引發斷電的方法很多。你可以黑掉工業設備讓發電機失控，還可以劫持操作機遠程打開斷路器，或者狙擊變電站令變壓器掉線。

現在，致癱電網的方法又多了一個：遠程操控家用或辦公空調系統讓用電量激增。電網專家認為，這種攻擊很有可能產生非常嚴重的后果。

該攻擊的著眼點在于空調中的遠程關閉設備。這些設備是公共事業公司為了在夏季用電高峰期節能而安裝的。當環境溫度過高用電需求量大的時候公共事業公司就可以通過這些設備遠程關閉客戶的空調。因此，如果客戶同意安裝這些遠程關閉設備，很多電力公司都愿意給客戶一些電價折扣。

中央空調和柜式空調都可以安裝的這種設備，可以很容易地被黑客操縱。

兩位網絡安全研究員，卡巴斯基實驗室的瓦西利奧斯·西奧里爾斯和Exigency Systems的托馬斯·金賽，在安全智慧城市項目中承擔了這部分內容的研究，并于9號在卡巴斯基安全分析師峰會上展示了他們的研究成果。

這套遠程關閉系統的運作方式是：地區電力中心的操作員通過無線電發送指令，城中的中繼站將指令信號傳遞給設備，設備接收到信號后關閉空調。但兩位研究員檢測過的系統都沒有對這個通信過程進行加密，也沒有使用身份認證措施防止非授權方與這些設備進行通信。這就導致附近任何能夠發送更強信號的人都可以蓋過公共事業公司，鳩占鵲巢，對這些設備為所欲為。

“只要肯花50美金，就能產生出蓋過中繼器的信號，讓一些空調聽你的話;肯出150美金，就能再加上放大器，產生的信號可以搞定整個社區的空調。”金賽說，“而且，很明顯，只要你想，根據你信號的強度，你可以隨意擴大或縮小控制范圍。”

鑒于這些設備分組都有唯一的ID號，黑客可以直接攻擊某一片社區或辦公區。

黑客可以在熱浪襲擊城市時關閉空調，讓老人和病人處于危險境地，也可以在用電高峰期打開空調，造成用電激增，讓電網過載，導致大規模停電?；蛘?，根據唯一的設備分組ID號，直接攻擊特定的家庭或辦公室。

還有一位研究員表示，這種攻擊可能會造成更嚴重的后果。如果攻擊者操控空調反復開啟和關閉，就會對電網形成干擾，甚至會弄壞目標社區以外的斷路器，造成更大范圍的斷電。

“這可真不太妙，但也是為什么我們需要更好的安全防止隨意操縱用電負載的原因。一般人不應該有能力動這個。”瑞典數據采集與監控系統(SCADA)安全公司Management Doctors創始人埃里克·約翰森說。

對這些設備的攻擊不需要太多技術含量。黑客需要做的僅僅是使用與公共事業公司相同的信號頻率，監視和記錄下公司發送到設備的命令(行話：嗅探)。然后，只要向其他設備播放這些記錄下來的指令，就能隨意操控別家空調開關了(所謂的“重放”攻擊)。

“有趣的地方就在這兒了，它的不安全性簡直可笑：你甚至可以啥都不懂，也不用逆向工程啥東西，錄下來，然后重放，搞定!”

還有更簡單的做法。用無線電噪音阻斷電力公司的無線電信號，單純讓電力公司無法與空調通信，高峰期也關不掉這些空調。

由于這兩位研究員還在與廠商溝通中，他們沒有透露這些設備的具體廠家。不過，金賽稱，其中一些設備的芯片十分老舊，有套系統里的芯片甚至是1995年生產的。即使廠家想要增加身份驗證措施來讓設備更安全，他也懷疑這些老掉牙的芯片支不支持。

“這看起來不像有空間增加身份驗證的樣子，硬件大概是不支持的。”