今日頭條
官方微信
官方抖音
資訊頻道安全公司ITsec的荷蘭安全研究員Willem Westerhof發(fā)現(xiàn)了太陽(yáng)能電池組件中的一個(gè)嚴(yán)重漏洞,可能被黑客利用來(lái)造成歐洲電網(wǎng)的大規(guī)模停電。
漏洞出在直流轉(zhuǎn)交流的逆變器中 6個(gè)月廠商也沒(méi)能解決問(wèn)題
該漏洞存在于逆變器中,它是用于將直流電流轉(zhuǎn)換為交流電的太陽(yáng)能電池板的組件。這些漏洞影響了德國(guó)市場(chǎng)領(lǐng)導(dǎo)者 SMA 制造商的逆變器。Westerhof 在2016年12月向該公司發(fā)布了報(bào)告,SMA邀請(qǐng)他討論他的發(fā)現(xiàn)。不幸的是,六月后什么都沒(méi)有改變,SMA 還沒(méi)有解決問(wèn)題。
Westerhof 已經(jīng)發(fā)布了漏洞的詳細(xì)分析以及攻擊場(chǎng)景。根據(jù)荷蘭報(bào)紙 Volkskrant的報(bào)導(dǎo),Westerhof 聲稱(chēng),安全漏洞影響歐洲電網(wǎng)中數(shù)以千計(jì)的互聯(lián)網(wǎng)連接的逆變器。
31502422072570601.png "solar-panel-cyber-attacks (2)31502422072570601.png")
這項(xiàng)研究名為Horus Scenario,由研究由德國(guó)安全工程師Willem Westerhof完成。該研究已在SMA售出的光伏面板中找到了21個(gè)漏洞。其中14個(gè)漏洞已獲取CVE編號(hào)。
Westerhof表示,他曾在2016年12月私下向SMA披露了這些漏洞。他還在2017年1月向特定政府機(jī)關(guān)和電網(wǎng)監(jiān)管機(jī)構(gòu)透露了光伏逆變器遭受攻擊的理論和實(shí)踐細(xì)節(jié)。
漏洞尚未修復(fù)
Westerhof聯(lián)系SMA已經(jīng)有8個(gè)月,漏洞仍未被修復(fù)。此頁(yè)面包含每個(gè)漏洞的信息。漏洞范圍從容易利用的拒絕服務(wù)漏洞到簡(jiǎn)單的默認(rèn)密碼(0000)。一些漏洞需要本地訪問(wèn)才能利用,但其他一些漏洞允許通過(guò)互聯(lián)網(wǎng)連接進(jìn)行遠(yuǎn)程利用。
出于道德和安全原因,該研究員拒絕提供技術(shù)細(xì)節(jié)和概念驗(yàn)證利用代碼。他還將在SHA2017(在荷蘭召開(kāi)的非盈利的黑客室外大會(huì))上發(fā)表他的研究成果。
SMA發(fā)言人沒(méi)有對(duì)此事發(fā)表評(píng)論。SMA漏洞列表如下:
CVE-2017-9851
CVE-2017-9852
CVE-2017-9853
CVE-2017-9854
CVE-2017-9855
CVE-2017-9856
CVE-2017-9857
CVE-2017-9858
CVE-2017-9859
CVE-2017-9860
CVE-2017-9861
CVE-2017-9862
CVE-2017-9863
CVE-2017-9864
攻擊者可以直接關(guān)閉逆變器 導(dǎo)致大面積停電
專(zhuān)家假設(shè)的攻擊場(chǎng)景令人不安,它認(rèn)為黑客可以控制大量的逆變器并同時(shí)關(guān)閉它們。在歐洲的大部分地區(qū), 這種攻擊會(huì)造成大規(guī)模停電。根據(jù) Westerhof 的一項(xiàng)研究, 脆弱的太陽(yáng)能電池板管理著大約17瓦的電能,顯然,成功的網(wǎng)絡(luò)攻擊可能會(huì)產(chǎn)生災(zāi)難性的影響。
Volkskrant 報(bào)告說(shuō),在 2006年,德國(guó)停電后,超過(guò)1000萬(wàn)人被留在黑暗中。許多重要城市都受到了停電的影響,其中包括巴黎和馬德里因那次事故而經(jīng)歷了無(wú)電的幾小時(shí)。
德國(guó)電網(wǎng)不得不處理五瓦特的短缺,而 Westerhof 提出的攻擊場(chǎng)景可能造成17瓦特的短缺,超過(guò)三倍。SMA 解釋說(shuō),逆變器使用了正確的安全措施,該公司還告訴 Volkskrant 的記者,這些漏洞只影響有限的產(chǎn)品范圍。制造商還證實(shí),其工程師正在進(jìn)行技術(shù)修正工作。
真正的損害并不來(lái)自太陽(yáng)能電廠老板的生產(chǎn)和金錢(qián)損失,而來(lái)自對(duì)毫無(wú)準(zhǔn)備的電網(wǎng)本身的沖擊。例如,像德國(guó)這樣的國(guó)家,光伏面板供電能滿足30%到50%的電力需求。Westerhof解釋說(shuō):“在恰當(dāng)?shù)臅r(shí)機(jī)對(duì)這個(gè)電網(wǎng)發(fā)動(dòng)攻擊,能去掉這個(gè)國(guó)家50%的供電能力。這幾乎會(huì)立刻導(dǎo)致大面積(全國(guó)范圍的,甚至可能因電網(wǎng)交織而導(dǎo)致全歐洲大陸的)停電。”
這是因?yàn)槟芰繜o(wú)法被無(wú)限存儲(chǔ)。供應(yīng)新電量來(lái)支撐不可預(yù)見(jiàn)的突發(fā)事件(比如一次網(wǎng)絡(luò)攻擊)需要時(shí)間。Westerhof補(bǔ)充說(shuō):“對(duì)電力監(jiān)管機(jī)構(gòu)來(lái)說(shuō),每時(shí)每刻都保持這樣大量的電力平衡成本太高了。甚至不可能有這樣大量的、能立刻觸發(fā)的電力儲(chǔ)備。因?yàn)殡姀S需要相當(dāng)長(zhǎng)的時(shí)間來(lái)增加或減少他們的總電量輸出。”
來(lái)源:安全加
北京市公安局海淀分局備案號(hào):11010802023656號(hào)