德國SMA太陽能電池板逆變器漏洞嚴重威脅歐洲電網

關注E安全 關注網路安全一手資訊

E安全8月8日訊 安全公司ITsec一名荷蘭安全研究人員威廉維斯特霍夫發現太陽能電池板組件中存在嚴重漏洞，該漏洞存在於太陽能電池板逆變器中，逆變器的主要作用是將直流電轉換成交流電，若被黑客利用，會導致歐洲電網大範圍停電。

此漏洞影響的是德國領先企業SMA製造的逆變器。維斯特霍夫於2016年12月將該問題報告給了SMA公司，然而令人遺憾的是，6個月後之後，SMA仍未解決問題。

維斯特霍夫發布了詳細的漏洞分析報告及被稱為「荷魯斯場景」（Horus Scenario）的攻擊場景。

何為「荷魯斯場景」？

「荷魯斯場景」：

用來描述針對重要電氣基礎設施的大規模網路攻擊場景。

維斯特霍夫通過理論與實踐證明了這種場景的存在。

為何稱為「荷魯斯場景」？

荷魯斯（Horus）是古代埃及的神。在埃及神話中，他的一隻眼睛代表太陽，另一隻代表月亮。「荷魯斯場景」意指光伏（PhotoVoltaic，PV）太陽能系統遭遇的網路攻擊，並影響了電網的穩定性。

據荷蘭媒體Volkskrant報道，維斯特霍夫聲稱該安全漏洞影響了歐洲電網使用的數千台聯網逆變器。一旦黑客控制了大量逆變器，並將其關閉，這會造成歐洲大範圍停電。

維斯特霍夫的研究表明，存在漏洞的太陽能電池板控制著約17GW的電力，若黑客成功發起網路攻擊，必然會帶來災難性的後果。

據Volkskrant報道，2006年，某個周六晚上，德國電力供應緊張導致歐洲大範圍停電，超過1000萬民眾受到影響。包括巴黎、馬德里等許多首都城市因此停電數小時。德國電網當時須處理5GW的電力供應短缺問題，而維斯特霍夫提出的攻擊場景會導致17GW的短缺問題，後果可想而知。

SMA解釋稱，逆變器其實受到妥善保護，並向Volkskrant記者透露，該漏洞僅影響了一部分產品，目前工程師正在研究進行技術性調整。

太陽能電池板逆變器只是可能會遭遇黑客攻擊的物聯網設備之一。太陽能電池板普及性越來越廣，專家提醒，有必要儘快解決問題。

08

E安全推薦文章

官網：www.easyaq.com

2017年8月

01

02

03

04

05

06

07

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！