研究：以树莓派及笔电即可挟持风力发电厂

来自美国塔尔萨大学（University of Tulsa）的几名安全研究人员准备在今年7月于美国举行的Black Hat 2017黑帽骇客会议上揭露如何攻占整个风力发电厂，同时突显这些基础建设的安全问题。

该研究报告的第一作者Jason Staggs表示，风力发电厂已逐渐成为再生能源的主要来源，日益依赖风力能源也让风力发电厂的控制系统对骇客愈来愈具吸引力。

Staggs针对美国的5座发电厂进行了长达两年的研究，找出风力发电厂供应商在设计及导入上的安全漏洞，这些漏洞将让风力发电机可程式自动化控制器与开放流程控制（OPC）服务器遭到骇客攻击，而Staggs也已打造出针对相关漏洞的概念性验证攻击工具。

研究人员先是发现风力发电机的控制室使用了很容易破坏的销栓锁，让骇客轻易地就能进入，虽然不论是发电机或控制系统都只有有限的连网能力，但它们同样也缺乏认证机制。

Wired描述了攻击场景，Staggs先是拔掉一条网络线并将它接上具备Wi-Fi天线的树莓派（Raspberry Pi）单板电脑，再用一条以太网路线连结树莓派及用来指挥发电机的可程式自动化控制器的开放埠。

之后研究人员即驱车离开，Staggs在车上打开他的Mac笔电，输入指令之后屏幕上便出现了风车的IP地址，选择其中一个风车再输入指令，就能目睹该风车的运转慢慢地停止。

Staggs并不打算透露所测试的风力发电厂位置或设备制造商名称，但将会在今年7月22日至27日于拉斯维加斯举行的黑帽大会上公布漏洞细节，不过，Staggs推测设备制造商很快就会替控制系统加装认证机制，同时加强控制室的实体安全保护。

黑帽骇客会议的议程：