La vulnérabilité des onduleurs intelligents aux cyberattaques doit être évaluée et contrée, selon des chercheurs de l’Université Concordia

Les ressources énergétiques distribuées (RED) – installations de particuliers ou de petites entreprises capables de produire, de stocker et d’acheminer de l’énergie aux réseaux – transforment la façon dont l’énergie est utilisée dans le monde.

Dans la quête incessante de nouvelles sources d’énergie, on constate un recours plus fréquent à cette technologie dont la croissance rapide crée de nouvelles vulnérabilités aux cyberattaques.

Les RED comme les panneaux solaires ou les chargeurs de véhicules électriques à domicile utilisent des dispositifs appelés onduleurs intelligents pour interfacer avec les réseaux électriques. Selon une nouvelle étude menée par des chercheurs de Concordia, le fait que ces dispositifs utilisent des technologies numériques d’information et de communication les expose à des attaques malveillantes dont les conséquences pourraient être désastreuses pour le public.

L’article publié dans la revue IEEE: Transactions on Power Electronics évalue la cybersécurité des onduleurs intelligents et définit des vecteurs d’attaque à l’échelle du dispositif et du réseau. Il explore aussi des mesures de défense, de prévention et de réduction des risques.

« Nos efforts pour cerner le problème et les risques ont commencé il y a moins de 10 ans », explique Jun Yan, coauteur de l’article et professeur agrégé à l’Institut d’ingénierie des systèmes d’information de Concordia.

« Les risques sont inévitables. Il n’y a aucun moyen d’instaurer des mesures de défense parfaites compte tenu du nombre élevé de propriétaires et de tiers utilisateurs. Nous devons commencer par analyser nos priorités stratégiques. »

Yuanliang Li, étudiant au doctorat à l’Université Concordia et stagiaire au sein de l’accélérateur d’intelligence artificielle mondial (GAIA) d’Ericsson, est l’auteur principal de l’article.

Risques à l’échelle du dispositif et du réseau

Les chercheurs décrivent les diverses formes d’attaques contre les onduleurs intelligents, qu’elles touchent le dispositif ou l’ensemble du réseau. Les attaques à l’échelle du dispositif peuvent perturber les communications de celui-ci avec les installations qui régissent le flux d’énergie ou avec d’autres dispositifs, mais également toucher l’équipement comme tel.

Les chercheurs ont relevé plusieurs vecteurs potentiels d’attaque contre les liens de communication entre les onduleurs et les dispositifs, notamment la reconnaissance, l’attaque par réinsertion[IDT1] , l’attaque par déni de service distribué et l’attaque de l’intercepteur[IDT2] . Les tactiques comme l’attaque physique contre le micrologiciel[IDT3]  et l’attaque par mystification[IDT4]  du capteur à effet Hall[IDT5] , qui suppose la manipulation des champs électromagnétiques autour d’un dispositif, ciblent quant à elle l’équipement.

À l’échelle de miniréseau, les chercheurs constatent des possibilités de cyberattaques contre les architectures de contrôle centralisées et les systèmes de contrôle distribués. Bon nombre d’attaques visent à injecter de fausses données dans le flux de communication entre le dispositif et le système de régulation ou à bloquer les commandes du système de contrôle.

Ces attaques peuvent entraîner des oscillations sur le plan de la puissance, du voltage et de la fréquence et considérablement entraver la capacité de distribution du miniréseau.

Réseau mondial

Les travaux ont été réalisés dans le cadre de l’initiative de recherche GAIA Mitacs-Ericsson GAIA qui relie des réseaux de chercheuses et chercheurs du Canada, des États-Unis, de l’Inde et de l’Europe. Les travaux de M. Li, qui fait partie des 25 étudiantes et étudiants de Concordia à participer à l’initiative, intègrent des tests de pénétration pour repérer les vulnérabilités d’infrastructures essentielles.

« Nous utilisons des technologies d’IA pour effectuer des tests d’intrusion à l’égard des onduleurs intelligents cyberphysiques, indique-t-il. Nous souhaitons tirer parti de l’apprentissage par renforcement profond pour trouver des moyens efficaces et automatiques de pénétrer dans les réseaux intelligents et de créer un impact physique négatif. »

En tant que membre du nouveau Consortium national pour la cybersécurité financé par le gouvernement fédéral, le P^r Yan souligne que l’Université Concordia est particulièrement qualifiée pour diriger la lutte contre cette nouvelle menace.

« Cet article servira de bon point de départ pour nos nombreux projets de recherche. Pour le milieu de la recherche en général, ces travaux brossent un portrait des mesures en place et des lacunes à combler.

Ils permettent aussi aux acteurs de l’industrie d’examiner leurs pratiques et d’améliorer leurs mesures de sécurité de référence. »

Lire l’article cité (en anglais) : « Cybersecurity of Smart Inverters in the Smart Grid: A Survey. »