Bude BT 3501

Bude BT 3501 

生产过程中装载恶意软件

制造车间同样存在风险，比如，来自负责生产的员工队伍。一般情况下，这些工人的收入远低于工程团队或管理者。经济不景气时，100美元的贿赂获取就能收买生产线的工人，在智能电表中装载特殊固件。即使比较富裕的国家，如果100美元达不到目的，他们或许支付更高的费用，1，000或10，000美元？

如果攻击者可接触到生产流程，就能够窃取装载到智能电表的二进制码镜像。窃取镜像并更改固件，造成意想不到的后果，这一点并不困难。例如，攻击者更改中断向量，在严格定义的情况下引发破坏行为。中断向量可被编程为监测实时时钟，在夏天的某个特定时间断开电表的断路继电器，使处理器停顿，导致电表脱离网络。在这样的攻击下，可能有数百万只电表遭到破坏，停止向居民供电。如果供电公司被迫手动更换智能电表，经济损失将不可估量。考虑到炎热夏季断电造成的后果，将会大幅提高人们的生活成本。

偷窃软件仿制电表

为了从中获取非法利益，在正常的生产流程中，产线工人可轻而易举地接触到装载到智能电表的二进制镜像。通过贿赂，攻击者即可接触到原始PCB，从而进行逆向工程。如果攻击者得到完整的BOM，带有可识别的IC部件号，以及智能电表工作所需的软件，就拥有了仿制电表所需的一切。攻击者不需要任何研发成本也可销售电表。

一旦攻击者能够仿制电表，如上所述，就存在更改电表软件的风险。

Bude BT 3501