18、智能照明系统架构及其漏洞解析

智能照明系统架构及其漏洞解析

在当今科技飞速发展的时代，智能照明系统（SLA）已经成为城市基础设施中不可或缺的一部分。然而，随之而来的安全问题也日益凸显。本文将深入剖析智能照明系统的架构，详细探讨其存在的各类攻击和威胁。

1. 分类与攻击验证

在对智能照明系统进行分析时，我们需要对不同网络技术的攻击可行性进行验证。由于DALI网络、LoRaWAN网络和IP-based基础设施这三种网络技术的能力差异显著，我们将分别对它们进行组件级别的分析。

1.1 DALI网络

DALI网络由与物理世界交互的路灯（A）通过两线总线（1 - 2）连接到充当网络主节点的LoRaWAN终端节点（B）组成。
- 感知层 ：主要存在两种类型的节点攻击。物理攻击通过节点捕获、篡改或破坏等方式获取、更改或使信息不可访问，可能导致信息泄露和系统故障，如特定城市区域变暗。虚拟攻击则通过干预传感器测量或破坏数据完整性来干扰节点功能。对于采用新DALI 2标准的系统，捕获或插入的虚假节点可能会进行欺骗攻击，控制、破坏和使网络不同步。此外，DoS攻击如洪水攻击可使节点服务不可用，电磁干扰攻击会影响传感器测量和驱动控制。
- 应用层 ：存在误导攻击和缓冲区溢出攻击。误导攻击试图使状态或值读取不可达、伪造命令或拦截和操纵循环。缓冲区溢出攻击则注入恶意代码，这些攻击需要对被攻击的微控制器有专业知识。攻击者可以通过网络访问系统地尝试所有可达节点。
- 传输层 ：攻击者通过物理访问两线DALI总线可进行DoS或选择性碰撞攻击，使目标节点静音，破坏或使控制循环不同步