今年28歲的奧克拉荷州人--Jason Staggs迅速拔掉一根網(wǎng)絡(luò)電纜然后把它插到樹(shù)莓派微型電腦上。隨后他打開(kāi)樹(shù)莓派并將另外一根來(lái)自微型電腦的Ethernet電線(xiàn)連接到程控自動(dòng)化控制器--一臺(tái)用于控制渦輪機(jī)的小型電腦--的開(kāi)放端口上。隨后，Staggs他們關(guān)上身后的門(mén)回到他們的車(chē)?yán)锷喜Ⅱ?qū)車(chē)離開(kāi)。

 

此時(shí)，坐在前排的Staggs打開(kāi)他的MacBook Pro然后抬頭看上方這個(gè)高聳著的風(fēng)力渦輪機(jī)。據(jù)了解，這個(gè)風(fēng)力渦輪機(jī)的葉片長(zhǎng)度比一架波音747的機(jī)翼都還要長(zhǎng)。Staggs開(kāi)始在他的筆記本上輸入一串指令，之后跳轉(zhuǎn)出了一系列代表每臺(tái)聯(lián)網(wǎng)渦輪機(jī)的IP地址。幾分鐘后，他又輸入了另外一條指令，然后再看著頭上的這些葉片發(fā)現(xiàn)它們的轉(zhuǎn)動(dòng)速度開(kāi)始放慢直至停止。

 

 

Staggs和他的同事們?cè)谶^(guò)去兩年時(shí)間內(nèi)一直在系統(tǒng)性地研究針對(duì)美國(guó)風(fēng)電場(chǎng)的網(wǎng)絡(luò)攻擊，進(jìn)而向人們展示這種日益流行能源形式鮮為人知的脆弱漏洞。在得到風(fēng)力能源公司的許可下，他們對(duì)美國(guó)中部和西海岸的5座發(fā)電場(chǎng)展開(kāi)了測(cè)試。

 

然而令Staggs他們完全沒(méi)想到的是，一個(gè)簡(jiǎn)單的彈簧鎖就是開(kāi)啟他們攻擊風(fēng)力發(fā)電場(chǎng)的源頭，“一旦你獲得了一座渦輪機(jī)的訪(fǎng)問(wèn)權(quán)，那么游戲就結(jié)束了。”

 

在攻擊實(shí)施過(guò)程中，塔爾薩大學(xué)的研究人員利用了一個(gè)重要的安全漏洞：當(dāng)渦輪機(jī)和控制系統(tǒng)處在聯(lián)網(wǎng)受限或沒(méi)有連接的情況下，這也就意味著它們沒(méi)有任何的身份驗(yàn)證或分段式機(jī)制來(lái)阻止在相同網(wǎng)絡(luò)狀態(tài)下的電腦向它們發(fā)送有效指令。在Staggs試驗(yàn)的5座發(fā)電場(chǎng)中有2家對(duì)風(fēng)力渦輪機(jī)的網(wǎng)絡(luò)進(jìn)行了加密處理，這使得這種攻擊實(shí)施起來(lái)變得更加艱難。但是，研究人員仍舊能通過(guò)將無(wú)線(xiàn)電控制的樹(shù)莓派電腦植入到服務(wù)器中達(dá)到向渦輪機(jī)發(fā)送指令的目的。

 

 

據(jù)了解，研究人員總共開(kāi)發(fā)出了三種概念驗(yàn)證攻擊，由此可見(jiàn)該系統(tǒng)的脆弱性。其中一個(gè)叫做Windshark的工具可以非常輕松地將指令發(fā)給同網(wǎng)絡(luò)的其他風(fēng)力渦輪機(jī)，然而讓它們停止或反復(fù)剎停進(jìn)而造成磨損。另一個(gè)叫做Windworm的惡意軟件則能通過(guò)telnet和FTP感染所有的程控自動(dòng)化控制器。第三種工具叫Windpoison，它利用的是一個(gè)叫做ARP緩存中毒的方法，即通過(guò)控制系統(tǒng)定位以及對(duì)網(wǎng)絡(luò)中組件的識(shí)別來(lái)以中間人攻擊的方式將自己植入到渦輪機(jī)中。

 

雖然Staggs在試驗(yàn)中只關(guān)掉了一臺(tái)渦輪機(jī)，但他們表示，拿下整個(gè)發(fā)電場(chǎng)并不成問(wèn)題。對(duì)此，Staggs擔(dān)心這會(huì)引來(lái)一些蓄意敲詐的網(wǎng)絡(luò)攻擊出現(xiàn)。

 

除此之外，Staggs推測(cè)，對(duì)風(fēng)力發(fā)電場(chǎng)的攻擊還可能實(shí)現(xiàn)遠(yuǎn)程控制--很有可能通過(guò)感染運(yùn)營(yíng)商的網(wǎng)絡(luò)或是某位技術(shù)人員的筆記本。

 

塔爾薩大學(xué)的研究人員們認(rèn)為，風(fēng)力發(fā)電場(chǎng)的運(yùn)營(yíng)商需要在其控制系統(tǒng)的內(nèi)部通信中設(shè)立一套驗(yàn)證機(jī)制，而不只是簡(jiǎn)單地切斷網(wǎng)絡(luò)。與此同時(shí)，他們還需要為風(fēng)力渦輪機(jī)安裝更加牢固的鎖、柵欄或安全攝像頭等，算是遏制住攻擊的第一步。