西門子變頻器無線通信安全性研究

王 勇, 馮秀楠, 顧 龍, 成 云, 蘇子然, 朱毅文, 周 林

(1.上海電力大學, 上海 200090; 2.上海云劍信息技術有限公司, 上海 200433)

憑借著出色的傳輸性能及便捷的通信方式,基于IEEE 802.11標準的無線局域網(wǎng)通信成為人們工作和生活中不可或缺的一部分。但由于無線網(wǎng)絡在傳輸過程中不受電纜傳輸介質的保護,使其與有線網(wǎng)絡相比更容易受到惡意攻擊。無線局域網(wǎng)的廣播性質使其容易受到多種類型的無線注入攻擊[1],一旦攻擊者找到突破點則攻擊成功的可能性很大,從而造成巨大的經(jīng)濟損失[2]。

無線局域網(wǎng)的安全機制要求在利用無線局域網(wǎng)進行信息傳輸時,應將信息安全可靠地發(fā)送到目標主機,且被接收后,僅有目標主機能夠對信息進行解碼[3]。近年來,隨著系統(tǒng)漏洞的出現(xiàn),網(wǎng)絡攻擊的概率大大增加[4]。當前無線局域網(wǎng)主要有中間人攻擊(Man-in-the-Middle Attack,MITM)和拒絕服務(Denial of Service,DoS)。本文將重點關注MITM攻擊,因為這種類型的攻擊可以包括許多單獨的攻擊,如干擾攻擊[5-6]、DoS攻擊[7]、蜜罐攻擊等。

Wifi的MITM攻擊一旦發(fā)生在西門子變頻器驅動電機的無線通信中,可能導致電機失控,引發(fā)控制電機的正轉、反轉,甚至停轉[8]。在這種狀況下,攻擊者與變頻器建立單獨的連接并私自建立傳輸,而此時監(jiān)控電機的操作界面卻無任何異常,整個通信過程徹底被攻擊者操控,將會引發(fā)不可預知的威脅。

針對上述問題,本文采用西門子變頻器V20上的西門子SINAMICS V20Wifi Module 智能連接塊,實現(xiàn)手機或者操作員站通過Wifi連接西門子V20變頻器,對西門子變頻電機的轉速、旋轉方向、啟停進行控制。……