风力发电等再生能源逐渐成为资料中心的用电来源。示意图,与新闻事件无关。
图片来源:Amazon
来自美国塔尔萨大学(University△of△Tulsa)的几名安全研究人员准备在今年7月于美国举行的Black△Hat△2017黑帽骇客会议上揭露如何攻占整个风力发电厂,同时突显这些基础建设的安全问题。
该研究报告的第一作者Jason△Staggs表示,风力发电厂已逐渐成为再生能源的主要来源,日益依赖风力能源也让风力发电厂的控制系统对骇客愈来愈具吸引力。
Staggs针对美国的5座发电厂进行了长达两年的研究,找出风力发电厂供应商在设计及导入上的安全漏洞,这些漏洞将让风力发电机可程式自动化控制器与开放流程控制(OPC)伺服器遭到骇客攻击,而Staggs也已打造出针对相关漏洞的概念性验证攻击工具。
研究人员先是发现风力发电机的控制室使用了很容易破坏的销栓锁,让骇客轻易地就能进入,虽然不论是发电机或控制系统都只有有限的连网能力,但它们同样也缺乏认证机制。
Wired描述了攻击场景,Staggs先是拔掉一条网络线并将它接上具备Wi-Fi天线的树莓派(Raspberry△Pi)单板电脑,再用一条乙太网络线连结树莓派及用来指挥发电机的可程式自动化控制器的开放埠。
之后研究人员即驱车离开,Staggs在车上打开他的Mac笔电,输入指令之后荧幕上便出现了风车的IP位址,选择其中一个风车再输入指令,就能目睹该风车的运转慢慢地停止。
Staggs并不打算透露所测试的风力发电厂位置或设备制造商名称,但将会在今年7月22日至27日于拉斯维加斯举行的黑帽大会上公布漏洞细节,不过,Staggs推测设备制造商很快就会替控制系统加装认证机制,同时加强控制室的实体安全保护。
黑帽骇客会议的议程:
I 相关 / Other
驻村工作组和村民在一起。沈金营供图村民正在修路。沈金营供图长城网张家口6月28日电(记者郭洪杰通讯员郭莹赵忠兵沈金营)张家口发电厂用"务实,奉献,创新,奋进"的大唐精神精准扶贫,让穷苦村子旧貌换新颜,让质朴村
台风路径实时发布系统:苗柏或将正面袭击惠州预计风力9-10级台风苗柏来了惠州启动Ⅱ级响应【台风路径实时发布系统】今年第2号台风苗柏于6月11日14时,在惠东县港口南偏东方向约620公里的南海中东部海面上生成。根据气
台湾暴雨成灾第一核能发电厂2号机电塔倒塌 台湾暴雨成灾引发了哪些灾难
台湾是中国的宝岛,在台湾你可以享受亚热带风景,一年四季温差都不会特别的大,形成一道独特的风景。那么近日台湾由于受到暴风雨的影响暴雨成灾。据台湾中时电子报报道,今日(2日)台湾降水破17年纪录,暴雨成灾。
从今天早上开始,乌鲁木齐地窝堡国际机场遭遇大风天气,瞬间风力最大时达到8-9级。截止12:00,已有88架次进出港航班延误、备降、返航或取消,5000多名乘客滞留机场。气象预报显示,机场天气条件将在19:00后好转。
经济部投审会今天(24日)通过澳商麦格理资本与丹麦商丹能风力,分别以新台币3.5亿元、2.4亿元,间接转投资国內离岸风机示范业者海洋风力发电公司案。两案完成交割后,麦格理资本以及丹能风力,将各自间接持有海洋风力