Ευπάθεια σε ραδιοσύστημα ελέγχου ενέργειας απειλεί την ευρωπαϊκή ηλεκτρική υποδομή

Οι Fabian Bräunlein και Luca Melette, ερευνητές ασφαλείας, ανακάλυψαν κατά λάθος ότι το σύστημα Radio Ripple Control, το οποίο χρησιμοποιείται για τον έλεγχο δικτυακών λειτουργιών όπως φωτισμός δρόμων και διαχείριση ενέργειας, βασίζεται σε μη κρυπτογραφημένα ραδιοσήματα. Αυτό σημαίνει ότι οποιοσδήποτε μπορεί να παρακολουθήσει, να καταγράψει και να αναπαράγει τα σήματα αυτά, δημιουργώντας κίνδυνο για την ευρωπαϊκή ενεργειακή υποδομή. Το σύστημα αυτό ελέγχει έως και 60 GW ισχύος, συμπεριλαμβανομένων μονάδων ανανεώσιμης ενέργειας και συστημάτων θέρμανσης.

Η έρευνα ξεκίνησε όταν οι Bräunlein και Melette προσπάθησαν να ανακατασκευάσουν το σύστημα ελέγχου των φώτων δρόμων στο Βερολίνο. Στη διαδικασία, ανακάλυψαν ότι το ίδιο σύστημα χρησιμοποιείται για τον έλεγχο μονάδων ανανεώσιμης ενέργειας σε ολόκληρη την Κεντρική Ευρώπη. Χρησιμοποιώντας έναν ελεγκτή ESP και μια κεραία από ασύρματο φορτιστή, κατάφεραν να μιμηθούν τα σήματα και να ελέγξουν πραγματικές ηλεκτρικές εγκαταστάσεις στο εργαστήριό τους. Αυτή η δυνατότητα ανοίγει την πόρτα για πιθανές επιθέσεις που θα μπορούσαν να διαταράξουν το δίκτυο, αν και οι ειδικοί αμφισβητούν την πρακτική εφαρμογή μιας τέτοιας επίθεσης.

Το Radio Ripple Control βασίζεται σε πρωτόκολλα όπως το Versacom και το Semagyr, τα οποία δεν προσφέρουν κρυπτογράφηση ή έλεγχο ταυτότητας. Οι ερευνητές υποστηρίζουν ότι ένας κακόβουλος χρήστης θα μπορούσε να δημιουργήσει ειδικά σχεδιασμένα ραδιοσήματα για να διαταράξει τη λειτουργία του δικτύου, αν και αυτό θα απαιτούσε σημαντική υποδομή και γνώση. Ωστόσο, η πραγματική ανησυχία είναι η χρήση ενός τόσο ευάλωτου συστήματος για τον έλεγχο κρίσιμης υποδομής.

Η αντικατάσταση του Radio Ripple Control με πιο ασφαλή τεχνολογίες, όπως το iMSys που βασίζεται στο LTE, φαίνεται να είναι η λύση. Ωστόσο, η υλοποίηση τέτοιων αλλαγών προχωρά αργά, παρά το γεγονός ότι η πόλη του Αμβούργου πρόσφατα εγκατέστησε το Radio Ripple Control. Η έλλειψη κρυπτογράφησης και ελέγχου ταυτότητας σε συστήματα που ελέγχουν τόσο μεγάλα ποσά ενέργειας αποτελεί σοβαρό κίνδυνο για την ευρωπαϊκή ενεργειακή ασφάλεια.