本文发表在《大众科学》的前博客网络上,反映了作者的观点,不一定代表《大众科学》的观点
当我安装太阳能电池板时,我迫不及待地想看到我的电表字面意义上地倒转。唉,作为安装过程的一部分,公用事业公司更换了旧的模拟电表。那个旋转的金属盘一直提醒着我,从我家的细电线延伸到另一端,是原始的机械动力——巨大的涡轮机、巨大的瀑布、炽热的熔炉。现在,我看到的不是一个盘,而是闪烁的数字,这似乎更加虚无缥缈。作为回报,新电表的功能更强大,这就是电力公司正在大规模安装智能电表的原因。但是很多人担心它们的功能有点太强大了。
如果公用事业控制室的某人可以远程读取你的电表,切断你家的电源,并在高峰时段调节单个电器以减少负荷,那么黑客也可以这样做。随着智能电表数量的增长,犯罪分子和恐怖分子滥用它们的动机也会增加。多年来,人们的担忧情绪一直在增加。2009年初,安全公司IOActive演示了入侵智能电表网络所需的条件是多么简单。去年,计算机安全专家、Root Labs的内特·劳森黑入了他从eBay上花了30美元买来的智能电表无线模块。许多安装了智能电表的人抱怨读数不正确,而且通常有充分的理由。考虑到这一切,我开始希望我的旧旋转盘可以回来了。
我昨天与安全公司Cryptography Research的副总裁本·君谈论了这些风险。好消息是,房主不必太担心黑客控制我们的灯。“我不认为我会在更换智能电表这件事上过于害怕,”他说。至少现在还没有。君表示,如果公用事业公司在转型过程中搞砸了,一些吓人的故事可能会成真。
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过 订阅来支持我们屡获殊荣的新闻报道。通过购买订阅,您正在帮助确保关于塑造我们今天世界的发现和想法的有影响力的故事的未来。
一个担忧是房主可能会乱动他们的电表。窃电行为已经消耗了美国百分之一或二的电力产量,在其他国家则更多;网络上到处都是教你如何欺骗机械电表的页面。但是,至少物理篡改很容易被发现。一个不安全的智能电表可以在没有任何可见痕迹的情况下被重新编程。
另一个问题是隐私。通过监控你的用电量,公用事业公司会比你希望的更了解你的家庭习惯。简单的功率测量能让你学到很多东西,这总是让我感到惊讶。你家里的每件电器都会导致功率的明显波动,诸如PlotWatt和EnerSave之类的网站可以分析家庭功率监测器的输出,以查看你多久使用什么电器——对于我们这些寻求节约能源的人来说,这是有用的自我认知。想象一下,营销人员(更不用说窃贼了)会为了获得这些信息而付出多少代价。
然后是系统性威胁。正如电气工程师大卫·尼科尔在我们七月刊中警告的那样,“智能电网”——发电机和变电站控制系统的联网——是恶作剧者名副其实的乐园。2007年的一次政府网络战演习,在CNN获得的视频片段中生动地展现了,导致了一台发电机自行摧毁。实际上,该发电机被迫与电网其余部分的原始机械动力作斗争,并失败了。
尼科尔的文章没有提到智能电表,但它们也是智能电网的一部分,并构成类似的风险。智能电表的一个目标是让公用事业公司可以按一天中的不同时段改变电价,以鼓励节约;你可以对空调和电动汽车充电器等耗电大户进行编程,以利用非高峰时段的费率。但是,如果黑客可以操纵费率,他们可能会导致大量电器在不适当的时候打开或关闭,并导致整个电网崩溃。
那么,该怎么办呢?君表示,公用事业公司历来注重抵御诸如雷击之类的随机威胁;与银行不同,他们不必太担心有系统的攻击。他们需要学习,而且要快。君说,最重要的是采取其他行业采取的相同基本对策,首先要加强电表以阻止代码破解者。劳森通过用于重新编程和测试的类似USB的端口进入了他的模块。该模块确实有一些内置的加密安全功能,但尚未启用。
尽管公用事业公司已经有足够的动机来保护其系统,并且许多公司正在这样做,但其他公司习惯于做满足法规要求的最低限度的事情。因此,监管机构可能需要向他们施压。今天安装的智能电表可能在20年后仍然存在,因此现在是采取行动的时候了。“我们可能只有一次做对的机会,”君说。
智能电表,乔治·穆瑟摄