久久9999国产精品免费-久久999精品-久久99爱视频-久久99操-国产成人综合高清在线观看-国产成人综合精品

當前位置: 東方風力發電網>看資訊 >海外風電 > 美研究人員發現他們可以攻破整個風力發電場

美研究人員發現他們可以攻破整個風力發電場

2017-07-03 來源:新浪科技 瀏覽數:740

外媒wired日前刊文稱,去年夏季一個陽光明媚的日子里,來自塔爾薩大學的兩位研究人員走進美國中部一個300英尺高的風力渦輪機底部的小屋內,他們用了一分鐘不到的時間內就解開了渦輪機下面這扇金屬門的鎖并打開了里面一個未受到任何保護的服務器柜。

外媒wired日前刊文稱,去年夏季一個陽光明媚的日子里,來自塔爾薩大學的兩位研究人員走進美國中部一個300英尺高的風力渦輪機底部的小屋內,他們用了一分鐘不到的時間內就解開了渦輪機下面這扇金屬門的鎖并打開了里面一個未受到任何保護的服務器柜。
  今年28歲的奧克拉荷州人--Jason Staggs迅速拔掉一根網絡電纜然后把它插到樹莓派微型電腦上。隨后他打開樹莓派并將另外一根來自微型電腦的Ethernet電線連接到程控自動化控制器--一臺用于控制渦輪機的小型電腦--的開放端口上。隨后,Staggs他們關上身后的門回到他們的車里上并驅車離開。

eqg8-fyhskrq0728770

此時,坐在前排的Staggs打開他的MacBook Pro然后抬頭看上方這個高聳著的風力渦輪機。據了解,這個風力渦輪機的葉片長度比一架波音747的機翼都還要長。Staggs開始在他的筆記本上輸入一串指令,之后跳轉出了一系列代表每臺聯網渦輪機的IP地址。幾分鐘后,他又輸入了另外一條指令,然后再看著頭上的這些葉片發現它們的轉動速度開始放慢直至停止。
  Staggs和他的同事們在過去兩年時間內一直在系統性地研究針對美國風力發電場的網絡攻擊,進而向人們展示這種日益流行能源形式鮮為人知的脆弱漏洞。在得到風力能源公司的許可下,他們對美國中部和西海岸的5座發電場展開了測試。
  而令Staggs他們完全沒想到的是,一個簡單的彈簧鎖就是開啟他們攻擊風力發電場的源頭,“一旦你獲得了一座渦輪機的訪問權,那么游戲就結束了。”
  在攻擊實施過程中,塔爾薩大學的研究人員利用了一個重要的安全漏洞:當渦輪機和控制系統處在聯網受限或沒有連接的情況下,這也就意味著它們沒有任何的身份驗證或分段式機制來阻止在相同網絡狀態下的電腦向它們發送有效指令。在Staggs試驗的5座發電場中有2家對風力渦輪機的網絡進行了加密處理,這使得這種攻擊實施起來變得更加艱難。但是,研究人員仍舊能通過將無線電控制的樹莓派電腦植入到服務器中達到向渦輪機發送指令的目的。

_UJs-fyhskrq0728777

據了解,研究人員總共開發出了三種概念驗證攻擊,由此可見該系統的脆弱性。其中一個叫做Windshark的工具可以非常輕松地將指令發給同網絡的其他風力渦輪機,然而讓它們停止或反復剎停進而造成磨損。另一個叫做Windworm的惡意軟件則能通過telnet和FTP感染所有的程控自動化控制器。第三種工具叫Windpoison,它利用的是一個叫做ARP緩存中毒的方法,即通過控制系統定位以及對網絡中組件的識別來以中間人攻擊的方式將自己植入到渦輪機中。
  雖然Staggs在試驗中只關掉了一臺渦輪機,但他們表示,拿下整個發電場并不成問題。對此,Staggs擔心這會引來一些蓄意敲詐的網絡攻擊出現。
  除此之外,Staggs推測,對風力發電場的攻擊還可能實現遠程控制--很有可能通過感染運營商的網絡或是某位技術人員的筆記本。
  塔爾薩大學的研究人員們認為,風力發電場的運營商需要在其控制系統的內部通信中設立一套驗證機制,而不只是簡單地切斷網絡。與此同時,他們還需要為風力渦輪機安裝更加牢固的鎖、柵欄或安全攝像頭等,算是遏制住攻擊的第一步。

標簽:

風力發電場
閱讀上文 >> 江西2017年風電建設方案重磅出爐:19個項目計113.1萬千瓦(附通知及方案)
閱讀下文 >> 想了解中國中東南部風電開發研討會的更多細節?戳這里!(圖文并茂版)

版權與免責聲明:
凡注明稿件來源的內容均為轉載稿或由企業用戶注冊發布,本網轉載出于傳遞更多信息的目的,如轉載稿涉及版權問題,請作者聯系我們,同時對于用戶評論等信息,本網并不意味著贊同其觀點或證實其內容的真實性;


本文地址:http://www.157gl.cn/news/show.php?itemid=48156

轉載本站原創文章請注明來源:東方風力發電網

按分類瀏覽

點擊排行

圖文推薦

推薦看資訊