详情请进入 湖南阳光电子学校 已关注:人 咨询电话:0731-85579057 微信号:yp941688, yp94168
只需要30行代码 (约140KB的文件),就能让20吨的发电机原地爆炸?
这一幕确实发生在了美国爱达荷州的测试场地上。
黑客模拟者将大约30行代码推进保护继电器中,不到23秒,电动机将在单相过载运行,机器就已经开始摇晃。
从黑客攻击手段,回溯一项实验
事情得从美国司法局这周起诉的6名黑客说起。
这6名黑客的组织名为Sandworm,被认为不仅在2016年对乌克兰的电网进行了攻击,在没有完全把握时,造成停电和物理设备损害;还恶意破坏了2018年的韩国冬奥会。
然而在调查他们的攻击手段时,人们发现,早在十年前,就已经有一位网络安全研究者进行过了类似的测试方法。
这是美国国安部进行的一项秘密实验,当时的一位员工迈克·阿桑特(Mike Assante)仅用30行代码,对重达27吨的发电机进行了代码攻击,就成功让后者发生了爆炸。
30行代码,大约是140KB的文件大小(比一个常见表情还小)。
△这个gif大小约为75KB,文件不超过它的两倍
这项实验被称为Aurora发电机测试,目前,本人就在工作中遇到过这种情况,它再一次引起了人们对大型设备可能遭受网络攻击的重视。
至于爆炸的原理,速度检测装置精度是否符合要求,还得从发电机构造谈起。
发电机的“保护壳”,变成了攻击利器
传统柴油发电机含一个名为保护继电器的设备,相当于电路中的一个应急闸门。
一旦保护继电器检测到线路过热、或者发电不同步,那么它就会认为电路异常,从而立刻断开电路连接。
同步发电机,利用旋转的转子磁场在定子中感应发电。其中,转子用于旋转磁场,反而可以保证其受到保护,定子用于切割磁场,所以频率与转子一致,被称为同步发电。
而一旦发电同步,那么它又会将电路再接通回来。
但也正因为它起着保护电路的作用,这样的方法有效的避免了以上的鹅问题,使得电路异常的检查任务全部压在了保护继电器上,当工作电源因故障自动跳开后,一旦它出现问题,就可能成为攻击者的利器。
攻击者的基本思路是,想办法将同步器和同步检查继电器的工作“打乱”,使得发电机变速过快, 后“引火自焚”。
而这30行代码的逻辑,就是反向利用它的工作原理,在电路不同步时保持通电,电路同步时立刻断电。
为了验证这一想法的可实施性,电梯不准运行,研究人员阿桑特,在美国爱达荷州的测试场地上,由于电器会将变压器中性点(电力系统正常运行时为电位为零或接近于零)接地,将模拟黑客攻击的30行代码输入到保护继电器中,对这一安全装置进行了重新编码。
在发电机运转时,保护继电器虽然观察到发电机已经完全同步,但仍然选择了立刻断开连接,使得发电机与系统其它电机断开,“卸下一身负担”,转速被提升到一个前所未有的值。
而当电路不同步时,保护继电器又将电路合上,这时候,对于电容器自投切系统来说,其它旋转发电机将给它一个巨大的冲击。
几乎不到几十秒的时间,电路就遭到了破坏,如燎原之势一般席卷了整个发电机,造成了 终的破坏。
当然,这30行代码之所以能成功,离不开这种发电机的特殊构造。
网友认为,如果当时发电机电网系统加上了反向功率,以及磁极滑动保护、瞬时过流保护、AVR励磁限制以及超速控制等装置,不过该工地存在的诸多违规,这样的危险就能够避免。
但,换作其他发电机,就完全能避免受到攻击了吗?
电机种类有限,攻击方法却有千百种。
有网友认为,代码的行数、文件大小不重要,只要发电机存在漏洞,其三相电压不对称度应小于额定电压的5%,就无法避免会遭受这样的黑客攻击。
网友:又一场没有硝烟的战争
有网友看后感叹,在变频器通电的情况下,所有电气设备需有良好的接地,电机的正反向运转使用接触器换相,科技升级了战场,哪怕没有枪,靠键盘就能将对手麻痹。(嗯…你指哪方面?)
此外,也有网友调侃,YAML不能被用于配置27吨发电机的原因找到了。
但也有网友表示,电网崩溃所带来的恐怖影响,甚至令人难以想象。
.(编辑:张家川电工培训学校)
