線電信號(hào)，單純讓電力公司無(wú)法與空調(diào)通信，高峰期也關(guān)不掉這些空調(diào)。

由于這兩位研究員還在與廠商溝通中，他們沒(méi)有透露這些設(shè)備的具體廠家。不過(guò)，金賽稱，其中一些設(shè)備的芯片十分老舊，有套系統(tǒng)里的芯片甚至是1995年生產(chǎn)的。即使廠家想要增加身份驗(yàn)證措施來(lái)讓設(shè)備更安全，他也懷疑這些老掉牙的芯片支不支持。

“這看起來(lái)不像有空間增加身份驗(yàn)證的樣子，硬件大概是不支持的。”