黑客揭示了智能电表正在洒德克萨斯州暴风雪的秘密

德克萨斯州的电力公司拒绝披露国家的哪个领域免于被毁灭性的暴风雪在2月份的电网瘫痪后免除受控的停电 - 但是一个黑客已经发现智能电表，房屋侧面的电气设备和监测的企业能量消耗，静静地广播数据可用于确定哪些基础架构可能受到保护。

在历史冻结之后的日子里，与国家私营网格相关的公司遇到了公民和立法者的迫切问题，他将如何决定谁和谁不会被陷入黑暗。

达拉斯的硬件黑客和安全研究员称为哈希首先注意到德克萨斯州资本的公开拥有的公用事业提供者奥斯汀能源的3月初初审。

奥斯汀能源不断地争辩说，披露它允许的基础设施仍然是运作的，例如医院和911个呼叫中心，可以使城市和推广推广超过100万卢比易受网络攻击的居民。

“我们无法提供这种信息，因为它受到保护的关键基础设施信息，”奥斯汀能源发言人当时告诉奥斯汀美国政治家。

然而，哈希·哈希自2016年以来一直逆向工程智能米的内部运作，表示该论点包含一个主要的缺陷：奥斯汀能源和德克萨斯州各地的其他电力公司使用的智能仪表悄然发出了展示了业务和住宅多长期的数据自他们上次停电以来已经走了。这些信息可能会揭示其权力被关闭，谁没有。

哈希的发现是遵循Landis + Gyr生产的跨国公司生产的智能电表的广泛分析，该公司开发了智能电表和电力和天然气公用事业的相关软件。

从他的家庭车间，完成了一系列从eBay购买的智能电表组件，在暴风雪中收集，分析和解密跨越大规模智能电表网络覆盖达拉斯的数据流的哈比哈希。

Hash注意到他邻域中智能电表所发出的数据值突然变化，因为在暴风雪之后正在恢复电源。进一步分析数据，哈希确定读数代表每个智能仪表已经在线运行的秒数。

许多实用程序提供者为客户提供智能手机应用程序，详细介绍其家庭的电源使用统计数据，包括任何不使用电力时的任何时期。在母亲的家中恢复了几天后，哈希将她的应用程序与她家上智能仪表播放的数据进行了比较到数据。智能仪表上市的正常运行时间一大于五天，完美地匹配，因为她家的权力重新开始以来已经过去的时间。

在称为战争驾驶的技术中，哈希完全在乘客座椅和他的车辆引擎盖上的天线 - 在5月晚可能以更大的规模再现他的研究结果。沿着达拉斯的75号公路驾驶沿着达拉斯到麦金尼市，哈希能够以7,000多个智能仪表，由Oncor，该公司最大的能源交付公司运营的虹吸数据。像奥斯汀能量，Oncor，这也拒绝破坏暴风雪中的中断数据，使用由Landis + Gyr生产的智能仪表。

哈希发布的视频显示来自Google地图的驱动器中的数据。由红点表示，由ONCOR操作的每个智能电表显示自上次中断以来通过了多少天，其GPS坐标和独特的仪表ID。圆点的接地越高，智能仪表越长，没有显着的功率中断。

哈希突出的智能电表似乎与追逐银行相连，截至5月晚可能持续1,783天，或近五年。其他智能仪表所列出的正常运行时间明确表明他们在暴风雪的后果中恢复了电力。

哈希自己在灾难性的天气事件中的经验，可能已经比国家承认的151人死亡了四到五倍，这是最终促使他将他的发现前进。

“当我们在我家里冻结时，我认真想知道它是否会在这里成为阿马塞登，”哈希告诉日常点。 “这绝对害怕我，让我意识到没有人关心我的福祉。”

像当时的人群一样更接近许多人。从沃尔街日记的3月份报告透露，电网“在旨在复活的备用发电机之后，电网”​​在完全崩溃的五分钟内“是被击退的佣金。根据网格运营商的说法，这种灾难，“可能导致几周甚至几个月的中断。”

在对日常DOT的声明中，Oncor的代表拒绝解决哈希的调查结果，而是捍卫公司的智能电表为“安全，安全和加密”。

“我们采取了积极主动的数据安全方法，并拥有专门的专家团队，不断监测并准备解决任何可能的问题，”发言人说。 “我们还与主要信息技术专家密切合作，开发最佳实践，并确保为客户提供安全和安全的服务。”

只有一个人，哈希只能捕获达拉斯的一小部分的智能仪表数据，只表示许多各种国家的信息的一小部分。哈希的仪表扫描技术还仅适用于使用来自Landis + Gyr的产品的少数电力公司运营的设备。随着新的停电，智能电表围绕其正常运行时间广播的信息不再反映了暴风雪的时间段。尽管如此，哈希说，他正在进行的工作提出了严肃的问题，鉴于私人和公共团体提供中断数据 - 特别是鉴于少数民族人群更有可能在不管收入遇到权力损失。

最近由劳伦斯伯克利国家实验室，科罗拉多省矿山学院和马萨诸塞大学发表的一项研究，少数民族地区遭受的是患有比白人领域的能源停电可能的四倍。

“地区的收入地位似乎并未成为停电的份额的强大因素......”该研究表明。 “医院或警察和消防站的存在 - 在CBG [人口普查块组]中，在CBG [人口普查集团]将停电的机会减少约0％-6％，这一少数差异不均解释社区之间的差异。”

当日常点被要求进入中断数据时，奥斯汀能源再次指出，由于“安全问题”，其信息豁免公开披露。该公司还声称其智能电表网络在提出哈希的分析时是“对公众开放”。

“我们了解安全景观正在变得更加复杂，因此，我们不断地看着我们可以提供额外的安全措施的地区，”发言人说。 “创造更聪明，更安全的网格总是处于我们运营的最前沿。”

哈希辩称，智能仪表的公司保密，这使得伦理的安全研究人员如自己探讨了漏洞，使公众能够非常安全。

对于恶意黑客从燃料管道违反水处理设施，哈希仪表成为下一篇关键基础设施的哈希恐惧，以至于北方赎金瓶帮派目标。

“我认为人们期望公司做正确的事情，但忘记对他们的正确事是股东价值，”哈希说。 “如果我们想要一个安全的系统，那么对抗攻击的安全系统，那么它必须公开攻击，否则就没有任何东西。”

Landis + Gyr，该公司设计了奥斯汀能源，oncor和无数其他电力供应商在全球范围内使用的智能电表，并没有回应日常点的重复查询。

哈希现在鼓励他的硬件黑客对智能电表感兴趣，同时出版了一个Wiki在线，详细介绍了他的发现是如何制作的。虽然电力公司保持紧张，但哈希说，他越来越多地通过前往的电力公司员工与他的分析联系。

继续他的工作，哈希现在正在分析智能仪表机制，负责远程断开家庭的电源。 如果弱势群体，哈希警告，在错误的手中这样的发现可能导致类似于在暴风雪期间看到的毁灭性的结果。