新闻快讯
< >

德国SMA太阳能电池板逆变器漏洞严重威胁欧洲电网

E安全8月8日讯 安全公司ITsec一名荷兰安全研究人员威廉维斯特霍夫发现太阳能电池板组件中存在严重漏洞,该漏洞存在于太阳能电池板逆变器中,逆变器的主要作用是将直流电转换成交流电,若被黑客利用,会导致欧洲电网大范围停电。

此漏洞影响的是德国领先企业SMA制造的逆变器。维斯特霍夫于2016年12月将该问题报告给了SMA公司,然而令人遗憾的是,6个月后之后,SMA仍未解决问题。

!!!!(未动)太阳能电池板漏洞可能会威胁欧洲电网-E安全

维斯特霍夫发布了详细的漏洞分析报告及被称为“荷鲁斯场景”(Horus Scenario)的攻击场景。

何为“荷鲁斯场景”?

“荷鲁斯场景”:

用来描述针对重要电气基础设施的大规模网络攻击场景。

维斯特霍夫通过理论与实践证明了这种场景的存在。

为何称为“荷鲁斯场景”?

荷鲁斯(Horus)是古代埃及的神。在埃及神话中,他的一只眼睛代表太阳,另一只代表月亮。“荷鲁斯场景”意指光伏(PhotoVoltaic,PV)太阳能系统遭遇的网络攻击,并影响了电网的稳定性。

据荷兰媒体Volkskrant报道,维斯特霍夫声称该安全漏洞影响了欧洲电网使用的数千台联网逆变器。一旦黑客控制了大量逆变器,并将其关闭,这会造成欧洲大范围停电。

维斯特霍夫的研究表明,存在漏洞的太阳能电池板控制着约17GW的电力,若黑客成功发起网络攻击,必然会带来灾难性的后果。

据Volkskrant报道,2006年,某个周六晚上,德国电力供应紧张导致欧洲大范围停电,超过1000万民众受到影响。包括巴黎、马德里等许多首都城市因此停电数小时。德国电网当时须处理5GW的电力供应短缺问题,而维斯特霍夫提出的攻击场景会导致17GW的短缺问题,后果可想而知。

SMA解释称,逆变器其实受到妥善保护,并向Volkskrant记者透露,该漏洞仅影响了一部分产品,目前工程师正在研究进行技术性调整。

太阳能电池板逆变器只是可能会遭遇黑客攻击的物联网设备之一。太阳能电池板普及性越来越广,专家提醒,有必要尽快解决问题。

相关阅读:

西门子电力监控系统存在两大信息泄露安全漏洞
乌克兰国家银行、电力公司遭受大规模网络攻击
FBI和DHS调查发现:黑客多使用网络钓鱼攻击能源行业
小心!MQTT安全漏洞影响能源行业及物联网设备安全
美国能源部出资400万美元,激励开发网络防御工具

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。