研究揭示中欧可再生能源设施的无线电控制漏洞

上个月，研究人员揭示了一个令人震惊的发现：中欧的可再生能源设施使用未加密的无线电信号接收命令，以控制电力输入或断开电网。这些电网服务于欧洲约4.5亿人口。这一发现由Fabian Bräunlein和Luca Melette在德国汉堡举行的第38届混沌通信大会上公布。

意外的发现

Bräunlein和Melette最初的研究目标是控制柏林的路灯，以创建一个城市范围的光影装置，类似于2001年的“Project Blinkenlights”项目。然而，他们的研究在反向工程过程中发生了重大转变。经过约一年的努力，他们发现可以通过重放之前观察到的合法消息来控制路灯，并且同样的系统还被用于控制中欧其他地区的基础设施，包括调节可再生能源设施输入电网的电量。

电力控制的潜在风险

研究人员估计，仅德国就有高达40吉瓦的可再生能源设施和20吉瓦的负载（如热泵和充电桩）通过无线电信号控制，总计60吉瓦的电力可能被任意无线电信号控制。他们推测，恶意攻击者可以通过精心设计的消息序列和时机，同时向多个电力设施发送恶意指令，可能导致整个欧洲电网崩溃。

无线电控制系统的历史与技术

中欧的无线电控制系统源自早期的Ripple Control技术，该技术通过电压转换站点的分散式音调注入器发送命令。随着无线电技术的普及，Radio Ripple Control应运而生，使用频移键控（FSK）技术发送电报。目前，该系统由总部位于慕尼黑的EFR公司管理，该公司在德国和匈牙利运营三个高功率、低频率的发射站。

系统的脆弱性

Radio Ripple Control信号未加密，缺乏机密性和身份验证，这意味着任何人都可以监听、记录并重放这些信号。Bräunlein和Melette通过反向工程，成功模拟了发射器，并能够发送控制电力设施的电报。他们发现，这些消息通过Versacom和Semagyr两种协议编码，并通过频移键控调制为无线电信号。

潜在的攻击场景

研究人员提出了几种可能的攻击场景，包括通过物理入侵或远程攻击接管EFR发射站，或构建能够覆盖合法信号的恶意发射器。他们估计，要覆盖合法信号，需要功率为10千瓦、天线长度约500米的发射器。

专家对攻击可行性的质疑

尽管研究人员认为这种攻击可能导致电网崩溃，但一些电网安全专家对此表示怀疑。他们认为，即使60吉瓦的电力被突然切断，电网的频率保护机制也可能防止完全崩溃。此外，专家指出，电网的分布式结构使其像不倒翁一样难以被彻底击倒。

建议的解决方案

研究人员建议逐步淘汰Radio Ripple Control，并采用更安全的替代方案，如基于LTE的iMSys系统。iMSys使用加密技术提供机密性和防篡改保护，但目前推广进度缓慢，未能优先保护电网中最脆弱的部分。

结论

尽管恶意攻击者是否能够触发欧洲范围内的电网崩溃仍存在争议，但使用未加密的无线电信号控制电力设施显然是一个严重的安全漏洞。这一发现强调了加强关键基础设施安全防护的紧迫性。