德國SMA太陽能電池板逆變器漏洞嚴重威脅歐洲電網
關注E安全 關注網路安全一手資訊
E安全8月8日訊 安全公司ITsec一名荷蘭安全研究人員威廉維斯特霍夫發現太陽能電池板組件中存在嚴重漏洞,該漏洞存在於太陽能電池板逆變器中,逆變器的主要作用是將直流電轉換成交流電,若被黑客利用,會導致歐洲電網大範圍停電。
此漏洞影響的是德國領先企業SMA製造的逆變器。維斯特霍夫於2016年12月將該問題報告給了SMA公司,然而令人遺憾的是,6個月後之後,SMA仍未解決問題。
維斯特霍夫發布了詳細的漏洞分析報告及被稱為「荷魯斯場景」(Horus Scenario)的攻擊場景。
何為「荷魯斯場景」?
「荷魯斯場景」:
用來描述針對重要電氣基礎設施的大規模網路攻擊場景。
維斯特霍夫通過理論與實踐證明了這種場景的存在。
為何稱為「荷魯斯場景」?
荷魯斯(Horus)是古代埃及的神。在埃及神話中,他的一隻眼睛代表太陽,另一隻代表月亮。「荷魯斯場景」意指光伏(PhotoVoltaic,PV)太陽能系統遭遇的網路攻擊,並影響了電網的穩定性。
據荷蘭媒體Volkskrant報道,維斯特霍夫聲稱該安全漏洞影響了歐洲電網使用的數千台聯網逆變器。一旦黑客控制了大量逆變器,並將其關閉,這會造成歐洲大範圍停電。
維斯特霍夫的研究表明,存在漏洞的太陽能電池板控制著約17GW的電力,若黑客成功發起網路攻擊,必然會帶來災難性的後果。
據Volkskrant報道,2006年,某個周六晚上,德國電力供應緊張導致歐洲大範圍停電,超過1000萬民眾受到影響。包括巴黎、馬德里等許多首都城市因此停電數小時。德國電網當時須處理5GW的電力供應短缺問題,而維斯特霍夫提出的攻擊場景會導致17GW的短缺問題,後果可想而知。
SMA解釋稱,逆變器其實受到妥善保護,並向Volkskrant記者透露,該漏洞僅影響了一部分產品,目前工程師正在研究進行技術性調整。
太陽能電池板逆變器只是可能會遭遇黑客攻擊的物聯網設備之一。太陽能電池板普及性越來越廣,專家提醒,有必要儘快解決問題。
08
E安全推薦文章
官網:www.easyaq.com
2017年8月
01
02
03
04
05
06
07
※關鍵基礎設施網路安全趨勢與挑戰
※美國核電站網路安全發展歷程
※美國空軍網路域的戰略部署
TAG:E安全 |
※國內UPS領航者,拓展逆變器、充電樁業務
※陽光電源越南1.4吉瓦光伏電站逆變器解決方案啟用
※智米新品發布:電暖器、加濕器與車載逆變器
※小米生態鏈智米發布純凈型加濕器、電暖氣和車載逆變器
※米家車載逆變器:在汽車內也能使用各種電器
※格力布局光伏逆變器、新能源汽車等項目
※苑叔聊小米車載逆變器
※一種基於並聯諧振的高頻隔離型併網逆變器
※智米電暖氣/車載逆變器開箱:中規中矩 勝在顏值
※光伏逆變器龍頭遇困
※華為、陽光、錦浪、東芝三菱位列亞洲四強品牌,彭博首次發布全球逆變器可融資性排名
※陽光電源:逆變器結構性增長,儲能業務進入業績兌現期
※固德威儲能逆變器開始起獲紅利
※逆變器江湖風起雲湧,格力強勢殺入逆變器領域!
※科華恆盛1500V光伏併網逆變器獲TUV南德安全認證
※華為上榜,台灣地區前十大逆變器廠商出爐
※適合電動汽車和工業應用的逆變器綜合解決方案
※不愧是國產的好東西,小米逆變器拆解,質量杠杠的
※全網首發:米家車載逆變器開箱圖賞
※華為太陽能逆變器FusionHome要進軍美國,或被25%關稅所阻