西班牙智能电表惊现漏洞 可导致大面积停电

近来，研究人员发现西班牙所使用的智能电表中存在安全漏洞，该漏洞可以导致电费欺诈甚至进入电路系统导致大面积停电。“反恐24的情节又出来了，看来小强又要复活了!”

到目前为止，相对于其他国家而言，西班牙的智能设备是相对而言比较容易被黑掉的。根据研究人员的研究，因为缺乏必要的安全控制，整个西班牙千家万户都暴露在网络攻击的风险之中。

电路系统可以被控?

此次西班牙电表中发现的安全漏洞可能允许黑客进行计费欺诈甚至关闭整个电路系统，造成大面积停电事件发生。原因主要在于电表期间内部保护不善的安全凭证可以让黑客获取到并成功控制电路系统。在接受采访的时候，发现该漏洞的研究人员Javier Vazquez Vidal 和Alberto Garcia Illera表示，该漏洞影响范围非常之广，西班牙的提高国家能源效率的公共事业公司所安装的智能电表，就在影响范围之列。

两位研究人员将在阿姆斯特丹举行的黑帽大会上展示发现的过程。两人将会公布逆向智能电表的过程，包括他们是如何发现这个极其危险的安全问题，以及该漏洞将如何使得入侵者成功进行电费欺诈，甚至关闭电路系统的。

智能仪表可重新编程存储中存在缺陷代码

该漏洞存在于智能电表中，而智能电表是可编程的，并且同时包含了可能用来远程关闭电源的缺陷代码，影响范围……可以说是千家万户。至于篡改电费神马的，简直不叫事儿!

在该漏洞修复之前，研究人员无法提供任何关于该漏洞的细节问题。Alberto Garcia Illera告诉路透社的记者说。“(到目前为止)我们不会透露关于该漏洞的任何细节，这个问题毋庸置疑。”

设备中使用了弱加密协议

根据二位研究员的研究，智能电表使用的是相对比较容易破解的AES-128的对称加密算法，算法本身目的是为了保证通信安全，但是使用这个算法，就不太明智了。

西班牙主要有三大电力公司——Endesa， Iberdrola 和 E.ON，据统计，三家中大约安装有800万存在漏洞的智能电表，该数目占到近30%。两位牛B的研究员表示他们完全可以控制电表箱，改变电表唯一的ID来冒充其他用户的电表导致电表关闭。这样，电表就变成了电网攻击的强力武器。Javier Vazquez Vidal 说。“我们能够做到这一点?我们可真的吓坏了。这个时候我们不得不开始思考这个东西的影响。如果有人想攻击这个国家的时候，想象一下会发生什么?”