Các nhà nghiên cứu tại Đại học Kỹ thuật Đại học Bang Oregon đã chỉ ra rằng một mạng lưới truyền tải điện có thể bị mất ổn định bởi tin tặc thao túng đồng hồ thông minh để tạo ra sự dao động về nhu cầu điện.
Các phát hiện đã được công bố trên IEEE Access .
Phó giáo sư kỹ thuật điện và khoa học máy tính Eduardo Cotilla-Sanchez, người đứng đầu dự án cùng với sinh viên tốt nghiệp Falah Alanazi, cho biết nghiên cứu này rất quan trọng vì hiểu được các lỗ hổng của lưới điện nằm ở đâu và chúng trông như thế nào là bước đầu tiên trong việc thiết kế các cơ chế bảo vệ . .
Đồng hồ thông minh là một thiết bị kỹ thuật số thu thập dữ liệu sử dụng điện và gửi dữ liệu đó đến một tiện ích địa phương thông qua kết nối viễn thông. Công tơ có thể giúp khách hàng tìm hiểu thêm về việc sử dụng điện của họ và chúng cũng có thể được sử dụng để ngắt điện từ xa của khách hàng, chẳng hạn như trong trường hợp hóa đơn chưa thanh toán.
Giống như cầu dao trong bảng điều khiển gia đình, các bộ phận của lưới điện có thể "ngắt" và tắt khi nhu cầu hoặc tải quá cao hoặc có vấn đề vì một số lý do khác. Kết quả là tải được chuyển sang các phần khác của mạng lưới, điều này cũng có thể tắt, tạo ra khả năng xảy ra hiệu ứng domino có thể dẫn đến mất điện.
Trong nghiên cứu này, được thực hiện với phó giáo sư Jinsub Kim của Đại học Kỹ thuật OSU, các nhà nghiên cứu đã sử dụng một mô hình được gọi là trình giả lập bảo vệ lưới miền thời gian để chứng minh cách khiến tải thay đổi qua lại theo một mô hình thông thường—được gọi là tấn công dao động tải— có thể ảnh hưởng đến đường truyền.
Cotilla-Sanchez cho biết: “Các công nghệ mới đã được giới thiệu để làm cho cơ sở hạ tầng điện cũ kỹ của chúng ta hoạt động hiệu quả hơn và đáng tin cậy hơn. "Ở cấp độ phân phối, các bản nâng cấp bao gồm hệ thống thông tin liên lạc , tự động hóa phân phối, hệ thống kiểm soát và bảo vệ cục bộ cũng như cơ sở hạ tầng đo lường tiên tiến. Tin xấu là việc nâng cấp cũng giới thiệu các khía cạnh mới để tấn công lưới điện."
Một trong những kiểu tấn công có thể thực hiện được nhờ các công nghệ mới liên quan đến việc xâm nhập vào cơ sở hạ tầng đo lường tiên tiến, thường được viết tắt là AMI và kiểm soát các công tắc đồng hồ thông minh để gây ra dao động tải.
Cotilla-Sanchez nói: “Hãy tưởng tượng bạn gọi cho tất cả những người bạn biết và nói: 'Được rồi, lúc 6 giờ chiều, tất cả chúng ta sẽ bật đèn lên. "Ngay cả khi bạn có vài nghìn người làm việc đó, nó sẽ không gây ra nhiều bất ổn vì lưới điện có thể hấp thụ những thay đổi khá lớn về cung và cầu — ví dụ như các tấm pin mặt trời vào cuối ngày không sản xuất điện và chúng tôi có thể dự đoán và bù đắp cho điều đó.
"Nhưng nếu một người điều phối từ xa một số lượng lớn đồng hồ thông minh để bật và tắt khách hàng ở một tần suất cụ thể, thì đó sẽ là một vấn đề."
Ông nói, loại sự cố đó sẽ bắt đầu với việc ai đó thực hiện trinh sát bằng cách "chọc" một vài vị trí trong lưới điện và sử dụng thông tin thu được để ước tính tần số dao động gây mất ổn định của lưới điện. Sau khi xác định bật và tắt đồng hồ đo của khách hàng ở tần số đó—ít hơn 1 Hertz hoặc chu kỳ mỗi giây—kẻ tấn công sẽ sẵn sàng tiến hành một cuộc tấn công.
Và nói một cách tương đối, một cuộc tấn công không cần phải kéo dài nhiều mét như vậy.
Cotilla-Sanchez cho biết: “Chúng tôi đã kết hợp công việc của mình với các nghiên cứu về lưới điện gần đây có liên quan và nhận thấy rằng một cuộc tấn công được chế tạo tốt có thể gây ra sự mất ổn định cho lưới điện trong khi liên quan đến ít hơn 2% tải của hệ thống”.
Ông nói thêm, những phát hiện này, mặc dù đáng lo ngại, cung cấp một điểm khởi đầu cho các nhà khai thác lưới điện để phát triển các biện pháp đối phó.
"Ví dụ, nếu họ phát hiện loại dao động này ở phía tải, họ có thể ngừng cung cấp các tuyến A và B, cố ý đảo khu vực bị ảnh hưởng và do đó tránh lan truyền sự bất ổn định sang khu vực rộng hơn của lưới điện," ông nói. .
"Một giải pháp khác, có thể bổ sung, có thể là thay đổi đủ danh mục phát điện—ví dụ: cắt giảm một số hoạt động sản xuất điện gió trong khi tăng cường sản xuất thủy điện—do đó, phản ứng năng động tổng thể khác với những gì cuộc tấn công được thiết kế hướng tới, vì vậy tác động sẽ nhỏ hơn và sẽ không đủ để lật đổ hệ thống."
Ông nói, cả hai kỹ thuật sẽ yêu cầu nghiên cứu và phát triển bổ sung để phục vụ như một cơ chế bảo vệ hiệu quả, "nhưng hiểu được bản chất của các cuộc tấn công có thể xảy ra, tôi muốn nói là một khởi đầu tốt."
