安全软件防智能建筑被“黑”
04.12.2014 01:20
本文来源: 科学技术厅
“僵尸网络”(Botnet)是目前在楼宇自动化控制领域慢慢凸显的一个概念,原是计算机网络术语,意为攻击者侵入多台计算机(Bot)而不惊动计算机使用者,将其联成网络以进行网络攻击。目前,针对智能建筑物联网的“僵尸网络攻击”尚未出现,但弗劳恩霍夫通信、信息处理和人机工程学研究所(FKIE)网络安全系的“黑客”专家们已着手进行相关研究,结果表明,威胁是真实存在的,楼宇自控系统抵御网络攻击的能力不足。安装在各个楼宇自控系统中的组件,如卷帘式门窗、供暖设备和其他锁闭系统都装有自动控制元件,其外形和功能如同家用计算机的路由器。这些元件极易安装,但更新困难,普遍具有安全漏洞,使用的通信协议也已过时,因此很可能被作为僵尸机器人受攻击。
通常情况下,联网控制建筑的供暖、通风、照明等设备的技术方法是安装测量温度、亮度和空气湿度的微型计算机,并将数据联网汇总。但是,要实时更新这些计算机的安全技术以应对最新威胁,成本极其昂贵。因此FKIE专家开发了一种安全软件,可过滤通信协议方面的潜在攻击,为楼宇自控系统在联网时把关,而不必频繁更换系统安全技术。专家对当前楼宇自控系统通行的通信标准进行研究,制定出新的数据通信标准。安全软件像一个带有标准化组件的防火墙,在信息流抵达各个系统之前,“分析器”要检验信息流是否符合数据通信标准,如引发警报,则直接被送至“校准器”,根据实际情况,校准器或会阻止全部信息的传递,或将其校准后传递。目前,研究所已完成该软件的基础研究,将寻找企业合作,使该技术转化为成熟的产品。
专家们希望唤起人们对智能建筑信息安全的重视。针对“智能建筑”的网络攻击可分为被动攻击和主动攻击。“监控”是最严重的被动攻击。当攻击者侵入建筑的信息系统,便可随时随地对居住者生活起居进行监控,利用所搜集信息从事盗窃等不法行为。主动攻击造成的经济、社会损失更大,如能源供应商可人为调高供暖设备的耗热量,从所售油、气中谋取更多利益。去年德国还曾发生过智能暖气设备因存在安全漏洞受黑客攻击的情况,黑客可完全控制散热器,将其损坏或关闭。
本文来源: 科学技术厅
04.12.2014 01:20
