近年来,研究人员日益关注网络物理系统(Cyber-Physical Systems),此类系统中硬件与软件以复杂方式交互,且可能存在贯穿多个层级的级联漏洞。近期,一个备受关注的领域是传感器——这类无处不在的设备广泛嵌入于从工业控制系统到光伏(PV)系统逆变器等各类装置中,但其安全性长期以来未受重视。随着物联网(IoT)设备及互联基础设施的爆发式增长,传感器已成为关键却意外脆弱的组件。许多能源系统所用传感器基于老旧技术构建,历史以来安全考量寥寥。然而,近期研究人员开始深入探究这些传感器的潜在弱点,揭示了令人震惊的安全漏洞。
“通过建立电场、磁场或声波场,传感器极易受到干扰,”加州大学弹性自主系统中心主任、电气与计算机工程系 Conexant-Broadcom 讲席教授穆罕默德·阿尔·法鲁克(Mohammad Al Faruque)在接受《pv magazine》采访时指出,“无需真正侵入系统内部,只需在系统周围构建磁场,即可精准影响控制层。光伏系统中的逆变器配有直接与运行该系统的控制器相连的电流和电压传感器。制造磁场并干扰这些传感器易如反掌。”
据阿尔·法鲁克介绍,潜在攻击者可生成受控磁场,直接作用于逆变器传感器。这种干扰会影响控制系统,且完全无需触碰逆变器本体。“通过操控周边环境,攻击者能够微妙地篡改传感器读数,进而波及系统的控制层级,”他解释道,“我们利用简易装置进行了测试:一块磁铁搭配价值约 45 美元的廉价电子元件,其中包括 Arduino Uno 主板、若干 MOSFET 管、Zigbee 射频模块、超声波传感器及电池。本质上,这是信号处理与电子控制的简单组合。”
您是否希望强化太阳能资产的网络安全,以抵御新兴威胁?请于 4 月 29 日参加《pv magazine》网络研讨会 +:“解码欧洲太阳能基础设施遭遇的首次大规模网络攻击——波兰案例与经验教训”。行业专家将剖析现实世界中的网络攻击场景,揭示太阳能及储能系统的潜在漏洞,并分享切实可行的防护策略。参会者将获得宝贵见解,学习如何在快速演变的太阳能行业中预判、预防及应对网络威胁。
阿尔·法鲁克及其团队研制了一款紧凑型控制器,并将其嵌入马克杯内部,便于放置在日常物品甚至环境垃圾中进行测试。电路包含无线模块,可连接至电脑,这使得研究人员能够远程开启设备并控制其产生的磁场。“通过精细调整控制器,我们甚至能调节该磁场的强度,”这位网络安全专家指出,“这些受控的磁场变化反过来影响了附近的电流和电压传感器。本质上,该装置让我们能以可测量的方式观察电磁干扰如何与电子系统相互作用。”
(图:潜在攻击模型 图片来源:加州大学) “这比大多数人想象的更容易,”他继续说道,“无需物理打开远程终端单元(RTU)或其他控制器。只要附近有设计得当的设备,就能通过无线通信远程篡改传感器读数。所有能源基础设施都需要物理保护。我们不能天真地认为任何遗留物都无害;它很可能具有恶意意图。”
(图:实验中使用的电磁铁 图片来源:加州大学) “有人可能会故意在逆变器附近放置一个马克杯作为伪装,”阿尔·法鲁克表示,“起初看似无害,但杯内的装置可能包含无线电或通信模块,允许来自全球任何地方的远程访问。这就是为什么光伏电厂的物理保护如此重要。攻击者可以放置看似无害的物品,如环境垃圾,其中实际上嵌入了能够产生磁场或其他干扰的技术。未来,此类攻击甚至可能利用无人机远程执行,无需人员亲临现场。”
(图:实验装置 图片来源:加州大学) 保障逆变器传感器安全需要物理防护与技术革新并重,例如访问控制和环境监测。解决方案包括开发能够检测或抵抗外部干扰的安全传感器,但这会带来更高的成本。
研究团队已开始开发安全传感器,包括抗磁或环境干扰的专用霍尔传感器。然而,这些方案成本更高,问题在于行业是否准备好预先投资安全。许多组织除非出现明确漏洞或事故,否则不愿花钱。此外,涉及此类攻击的大多数事件可能未被报告,除非上升到国家层面问题。
“截至目前我尚未知晓任何已报告的案例,”这位科学家称,“目前这些漏洞主要是潜在风险,这也是我强调光伏厂传感器是关键脆弱点的原因。每个光伏厂都应被视为关键基础设施的一部分,其环境必须得到相应保护。当然,实施这一级别的保护并不容易也不便宜。但鉴于地缘政治紧张局势和安全需求的不断增长,我相信这将变得日益必要。”
短期内,提高运营商意识、实施物理安全措施并进行定期检查至关重要。长期来看,行业必须推动传感器、控制器及安全设计实践的技术改进,以保护关键基础设施。“随着我们的能源系统变得越来越复杂和互联,曾经被视作理所当然的普通传感器,正成为关键的脆弱点。现在解决这些风险不仅是为了防止盗窃或停机,更是为了维护电网本身的完整性,”阿尔·法鲁克总结道。
索比光伏网 https://news.solarbe.com/202603/23/50020204.html
