Используемая устаревшая технологияПоскольку ветряные турбины часто разбросаны по большим площадям, ими нельзя полностью управлять с помощью кабелей. «Сети мобильной телефонии должны использоваться на последней миле контроля», — говорит Дэвид Руппрехт, аспирант и участник проекта Bercom.
Надежный мониторинг таких объектов важен, например, для поддержания контроля над объемами вырабатываемой энергии. Если они превышают объемы потребляемой энергии, может произойти перегрузка электросети и отключение электричества. Злоумышленники могут вмешаться в работу системы, разрешив производство избыточной электроэнергии, игнорируя меры безопасности системы.«Многие операторы критически важной инфраструктуры в настоящее время используют устаревшие и, следовательно, небезопасные технологии связи», — говорит Рупрехт.
К ним относятся устаревший стандарт мобильных телефонов GSM. В частном секторе на смену GSM пришел новый стандарт LTE.Мобильные телефоны, а не ветрякиRupprecht разработал тесты для оценки защищенности наборов микросхем, установленных в блоках управления ветряных турбин.
Аспекты, которые его интересуют, — это методы шифрования и аутентификации, которые используются для облегчения связи. Шифрование не позволяет злоумышленникам получить доступ к информации о системе, прочитав переданные сообщения. Аутентификация не позволяет злоумышленникам отправлять ложные команды на блок управления, выдавая себя за настоящую сеть мобильной связи.Поскольку чипсеты, установленные в блоках управления ветряных электростанций, идентичны чипсетам, используемым в мобильных телефонах, Дэвид Руппрехт смог провести свои испытания с использованием последних.
С помощью так называемых программно-определяемых радиостанций он имитировал базовую станцию LTE, которая передает сигналы на все мобильные телефоны и принимает сигналы от них по очереди. Таким образом, он моделировал атаки на разные чипсеты.
Неадекватное шифрованиеРезультат: ни один из десяти протестированных мобильных телефонов не предупредил пользователя об обмене незашифрованными данными. С другой стороны, когда дело дошло до аутентификации, только один телефон не прошел проверку; остальные девять опознали фальшивые сообщения и не санкционировали их прием.
В ходе проекта исследователи из Бохума и Дортмунда в сотрудничестве с другими исследовательскими и промышленными партнерами намерены превратить LTE в более безопасный стандарт мобильной телефонии для энергетического сектора.