Főoldal IT/Tech
Könnyebben támadhatók lesznek az áramhálózatok
2010. június 18. 11:24, péntek
Az áramhálózatok, az internet és a klasszikus IT-rendszerek digitális árammérők miatti összekötése sebezhetőbbé teszi a kritikus infrastruktúrákat az online támadásokkal szemben.

Hirdetés

Amire eddig legfeljebb csak a hollywoodi filmrendezők és forgatókönyvírók gondoltak az már régóta foglalkoztatja a biztonsági szakembereket. Könnyen előfordulhat a következő években, hogy bűnözők megszerzik egy ország vagy egy régió teljes áramhálózata felett az ellenőrzést és káoszt idéznek elő. S hogy miként lehetséges mindez? Nos, 2020-ig az európai háztartásokban legalább 40 millió intelligens digitális árammérőt szerelnek fel, azonban ezzel nem csak a fogyasztás nyomon követése lesz egyszerűbb, hanem az áramhálózatok elleni internetes akciók végrehajtása is. Legalábbis ezt állítják nemzetközi biztonsági szakértők, akik úgy vélték: az új berendezések nincsenek megfelelően védve az illetéktelen beavatkozásokkal szemben.

"Az áramhálózatok sebezhetőbbek lettek. Ennek oka, hogy ezeket az infrastruktúrákat egyre gyakrabban kötik össze a klasszikus IT-rendszerekkel és a világhálóval. Ma már egy ügyfélszolgálati munkatársnak is hozzáférése van ezekhez az adatokhoz. Ugyan ezek az egyszerűsítések hatékonyabbá teszik a folyamatokat, de egyben megnövelik a biztonsági kockázatokat is" - nyilatkozta Gunnar Björkman, az ABB elektrotechnikai vállalat hálózati szakértője, aki egyben a Viking európai biztonsági projekt vezetője.


Az intelligens digitális árammérők és a hozzájuk kapcsolódó áramhálózatok, az úgynevezett Smart Gridek kiépítése hamarosan elkezdődik. Rolf Adam, a Cisco Smart Grid-szakértője szerint ezzel könnyen megnyílhat az út a hackerek előtt is, és egyúttal az energiatársaságok ügyfelei is kiszolgáltatottabbá válhatnak. "Sok vállalat egyszerűen nem fektet elég pénzt az eszközök biztonságosabbá tételébe" - összegezte a tapasztalatait Joshua Pennell, a IO-Active brit IT-biztonsági cég vezetője. Az IO-Active munkatársainak nemrég sikerült egy számítógépes féreg segítségével betörniük egy intelligens árammérőbe, majd átvenniük a készülék irányítását és manipulálniuk a mérési adatokat. Amennyiben a módszert a bűnözők is alkalmaznák, úgy akár egész városrészek is megbénulhatnak.

Helge Meyer, a Deutsche Telekom Smart Metering projektjének vezetője úgy nyilatkozott, hogy a helyzetet súlyosbítja, hogy jelenleg nincs titkosítva a digitális árammérők és a központok közötti adatforgalom. Emellett hiányoznak az elektronikus kulcsokat aktualizáló folyamatok és a megfelelő szabványok is. Jelenleg ugyanis minden cég a saját rendszerét alkalmazza és nincs egységes szabályozás. Andreas Bentz, a T-Systems szakértője szerint ezenkívül fontos lenne az is, hogy minden előfizető egy saját külön titkosított vezetéken és ne az internetkapcsolaton keresztül csatlakozhasson a központhoz.
Kapcsolódó cikkek
Laptopok

Már 49 900 Ft-tól!

 E-book olvasók

Már 17 043 Ft-tól!

 Tablet PC-k

Már 23 140 Ft-tól!

 LCD monitorok

Már 19 800 Ft-tól!
részletek » részletek » részletek » részletek »
Megosztás
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
 

IT/Tech, Hardver
05.25. A táblagépek terén a Samsung megelőzte az Amazont 05.25. VIA: itt az 50 dolláros minipécé 05.24. A közösségi hálózatok felgyorsítják az információáramlást 05.24. Kevés az IP-cím a jogsértés földrajzi helyének azonosításhoz 05.24. Nehezen őrizhető meg a kulturális örökségünk 05.24. Az idén még a Windows 7 fog hódítani 05.24. Tim Cook a legjobban kereső amerikai menedzser 05.24. Tapsot arat a last minute színházjegy honlap 05.24. Titkolják forrásaikat a cégóriásoknál dolgozó kutatók 05.23. A mobilpécék egyötödét akarja az ARM
Tudomány, Mobil, Film, Játék
05.27. Elterjednek a tábla méretű telefonok 05.27. Kvantumhatás a fotoszintézisben 05.27. A tavalyi év legnagyobb filmes döbbenete 05.26. Megérkezett a Dragon 05.25. Mi az a Kickstarter? 05.24. Akció-RPG lesz a Marvel Heroes 05.24. Az Apple és a Samsung veszik a legtöbb félvezetőt 05.24. Új bizonyíték egy láthatatlan külső bolygóra? 05.23. Felfedezték a pszichológusok az okostelefont 05.23. TV2 egy időre beszüntette sorozatait
Hirdetés



Hozzászólások
A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
sanyicks  
2010. jún. 20. 14:43 | válasz | #22
pedig lehet észrvetétlenül visszaforgatni mechanikus órát, gázt biztosan :D
Válasz 'kokyt' üzenetére (#21) 
"Ne a zemberekkel fizettessék meg!" http://vimeo.com/32873157
http://greenfo.hu/hirek/2012/02/27/angyan-jozsef-terez-anya-tanacsait-koveti
kokyt  
2010. jún. 20. 12:34 | válasz | #21
És elszigetelt jtag-el ezt hogyan kivitelezed? Segítek: sehogy. Éppen annyi esélyed van rá, mint észrevétlenül visszaforgatni a jelenlegi mechanikus órákat, vagyis nulla. És számítógépes féreggel? Na az meg vicc kategória. Szóval ez az egész kicsit olyan mint egy széfre két ajtót szerelni. A laikusok szemében nő a kockázat, a bejutással járó vesződség viszont nem csökken.
Válasz 'dchard' üzenetére (#11) 
  
kvp  
2010. jún. 20. 00:56 | válasz | #20
"Ez lesz a 24 következő évadjában mi?:) Legalábbis, ha lenne egyáltalán, jó ötlet lenne:)"

Ez a die hard 4-ben volt. A vicc az, hogy ennek ellenere meg akarjak csinalni, pedig a smart grid-hez nem kellenek digitalis meroorak, csak szunetmentes tapkent is mukodo aramatalakitok (tehat a trafohazakat kell elsosorban intelligense tenni).
dchard  
2010. jún. 19. 21:59 | válasz | #19
Amúgy ez a jobban lehet majd elosztani a terhelést dolog már csak azért is mesebeszéd, mert most is hierarchikus gridben működik az elektromos hálózat, ami azt jelenti, hogy nagyobb mennyiségű háztartást látnak el egy betápról, amit már most is monitoroznak, így ilyen értelemben nem lesz több infójuk, nem fogják tudni jobban prediktálni a fogyasztói szokások változását, mint most.

Itt simán arról van szó, hogy milyen jó lenne, ha távolról lehetne lekérni a mérőállást, nem kellenének élő robotok, és még le is lehetne kapcsolni távolról a nem fizető ügyfelet konfrontáció és egyáltalán mindenfajta nehézség nélkül.

Áramot lopni meg amúgy is méretlen vezetékről szokás. Példa: dzsippóéknál felrakhatnak akármilyen hiper árammérőt, ha megcsákjázzák az előttük menő légkábelt, akkor aztán kapcsolgathatja az órát a szolgáltató, mire kimennek már az órát is eladták szinesfémnek :-)

Dchard
hiba  
2010. jún. 19. 20:52 | galéria | válasz | #18
Nincs egységes rendszer, nincs is ennél jobb védelem.
Ha mindenki egységes lesz, majd egyszerre lehet lebénítani.
csimmasz  
2010. jún. 19. 19:35 | válasz | #17
Ott még lehet,csak a való életbe ne legyen.
Válasz 'Elemir' üzenetére (#16) 
  
Elemir  
2010. jún. 19. 19:11 | válasz | #16
Ez lesz a 24 következő évadjában mi?:) Legalábbis, ha lenne egyáltalán, jó ötlet lenne:)
Válasz 'csimmasz' üzenetére (#14) 
  
Elemir  
2010. jún. 19. 19:09 | válasz | #15
Na ez lehetséges, csak éppen ki az aki befektet? a szolgáltató a saját hasznából, aki pedig a befektetését vissza fogja kapni.

Az államot kell szidni, a szolgáltató a keretek között mozoghat csak. És meg is teszi amit megengednek, mert hülye lenne nem megtenni... No és ki az aki megengedte, hogy külföldi cégek irányítsák az áram és gázszolgáltatásokat? Na ki? Hát MI!

Ez egy üzlet és én nem sajnálom a cégektől a bevételt. Annak a tetve kommunista szemét irányításnak nem kellett volna mindent eladni, és nem így menne.

Áramot lopni pedig lopás, ami pedig undorító. Ugyan azt csinálja az áramot lopó, mint a purgyé a falu végeken. Nincs különbség.
Válasz 'sanyicks' üzenetére (#13) 
  
csimmasz  
2010. jún. 19. 19:04 | válasz | #14
Olaszországban már évek óta ez a rendszer van.
Ha nemfizetsz letudják csökkenteni egy gombnyomással a rendelkezésedre álló teljesitményt.Vagy egyszerüen lekapcsolják.A hálózati kábelek koax kialakitásuak a villany óráig,mivel a hálozaton kommunikál a központtal.
Az órákon van egy infra port amin keresztül lehet az órát buherálni.
Viszont a központ mindent tud az oráról,menyi a pillanatnyi áramfelvétel,a havi,stb,stb.
A gond ott kezdődik ha valaki nem az órát piszkálja hanem betör az áram szolgáltató hálózatába,és elkezdi lekapcsolgatni mondjuk nagyobb cégek villany óráit,vagy akár a lakosságét.
Majd lezárja valahogy a rendszert!
sanyicks  
2010. jún. 19. 15:18 | válasz | #13
"a szolgáltató jobban tudja elosztani a rendelkezésre álló kapacitást, olcsóbb lesz a rendszer fenntartása. "

kösz ebből én nem kérek. Úgyanis 99% hogy a szolgáltatónak lesz még nagyobb profitja, de nekem nem lesz olcsóbb...
"Ne a zemberekkel fizettessék meg!" http://vimeo.com/32873157
http://greenfo.hu/hirek/2012/02/27/angyan-jozsef-terez-anya-tanacsait-koveti
Molnibalage  
2010. jún. 19. 14:55 | galéria | válasz | #12
A villamosáram termelész szabályozása az nem így működik. 50Hz-es hálózati frekvencia fenntartása a cél, a terhelés változása a frekvenciát birizgálja. Nem ilyen mérők összeadása zajlik. Vagy félreértek valamit?
Válasz 'Cat' üzenetére (#10) 
A történelem nagy tragédiája, hogy az Aurora helyett a Titanic süllyedt el.
(Meg az, hogy a világot elárasztották a konteóhívők...)
dchard  
2010. jún. 19. 11:11 | válasz | #11
kokyt:

Akkor jobb ha kinyitod a szemed, ugyanis létezik olyan hálózat, ami erősen specifikus, ARM és MIPS alapú (amúgy ez miért probléma? minden ilyen rendszerhez van linuxos toolchain azt fordítok le rá amit akarok), és bizony úgy megtörték mint a huzat. Ráadásul ehhez a hálózathoz nehezebb fizikai hozzáférést találni, mint a villamos hálózathoz ami majd minden lakásban ott van.

Dchard
Válasz 'kokyt' üzenetére (#3) 
  
Cat  
2010. jún. 19. 04:36 | galéria | válasz | #10
"mi köze az én itthoni fogyasztásmérőmnek a hálózathoz?"

A mérőállásokat egy szoftver olvassa majd le és továbbítja a központi rendszernek, valamint a szolgáltatóknak. Alapesetben elküldi a fogyasztást, ami által a szolgáltató jobban tudja elosztani a rendelkezésre álló kapacitást, olcsóbb lesz a rendszer fenntartása. Azonban ez egyben egy belépési pont lesz az eddig halandó ember által elérhetetlen hálózatba, és mivel adatot tudsz feltölteni, megvan az elvi lehetősége ezek ártó szándékú módosításának.
Arguing over the Internet is like being in the Special Olympics. Even if you win, you.re retarded.

Creatch-KO  
2010. jún. 18. 20:52 | válasz | #9
Most lehet én vagyok túlságosan korlátolt, de mi köze az én itthoni fogyasztásmérőmnek a hálózathoz? Attól, hogy én megbuherálom, miért fog egész városrész kiesni? Vagy ez a Smart Grid sajátossága? Egyáltalán mi az?
andersh   "Rest in Peace andersh" 
2010. jún. 18. 18:09 | válasz | #8
egy áramszünet alatt még a mérőóra előtt elkötöm máshova is aztán annyi
sanyicks  
2010. jún. 18. 17:40 | válasz | #7
mondjuk ettől függetlenül is használnak egy bizonyos szorzót, mégpedig azt hogy érthetetlen, kamuköltségeket írnak a villanyszámlára, és persze még önmagában is többszöröséért adják az áramot mint a saját költségeik, hálózatfentartással együtt.

Bár még mindig jobb mint a gáz, mert villanynál létezik árcsökkentés is, a gáznál meg ugye növekszik rögtön minden mert a világpiacon is, de amikor a világpiacon csökken akkor nem csökken az otthoni gázár, mert "késik" a világpiachoz képest, pont annyit hogy saaaajnos pont akkor csökkentenék amikor megint megy felfelé a világpiaci ár, ami viszont nem késik tehát akkor jön a gázáremelés :D
Válasz 'sanyicks' üzenetére (#6) 
"Ne a zemberekkel fizettessék meg!" http://vimeo.com/32873157
http://greenfo.hu/hirek/2012/02/27/angyan-jozsef-terez-anya-tanacsait-koveti
sanyicks  
2010. jún. 18. 17:35 | válasz | #6
ja meg nem csak a nyomonkövetés és a hackelhetőség lesz jobb ezekben, hanem a geci szolgáltató is kénye kedve szerint állítgathatja a szorzót hogy mennyivel többet mérjen, és te semmit sem tehetsz ellene. De legalább nem kell majd mágnesekkel szórakozni a csaláshoz, elég lesz egy laptop :D
"Ne a zemberekkel fizettessék meg!" http://vimeo.com/32873157
http://greenfo.hu/hirek/2012/02/27/angyan-jozsef-terez-anya-tanacsait-koveti
Dodo55  
2010. jún. 18. 16:27 | galéria | válasz | #5
Főleg ha a villanyórába építik a network interface-t, és egy szűrőt tesznek utána, hogy a lakásba már ne jusson el a hálózati jel. Úgyhogy nem maradna más támadási felület, mint a villanyóra, amin ugye van vagy 8 plomba, úgyhogy könnyen rájönnének ki szórakozott, főleg ha a plombákat is rákötik a számítógépes hálózatra úgy, hogy azonnal jelezzen, ha feltörik. Még azelőtt tudná a szolgáltató, hogy ki akarja szabotálni az áramellátást, mielőtt megtörténne a baj. Bár az is benne van a dologba, hogy sok helyen a lépcsőházba vannak az órák, vicces lenne, ha valami idegen nekiállna itt szórakozni a mi villanyóránkkal, és utána engem vinne el a rendőrség terrortámadás vádjával :D
Válasz 'Dodo55' üzenetére (#4) 


Dodo55  
2010. jún. 18. 16:22 | galéria | válasz | #4
"Andreas Bentz, a T-Systems szakértője szerint ezenkívül fontos lenne az is, hogy minden előfizető egy saját külön titkosított vezetéken és ne az internetkapcsolaton keresztül csatlakozhasson a központhoz."

Ez maga a megoldás. Egy ideje már kitalálták az elektromos vezetéteken keresztül működő hálózati kapcsolatot, azt hiszem ez mindent elmond. Nem kéne külön vezeték sem, és valószínűleg kevés olyan elvetemült hacker lenne, aki megpróbálna belekötni a 220-ba, hogy kilőjje a város áramellátását.


kokyt  
2010. jún. 18. 16:15 | válasz | #3
Ha-ha! Ez az egész úgy baromság, ahogy van :D Miért a mérőt kellene törni, ha a szolgáltató hálózatát is lehet? A fogyasztási adatokat már most is adatbázisokban tárolják, akár most is módosíthatná kedvére a delikvens.
Mellesleg megnézném azt a hackert aki számítógépes féreggel feltör egy erősen specifikus, elszeparált, ARM alapú rendszer XD
archelf  
2010. jún. 18. 15:14 | válasz | #2
Lehet, hogy az embernek otthon nincs szélessávú internet hozzáférése, de a mérőórának van :D

AE
DeviloftheHell  
2010. jún. 18. 13:05 | válasz | #1
na az lesz a fasza ha jön az elmüs paraszt aztán egyböl akarná rákötni a modemre is ezt a szart ugyküldeném el a jó anyjába ahogy van igy is olyan értékeket mérnek ezek a mostani szarok is hogy az ember esze megáll
g73jh, sapphire 6970, amd 1090t, crosshair 4 formula, vertex 2 120gb, 8gb corsair 1600mhz
Listázás a fórumban >>