Risques à l’échelle du dispositif et du réseau
Les chercheurs décrivent les diverses formes d’attaques contre les onduleurs intelligents, qu’elles touchent le dispositif ou l’ensemble du réseau. Les attaques à l’échelle du dispositif peuvent perturber les communications de celui-ci avec les installations qui régissent le flux d’énergie ou avec d’autres dispositifs, mais également toucher l’équipement comme tel.
Les chercheurs ont relevé plusieurs vecteurs potentiels d’attaque contre les liens de communication entre les onduleurs et les dispositifs, notamment la reconnaissance, l’attaque par réinsertion[IDT1] , l’attaque par déni de service distribué et l’attaque de l’intercepteur[IDT2] . Les tactiques comme l’attaque physique contre le micrologiciel[IDT3] et l’attaque par mystification[IDT4] du capteur à effet Hall[IDT5] , qui suppose la manipulation des champs électromagnétiques autour d’un dispositif, ciblent quant à elle l’équipement.
À l’échelle de miniréseau, les chercheurs constatent des possibilités de cyberattaques contre les architectures de contrôle centralisées et les systèmes de contrôle distribués. Bon nombre d’attaques visent à injecter de fausses données dans le flux de communication entre le dispositif et le système de régulation ou à bloquer les commandes du système de contrôle.
Ces attaques peuvent entraîner des oscillations sur le plan de la puissance, du voltage et de la fréquence et considérablement entraver la capacité de distribution du miniréseau.
Réseau mondial
Les travaux ont été réalisés dans le cadre de l’initiative de recherche GAIA Mitacs-Ericsson GAIA qui relie des réseaux de chercheuses et chercheurs du Canada, des États-Unis, de l’Inde et de l’Europe. Les travaux de M. Li, qui fait partie des 25 étudiantes et étudiants de Concordia à participer à l’initiative, intègrent des tests de pénétration pour repérer les vulnérabilités d’infrastructures essentielles.
« Nous utilisons des technologies d’IA pour effectuer des tests d’intrusion à l’égard des onduleurs intelligents cyberphysiques, indique-t-il. Nous souhaitons tirer parti de l’apprentissage par renforcement profond pour trouver des moyens efficaces et automatiques de pénétrer dans les réseaux intelligents et de créer un impact physique négatif. »
En tant que membre du nouveau Consortium national pour la cybersécurité financé par le gouvernement fédéral, le Pr Yan souligne que l’Université Concordia est particulièrement qualifiée pour diriger la lutte contre cette nouvelle menace.
« Cet article servira de bon point de départ pour nos nombreux projets de recherche. Pour le milieu de la recherche en général, ces travaux brossent un portrait des mesures en place et des lacunes à combler.
Ils permettent aussi aux acteurs de l’industrie d’examiner leurs pratiques et d’améliorer leurs mesures de sécurité de référence. »
Lire l’article cité (en anglais) : « Cybersecurity of Smart Inverters in the Smart Grid: A Survey. »