嵌入式系统硬件与网络安全漏洞对电网、光伏、电动汽车及储能的影响综述与防护策略
《IEEE Access》:Hardware and Cyber Vulnerabilities in Embedded Systems: An Overview for Power Grids, PV, EVs, and Storage Systems
【字体:
大
中
小
】
时间:2025年11月28日
来源:IEEE Access 3.6
编辑推荐:
本文针对电网、光伏(PV)系统、电动汽车(EVs)及其充电站、锂离子(Li-ion)储能等关键能源基础设施高度依赖嵌入式系统而面临的硬件与网络安全威胁展开系统综述。研究人员详细探讨了篡改、中间人(MitM)攻击、数据完整性攻击(DIA)、拒绝服务(DoS)攻击、侧信道攻击(SCA)及硬件木马(HT)等多种攻击类型,分析了攻击者如何利用嵌入式硬件在设计、固件及供应链中的弱点。文章评估了这些安全威胁对上述能源系统的潜在影响,并概述了加密、异常监控、安全硬件特性及可信启动过程等预防与响应措施。该研究为工程师、研究人员及政策制定者构建未来更安全可靠的能源系统提供了重要指导,对发展稳健的电动汽车、可再生能源及电网基础设施具有重要意义。
随着全球向电动汽车和可再生能源转型,电力网络日益复杂化、互联化。光伏(PV)系统、电动汽车(EVs)、电动汽车充电站以及锂离子(Li-ion)储能技术构成了现代能源生态系统的核心组成部分。这些系统高度依赖嵌入式系统进行控制操作、实时数据处理和能源管理,集成了微处理器、专用集成电路(IC)以及先进的通信协议。然而,这种互联性也带来了巨大的安全挑战,使其暴露在日益增长的硬件与网络攻击威胁之下。近年来,针对关键基础设施的网络攻击事件频发,从2015年到2020年呈现稳步上升趋势,尤其在2024年,由于地缘政治冲突,攻击数量激增,凸显了加强全球网络安全措施的紧迫性。
为了全面评估这些风险,发表在《IEEE Access》上的这篇综述文章《Hardware and Cyber Vulnerabilities in Embedded Systems: An Overview for Power Grids, PV, EVs, and Storage Systems》由MD SHAHIN ALAM等人合作完成,旨在对嵌入式系统在电力网络、光伏系统、电动汽车基础设施和锂离子储能技术中面临的对抗性攻击及其影响进行全面梳理。研究深入分析了多种攻击载体,包括物理篡改、中间人(MitM)攻击、数据完整性攻击(DIA)、拒绝服务(DoS)攻击、侧信道攻击(SCA)以及硬件木马(HT),并探讨了攻击者如何利用嵌入式硬件在设计、固件或供应链中的漏洞。文章进一步评估了这些安全威胁对相关能源系统的潜在影响,并总结了包括加密、异常监控、安全硬件特性和可信启动过程在内的各种对策技术,为构建更安全、可靠的未来能源基础设施提供了重要见解。
研究人员在综述中运用了系统性的文献调研与分类分析方法,对现有关于电网、光伏、电动汽车和储能系统网络安全的研究进行了梳理与比较。通过构建统一的漏洞分类法,将攻击类型与目标嵌入式组件(如微控制器单元MCUs、通信模块、传感器等)及其典型影响机制关联起来。文章还采用了案例分析法,引用了多个真实世界的攻击实例(如2012年美国发电厂恶意软件感染、2022年乌克兰电网Industroyer2攻击)来佐证不同攻击模式的危害。此外,通过对比分析(见表1)突出了本综述相较于已有研究的独特贡献,即首次全面关注光伏、电动汽车和储能集成化电力系统中的网络安全问题。为了直观展示攻击路径,文章还提供了关键基础设施系统内潜在网络攻击点的详细图形表示(见图3),强调了通信链路(红色虚线)的脆弱性。
现代配电系统正转变为信息物理系统(CPS)。物理子系统包括母线、电力线路等输配电设备,网络子系统则包括远程终端单元(RTU)、配电系统控制中心(DSCC)等信息处理系统。电力与信息在供电与负荷之间、在RTU与DSCC之间通过通信链路双向流动。这种网络与物理系统的相互依存性在增强功能的同时,也增加了因中断而导致的脆弱性。嵌入式系统面临的攻击主要分为物理攻击和网络攻击。物理攻击涉及对光伏面板、逆变器、储能单元或电动汽车充电器等关键硬件的直接损坏或篡改,以及对集成电路(IC)的直接篡改。网络攻击则针对数字通信方法和软件,利用拒绝服务(DoS)、恶意软件注入或数据操纵等技术。
研究提出了多种方法来增强光伏并网电网的弹性,例如前瞻性检测方法、基于迁移学习的算法、以及区分网络攻击与物理故障的技术。动态数字水印等技术被用于检测光伏系统中的网络攻击。
针对光伏系统的MitM攻击研究包括快速检测技术、数据认证与完整性监控。有研究演示了针对太阳能光伏逆变器的MitM攻击可能导致整个馈线跳闸,甚至引发大面积停电。针对功率因数校正设备的MitM攻击也可能导致馈线过载和跳闸。
研究关注于协同操纵传感器测量值以符合电网物理动态的DIA方法。在实时电力市场中探索DIA及其防御策略也是重点。多层长短时记忆网络策略、基于时空相关性的异常检测等被用于识别光伏系统中的DIA。
研究涉及物联网(IoT)设备中的DoS攻击检测、通信协议漏洞分析,以及在含大型光伏电站的电力系统中探索DoS攻击影响。分布式控制方法被提出以增强系统弹性。
研究开发了通过片上传感器实时检测SCA的技术、使用开关电容电路识别电网中的SCA,以及涵盖密码系统设计到物理设计考量的评估框架。
硬件木马可能针对光伏系统中的旁路二极管、功率转换器、安全机制等关键部件,导致效率下降、设备故障甚至安全事故。确保供应链安全、实时系统监控和安全硬件设计是对抗HT的关键。
研究包括基于静态贝叶斯博弈论的主动防御模型、电动汽车充电站网络安全方法、入侵检测与防御策略,以及电动汽车技术的漏洞评估。
提出的安全框架利用虹膜数据加密认证请求,以降低MitM攻击风险。研究还分析了MitM攻击对电动汽车市场的财务风险和隐私影响,并制定了安全策略。
机器学习技术被用于车辆到微电网系统中降低DIA风险。研究测试了协同自适应巡航控制车辆遭受虚假数据注入(FDI)攻击的情况,并利用双级优化技术和Kullback-Leibler散度度量进行评估。对点对点(P2P)能源交易系统中的网络安全挑战也进行了分析。
基于机器学习的算法被开发用于检测针对电动汽车认证过程的DoS攻击。深度学习入侵检测方法被用于保护电动汽车充电站。网络入侵检测系统结合Wasserstein条件生成对抗网络(WCGAN)被用来增强电动汽车基础设施的安全性。
对电动汽车系统的SCA分析旨在识别未经授权的驾驶行为以增强安全性。创新的入侵检测系统利用车辆电压信号的侧信道分析,显示出比传统方法更高的检测精度。基于微架构特征的机器学习检测方法被用于识别SCA。
硬件木马对电动汽车及其充电站构成重大安全风险,可能影响电池管理系统(BMS)、电动传动系统等关键部件,并在特定条件下激活,造成严重危害。充电站的HT攻击可能干扰电力输送、损坏电动汽车电池。
研究包括用于孤岛微电网的复合储能控制策略、用于分布式储能系统的模糊逻辑方案、利用数据采集与监视控制(SCADA)系统分析网络攻击对电能质量的影响,以及提升电池管理系统(BMS)安全性的解决方案。物联网(IoT)技术被应用于使储能系统能够抵御网络威胁。
研究分析了储能系统中的MitM攻击,重点关注隐藏电池系统真实行为的隐蔽攻击。有研究讨论了分布式电池储能系统充放电特性受MitM攻击影响,从而缩短储能寿命。云基系统因模块与中央管理系统之间的通信链路而面临MitM攻击风险。
研究提出了用于储能系统的FDI攻击框架以减轻网络威胁并保持其暂态稳定性。基于观测器的方法被用于消除稳态误差并增强波动期间的性能。有研究调查了配电系统中因FDI攻击导致的电池储能系统荷电状态(SoC)估计受损问题。事件触发的基于学习的安全控制策略被开发用于保护电池储能系统免受虚假数据注入攻击。
先进的虚拟惯性控制方法被提出用于识别和保护孤岛微电网中的储能系统免受DoS攻击。缓解策略旨在确保可再生能源容纳能力,并促进分布式能源(DER)和储能系统之间的协调。新颖的框架采用分布式控制方法有效管理频率调节和有功功率分配,平衡电池储能系统的能量水平。
新颖的检测系统通过监测电池阻抗来识别潜在的SCA场景,从而增强电池供电设备的安全性。研究分析了常见电池实例的真实性和安全性,以及锂离子储能系统中执行SCA可能导致的操作中断。有研究讨论了SCA如何使充电站能够检测充电时智能手机访问的网站。
硬件木马对锂离子电池存储系统构成显著安全威胁,可能靶向BMS、安全机制和通信模块。这可能导致电池寿命缩短、过热、热失控甚至火灾危险。强大的供应链安全、实时系统监控和定期硬件完整性检查对于降低风险至关重要。
VI. 光伏系统、电动汽车基础设施和锂离子储能的比较分析
光伏系统、电动汽车基础设施和储能系统都面临嵌入式系统漏洞和网络攻击风险的共同挑战,但各有特点。光伏系统通常分布分散、地理位置偏远,容易受到DoS、DIA等多种网络攻击,有限的物理监管为网络和硬件入侵提供了便利。电动汽车作为移动且高度互联的节点,面临MitM攻击和HT的威胁增加,这些威胁可能通过车辆到电网(V2G)接口传播,潜在地危及电网稳定性。储能系统通常集中部署,是SCA和物理篡改的主要目标,局部漏洞可能因其在电网平衡中的作用而产生大规模影响。
攻击者可能协调多载体威胁,例如同时发动DIA和DoS攻击,旨在压倒多个系统层。更令人担忧的是同时针对多个互联系系统(如光伏、电动汽车、储能)的场景。一个子系统(如光伏、电动汽车或储能)的网络攻击可能通过控制和通信耦合传播到其他系统。例如,对光伏逆变器通信链路的DoS攻击可能导致功率流数据不匹配,从而对锂离子储能系统发出错误的负载平衡命令。同时,DIA可以从光伏系统发送虚假负载值,可能导致储能单元过充、欠充或运行不稳定。这些协同攻击会使系统更加脆弱,更难防护或修复。
文章根据严重程度对多载体攻击进行了分类:严重(5级)可能导致灾难性损害,如长期停电、火灾或生命损失,且一旦触发难以检测和阻止(例如HT、DIA);高(4级)导致重大中断、安全风险或财务损失,需要紧急修复(例如MitM、DoS、物理篡扑);中高(3级)窃取数据或为更严重的攻击创造条件,但不会直接破坏系统,仍具危险性(例如SCA)。表4重点介绍了多载体攻击配对及其复合效应与严重性。
安全保障面临诸多挑战:异构系统(如光伏、储能、电动汽车)集成带来的兼容性、认证、加密等问题增加了复杂性;设计、制造、维护等环节的第三方参与引入了供应链漏洞,可能导致HT植入;实时监控与诊断不足使得侧信道攻击、MitM攻击等难以被及时发现;可再生能源(如户用光伏)的分散化部署往往缺乏严格的安全措施,可能影响输配电系统;网络威胁的动态演变要求防御策略持续更新;机器学习、分布式控制等先进解决方案在大规模应用中面临计算和通信可扩展性问题;全球范围内的监管框架(如欧盟NIS2指令、美国NERC CIP标准、中国CIIP框架等)存在差异,影响着嵌入式系统的安全设计与实践。
未来研究方向包括:开发先进检测机制,利用人工智能(AI)和机器学习(ML)从新数据中学习以改进检测能力,例如实时AI异常检测与模型预测控制(MPC)相结合;设计弹性硬件,创建防篡改、可自验证的硬件组件,结合内置自测试(BIST)系统和安全供应链,同时考虑热感知设计以通过温度变化早期发现异常;构建安全通信框架,建立标准通信系统,采用同态加密或后量子密码学等加密技术,确保能源数据安全;增强测试与验证技术,创建综合考虑各种对抗条件的综合测试环境,模拟天气、驾驶模式、充放电循环等场景;推动信息物理系统(CPS)集成,将异常检测、自愈能力与分布式账本技术(如区块链)结合,提升跟踪性、安全性和抗篡改能力;未来能源基础设施需将网络安全作为核心设计原则,融入AI驱动的预测性维护和网格优化,并通过政府、行业和学术界的合作制定适应性的安全规则、最佳实践和法规。
本综述系统考察了嵌入式系统在电网、光伏、电动汽车和锂离子储能中的安全风险。这些技术构成了现代能源和交通的支柱,其互联性和自动化程度越高,面临的硬件和网络威胁也越大。微处理器、传感器和通信链路是管理这些系统的关键但脆弱的组件。攻击可能利用固件、数据流、硬件行为甚至热性能方面的漏洞,一旦被利用,可能破坏电力供应、损坏设备或危及用户安全。文章回顾了包括篡改、数据操纵、拒绝服务和硬件木马在内的多种攻击类型,指出每种技术都有其独特的挑战,但许多核心威胁是重叠的。分析强调了分层保护的必要性:硬件应具备防篡改和早期威胁检测能力;安全通信协议必须保护数据传输;实时监控、故障检测和恢复方法也至关重要。热行为在系统可靠性中扮演角色,热模式可以信号异常活动。通过改进热控制和使用坚固材料的设计,可以减少故障,保持长期稳定和优化性能。本研究融合了硬件安全、可再生能源和信息物理设计领域的知识,旨在支持开发安全、高效、可靠的能源系统。研究人员、工程师和政策制定者必须共同努力,创建能够适应不断变化威胁的安全框架。清晰的通信标准和强大的验证方法应成为安全设计系统的核心。产学研合作对于保护未来能源基础设施至关重要。本文分享的见解旨在指导这些努力,帮助为下一代智能、可持续的能源系统奠定安全基础。
生物通微信公众号
生物通新浪微博
今日动态 |
人才市场 |
新技术专栏 |
中国科学人 |
云展台 |
BioHot |
云讲堂直播 |
会展中心 |
特价专栏 |
技术快讯 |
免费试用
版权所有 生物通
Copyright© eBiotrade.com, All Rights Reserved
联系信箱:
粤ICP备09063491号
