安全公司ITsec的荷兰安全研究员Willem Westerhof发现了太阳能电池组件中的一个严重漏洞,可能被黑客利用来造成欧洲电网的大规模停电。
漏洞出在直流转交流的逆变器中 6个月厂商也没能解决问题
该漏洞存在于逆变器中,它是用于将直流电流转换为交流电的太阳能电池板的组件。这些漏洞影响了德国市场领导者 SMA 制造商的逆变器。Westerhof 在2016年12月向该公司发布了报告,SMA邀请他讨论他的发现。不幸的是,六月后什么都没有改变,SMA 还没有解决问题。
Westerhof 已经发布了漏洞的详细分析以及攻击场景。根据荷兰报纸 Volkskrant的报导,Westerhof 声称,安全漏洞影响欧洲电网中数以千计的互联网连接的逆变器。
这项研究名为Horus Scenario,由研究由德国安全工程师Willem Westerhof完成。该研究已在SMA售出的光伏面板中找到了21个漏洞。其中14个漏洞已获取CVE编号。
Westerhof表示,他曾在2016年12月私下向SMA披露了这些漏洞。他还在2017年1月向特定政府机关和电网监管机构透露了光伏逆变器遭受攻击的理论和实践细节。
漏洞尚未修复
Westerhof联系SMA已经有8个月,漏洞仍未被修复。此页面包含每个漏洞的信息。漏洞范围从容易利用的拒绝服务漏洞到简单的默认密码(0000)。一些漏洞需要本地访问才能利用,但其他一些漏洞允许通过互联网连接进行远程利用。
出于道德和安全原因,该研究员拒绝提供技术细节和概念验证利用代码。他还将在SHA2017(在荷兰召开的非盈利的黑客室外大会)上发表他的研究成果。
SMA发言人没有对此事发表评论。SMA漏洞列表如下:
CVE-2017-9851
CVE-2017-9852
CVE-2017-9853
CVE-2017-9854
CVE-2017-9855
CVE-2017-9856
CVE-2017-9857
CVE-2017-9858
CVE-2017-9859
CVE-2017-9860
CVE-2017-9861
CVE-2017-9862
CVE-2017-9863
CVE-2017-9864
攻击者可以直接关闭逆变器 导致大面积停电
专家假设的攻击场景令人不安,它认为黑客可以控制大量的逆变器并同时关闭它们。在欧洲的大部分地区, 这种攻击会造成大规模停电。根据 Westerhof 的一项研究, 脆弱的太阳能电池板管理着大约17瓦的电能,显然,成功的网络攻击可能会产生灾难性的影响。
Volkskrant 报告说,在 2006年,德国停电后,超过1000万人被留在黑暗中。许多重要城市都受到了停电的影响,其中包括巴黎和马德里因那次事故而经历了无电的几小时。
德国电网不得不处理五瓦特的短缺,而 Westerhof 提出的攻击场景可能造成17瓦特的短缺,超过三倍。SMA 解释说,逆变器使用了正确的安全措施,该公司还告诉 Volkskrant 的记者,这些漏洞只影响有限的产品范围。制造商还证实,其工程师正在进行技术修正工作。
真正的损害并不来自太阳能电厂老板的生产和金钱损失,而来自对毫无准备的电网本身的冲击。例如,像德国这样的国家,光伏面板供电能满足30%到50%的电力需求。Westerhof解释说:“在恰当的时机对这个电网发动攻击,能去掉这个国家50%的供电能力。这几乎会立刻导致大面积(全国范围的,甚至可能因电网交织而导致全欧洲大陆的)停电。”
这是因为能量无法被无限存储。供应新电量来支撑不可预见的突发事件(比如一次网络攻击)需要时间。Westerhof补充说:“对电力监管机构来说,每时每刻都保持这样大量的电力平衡成本太高了。甚至不可能有这样大量的、能立刻触发的电力储备。因为电厂需要相当长的时间来增加或减少他们的总电量输出。”
来源:安全加