在2012 黑帽大會(huì)的一次展示中，一個(gè)用于控制和攻擊智能儀表的黑客工具發(fā)布了限量測(cè)試版本。Don Weber是華盛頓InGuardians公司的高級(jí)安全分析師，他向公共事業(yè)、供應(yīng)商和供應(yīng)商審核的智能儀表安全研究人員發(fā)布了他的OptiGuard智能儀表評(píng)估工具包。Weber之前被迫取消了在2012 ShmooCon大會(huì)上介紹自己研究的發(fā)言，他在上周三向廣大Black Hat與會(huì)人員介紹他的研究是如何讓他開(kāi)發(fā)智能儀表工具包。

Weber說(shuō)：“我們決定不公開(kāi)發(fā)布這個(gè)工具。它只向行業(yè)內(nèi)人員發(fā)布：我們認(rèn)可的智能儀表評(píng)估供應(yīng)商、公共事業(yè)公司和研究人員。”Weber還拒絕演示這個(gè)工具，他說(shuō)演示這個(gè)工具如何針對(duì)某個(gè)智能儀表是不公平的，因?yàn)檫@個(gè)工具集支持所有的智能儀表。

Weber指出，OptiGuard采用Python開(kāi)發(fā)，經(jīng)過(guò)簡(jiǎn)單的打包，就能夠與任何智能儀表通信和交互。在設(shè)計(jì)上，它使用智能儀表的紅外端口進(jìn)行讀、寫(xiě)和執(zhí)行程序。這個(gè)工具具有高度可配置性。修改表或運(yùn)行程序需要使用安全代碼，但是Weber提出了一種方法，它能夠在7小時(shí)內(nèi)破解智能儀表的密碼。他說(shuō)，這個(gè)時(shí)間對(duì)于計(jì)算機(jī)罪犯和詐騙人員而言，可能因其難度和成本很難做到。他每次使用這個(gè)工具與儀表通信，都絕不會(huì)超過(guò)20分鐘。

Weber說(shuō)：“我們的工具可以幫助公共事業(yè)公司在不需要安全代碼的前提下，了解可以獲取哪些信息。然后他們可以進(jìn)行一些修改。”攻擊者可以使用這個(gè)工具發(fā)起智能儀表攻擊，評(píng)估固件來(lái)開(kāi)關(guān)設(shè)備，然后對(duì)儀表進(jìn)行一些調(diào)整。Weber說(shuō)，為了開(kāi)發(fā)這個(gè)工具，他必須購(gòu)買(mǎi)商業(yè)光學(xué)探測(cè)器，這個(gè)設(shè)備在線上售價(jià)為350美元。這家公司與制造商合作開(kāi)發(fā)了一個(gè)開(kāi)源光學(xué)探測(cè)器。

Weber表示，智能儀表攻擊的記錄始于2009年。多年來(lái)，客戶(hù)嘗試使用各種方法來(lái)減少電費(fèi)，包括使用強(qiáng)磁體來(lái)控制設(shè)備，以及研究和修改儀表的固件。好消息是，如果客戶(hù)篡改了智能儀表，大多數(shù)公共事業(yè)公司都能夠識(shí)別未經(jīng)授權(quán)的配置修改。但是公共事業(yè)公司必須改進(jìn)他們的意外響應(yīng)團(tuán)隊(duì)，才能夠監(jiān)控日志，檢測(cè)和響應(yīng)異?；顒?dòng)。

但是他說(shuō)加密也帶來(lái)了一些問(wèn)題。目前定義了儀表通信傳輸方式的美國(guó)國(guó)家標(biāo)準(zhǔn)機(jī)構(gòu)(ANSI) C12智能電表標(biāo)準(zhǔn)，使用的代碼模糊處理有限。更新的ANSI C12規(guī)范要求使用DES加密令牌進(jìn)行雙向認(rèn)證，但是其他數(shù)據(jù)交換仍然采用明文。大多數(shù)供應(yīng)商都會(huì)等到國(guó)家標(biāo)準(zhǔn)與技術(shù)機(jī)構(gòu)（NIsT）審批通過(guò)加密算法之后，才會(huì)實(shí)現(xiàn)更新的規(guī)范。這個(gè)問(wèn)題延緩了供應(yīng)商的開(kāi)發(fā)進(jìn)度。

Weber說(shuō)：“有一些智能儀表制造商使用了模糊協(xié)議——他們不使用連續(xù)的安全代碼，這使得安全代碼很難攻破。這是一個(gè)很好的做法，因?yàn)樗沟弥悄軆x表攻擊過(guò)程的時(shí)間更長(zhǎng)、代價(jià)更高。”