“スマート電力メーター”をハッキング 大規模停電を引き起こすサイバー攻撃 米国チームが検証:Innovative Tech
米オレゴン州立大学に所属する研究者らは、電気使用状況を可視化する機器「スマートメーター」を制御して送電網を不安定にするサイバー攻撃を提案した研究報告を発表した。
Innovative Tech:
このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2
米オレゴン州立大学に所属する研究者らが発表した論文「Load Oscillating Attacks of Smart Grids: Vulnerability Analysis」は、電気使用状況を可視化する機器「スマートメーター」を制御して送電網を不安定にするサイバー攻撃を提案した研究報告である。
スマートメーターとは、毎月の検針業務を自動で行い、通信回線を通じて電力会社にデータを送信するデジタル機器を指す。このメーターは、電気の使用状況を知るのに役立つだけでなく、料金未払いなどの場合に遠隔操作で電力を遮断することもできる。
家庭用ブレーカー(配線用遮断器)のように、電力網のコンポーネントは、需要(負荷)が高すぎるか、何らかの理由で問題がある場合に「トリップ」(ブレーカーが自動で電力を遮断し、落ちること)して遮断することがある。その結果、負荷が送電網の他の部分に伝わり、その他の部分もトリップする可能性がある。ドミノ効果で次々と連鎖的トリップが発生する可能性があるわけだ。
この研究では、この効果を利用してブラックアウト(全域停電)を引き起こす負荷発振攻撃を提案する。スマートメーターに搭載する高度計測インフラストラクチャ(AMI)をハッキングし、スマートメーターに偽の制御データを挿入することでスイッチを制御し、負荷発振を引き起こすことで実行する。
この攻撃は、送電網の数カ所を攻撃して偵察を行い、負荷振動の大きさの最適化とターゲットラインの特定、攻撃の影響を最大化するためのリアルタイムでの共振周波数の探索のタスクを実行することで機能する。
実験では、IEEE RTS-96とポーランドの大規模バスシステムの両方で今回の攻撃をテストした。その結果、提案する攻撃は、RTS-96で負荷の8%を振動させることでブラックアウトを引き起こすことを示した。さらにポーランドのシステムだと、たった1.7%の振動でブラックアウトを引き起こすことを示した。
Source and Image Credits: F. Alanazi, J. Kim and E. Cotilla-Sanchez, “Load Oscillating Attacks of Smart Grids: Vulnerability Analysis,” in IEEE Access, vol. 11, pp. 36538-36549, 2023, doi: 10.1109/ACCESS.2023.3266249.
関連記事
- 遠隔からCPUを数秒で破壊するサイバー攻撃 マザーボードのリモート管理機能をハック、過度の電気を注入
英バーミンガム大学に所属する研究者らは、サーバ用マザーボードに搭載する制御システムの欠陥を攻撃し、遠隔から必要以上の電圧を供給してCPUを破壊しコンピュータを無効にする脆弱性を指摘した研究報告を発表した。 - 充電ケーブルからスマホをハッキング 充電中にゴーストタッチで画面を強制操作 中国とドイツチームが発表
中国のZhejiang UniversityとドイツのTechnical University of Darmstadtによる研究チームは、静電容量式タッチパネルに対して、充電ケーブル経由で信号を注入するゴーストタッチ攻撃を提案した研究報告を発表した。 - ネット接続していないPCをスマホでハッキング 壁越しでも2m離れた場所から無線で攻撃
イスラエルのBen-Gurion University of the Negevに所属する研究者は、ネットに接続していないコンピュータ(エアギャップPC)を離れた場所から無線でハッキングするサイバー攻撃を提案した研究報告を発表した。 - Starlinkの電波をハッキング、GPSの代用として位置情報の特定に成功 米テキサス大の研究者らが検証
米The University of Texas at Austinの研究チームは、米SpaceXの衛星インターネットサービス「Starlink」の信号をハッキングし、GPSにみる衛星測位システムに適応した研究報告を発表した。 - 他人のスマホの現在地を特定できるサイバー攻撃 Bluetoothの欠陥を利用 米国チームが指摘
米オハイオ州立大学に所属する研究者らは、Bluetoothを使用するモバイル機器には、攻撃者がユーザーの位置を追跡できる不具合があることを実証した研究報告を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.