30行代码如何让27吨柴油发电机爆炸

电力设备监控屏

三年前，阿桑特担任美国电力公司的首席安全官，该公司在从德克萨斯州到肯塔基州的11 个州拥有数百万客户。阿桑特长期以来敏锐地意识到黑客攻击电网的潜力和威胁。但他沮丧地发现，电力行业的大多数同行对这一仍然是理论上的、遥远的威胁持相对简单化的看法。如果黑客确实以某种方式进入公用事业网络并开始打开断路器，当时的行业常识是，员工只需将入侵者踢出网络并重新打开电源即可。 “我们可以像应对风暴一样应对它，”阿萨特回忆起他的同事们说的。 “按照你的想象，这就像停电，我们从中恢复，但阿萨特在网格架构和计算机安全之间拥有一些跨领域的专业知识，他的想法更加狡猾。请感到困扰。如果攻击者怎么办？不仅劫持了电网运营商的控制系统来翻转开关并导致短期停电，而且还对电网的自动化控制组件进行了重新编程，因为这些组件根据逻辑做出有关电网运行的决策，而无需任何人检查。

但是，如果保护自动化控制的继电器可能被禁用（或更糟的是被损坏），从而成为攻击者有效负载的载体，该怎么办？一个令人不安的问题是，阿桑特自从在电力公司工作以来就被带到了爱达荷国家实验室。现在他和他的工程师正在将他最恶毒的想法付诸实践。这项秘密实验的代号为“极光”，它将成为数字攻击可能造成的物理后果的代名词。

阿桑特和他的INL 研究人员同事以30 万美元的价格从阿拉斯加油田购买了这台柴油发电机。他们将其运送数千英里到爱达荷州的一个测试地点。 AM 11:33 他与安全工程师核实，实验室柴油发电机周围区域没有旁观者。然后，他提醒爱达荷福尔斯国家实验室办公室的网络安全研究人员发起攻击。与任何真正的数字破坏一样，这一次将通过互联网在数英里之外进行。测试的模拟黑客的反应是，将大约三十行代码从他的计算机推送到连接到公共汽车大小的柴油发电机的保护继电器上。

直到毁灭的那一刻，发电机的内部一直在隐形运转，与相连的电网完美配合，然后舱内的柴油被雾化，并在非人的时机引爆。

发电机剧烈振动

在游客中心的屏幕上，聚集的观众看到这台巨大的机器突然剧烈地剧烈摇晃，发出类似鞭子抽打的声音。从恶意代码被触发到第一次震动的整个过程不到一秒。

黑色塑料块开始从发电机的检修面板中飞出，研究人员不断向内部窥视。在内部，连接发电机轴两半的黑色橡胶垫圈自行撕裂。

几秒钟后，机器再次震动，保护继电器代码重复其破坏循环，断开机器并重新同步。这次，一团灰烟开始从发电机中逸出，可能是内部橡胶片燃烧的结果。

第三次命中后，释放出更大的灰色烟雾。 “原动机是烤面包，”站在阿桑特旁边的一名工程师说道。第四次打击后，一缕黑烟从机器上升起三十英尺，飞向空中，最终发出死亡的嘎嘎声。

发电机橡胶燃烧

测试负责人结束了实验，并最后一次将损坏的发电机与电网断开，导致他死亡。在随后的法医分析中，实验室研究人员发现发动机轴与发动机内壁发生碰撞，在两者上留下了深深的切口，并在机器内部充满了金属屑。在发电机的另一侧，其接线和绝缘材料熔化并烧毁

这是美国国土安全部进行的一项秘密实验。阿桑特和他的同事仅用了30 行代码就对一台27 吨重的发电机进行了代码攻击，并成功导致其爆炸。 30行代码，文件大小约140KB（比普通表情包还小）。

gif表情包

该gif 大小约为75KB，文件大小不超过该大小的两倍。这项被称为极光发生器测试的实验再次引起了人们对大型设备可能遭受网络攻击的关注。至于爆炸的原理，还得从发电机的结构说起。发电机的“保护壳”成了攻击武器。传统的柴油发电机含有一个称为保护继电器的装置，它相当于电路中的紧急门。一旦保护继电器检测到线路过热或发电不同步，就会认为电路异常并立即断开电路。同步发电机利用旋转的转子磁场在定子中感应出电流。其中，转子用来旋转磁场，定子用来切割磁场，因此频率与转子一致，称为同步发电。

发电机原理

一旦发电同步，它将再次连接电路。但正是因为它起到保护电路的作用，所以检查电路异常的任务就全部放在了保护继电器身上。一旦出现问题，就有可能成为攻击者的武器。攻击者的基本思路是想办法“扰乱”同步器和同步检查继电器的工作，导致发电机变速过快，最后“着火”。这30行代码的逻辑是反转其工作原理，电路不同步时保持通电，电路同步时立即关闭电源。为了验证这一想法的可行性，研究人员阿桑特在美国爱达荷州的一个测试地点向保护继电器中输入了30行模拟黑客攻击的代码，并对这个安全装置进行了重新编码。

展示

另外，还有网友调侃称，YAML不能用于配置27吨发电机的原因找到了。

不过，也有网友表示，电网崩溃造成的可怕影响甚至难以想象。