研究人员将通过太阳能设备漏洞发起攻击,造成电网不稳的攻击称为“荷鲁斯情境”(Horus△Scenario)。
图片来源:horusscenario.com
荷兰安全研究人员Willem△Westerhof上周五(8/4)公布了一项研究成果,指出他在知名的德国太阳能设备供应商SMA△Solar的产品上发现了21个安全漏洞,将允许骇客危害太阳能电厂的正常运作。
Westerhof所发现的漏洞主要位于SMA太阳能面板上的变频器(inverter),该装置的用途是将太阳能面板所产生的直流电转换成交流电。Westerhof并未公布漏洞的技术细节,仅说这些漏洞的严重等级不一,然而,只要妥善地利用这些漏洞便可找到许多可自远端掌控变频器的方法。
其中一个编号为CVE-2017-9852的安全漏洞为现今物联网(IoT)装置的通病,也即装置的密码管理问题,这些装置采用鲜少变更的预设安装密码,且隐藏使用者帐号的密码也是固定的,骇客也可借由其他的漏洞捕获这些隐藏帐号的密码。
Westerhof把针对太阳能面板的攻击行动比喻为“荷鲁斯情境”(Horus△Scenario)。荷鲁斯为古埃及的神祗,传说中祂的右眼代表太阳,左眼代表月亮,锁定太阳能面板的攻击如同古代神祗所能创造的日蚀效果,在现代则能影响电网的稳定性。
倘若骇客只掌控了一个或少数的变频器并不会造成太大的问题,然而,随着太阳能面板的部署愈来愈普及,且有愈来愈多的面板具备连网功能,大量的太阳能部署便成为了绿色电网的致命伤。
根据估计,欧洲已有超过90吉瓦(GW)的太阳能发电设备,当骇客得以掌控大量变频器时,便有机会造成电力失衡,带来大规模的停电。以德国为例,德国电网在阳光普照的日子里有35%~50%的供电量来自太阳能,假使骇客能够控制50%的供电量,那么也许德国或者整个欧洲都会遭遇大停电。
其实欧洲曾经面临类似的情况,那是2015年3月20日早上出现的日蚀,当时的日蚀现象只持续了两个多小时,但当时电网早有充份的准备,包括暂时关闭太阳能电厂、预留电力或是人员的待命等。Westerhof认为,如果没有这些防备,例如遭遇骇客的突袭,那么电网将毫无疑问地失灵。
Westerhof指出,若欧洲在日照充份的情况下因太阳能设备遭骇而停电3小时,损失金额估计将高达45亿欧元。Westerhof已于去年12月便将相关漏洞提报告给SMA△Solar,再于今年初知会了相关的政府机构与电网主管机关。
iThome△Security
I 相关 / Other
BMW、福特、Infiniti等部份车款使用的2G数据机遭爆含安全漏洞
示意图,与新闻事件无关。 美国工业控制系统紧急应变小组(Industrial△Control△Systems△Cyber△Emergency△Response△Team,ICS-CERT)近日警告,Continental△AG所生产的车载资讯控制单元(Telematics△Contro
上证报记者获悉,国家电网公司(下称“国网公司”)日前启动2017年电源项目第四次物资招标采购,其中包含的2017年充电桩的第二次招标引人注目。第二次充电桩 本次充电桩招标共包含27个包,6948个直流桩和2841个交流桩
我酷新闻网记者苏元和/台北报道远传展现资通讯ICT整合能力,协助Gogoro完成全台首座太阳能电池交换站GoStation,甫于新北市八里区落成的GoStation是全台第一个市电与太阳能并联发电的示范站,远传表示,将持续携手G
【我酷网记者吉雄世╱高雄报道】为科技化管理游览车行车资讯,自106年9月1日起,游览车客运业车辆应装置具有全球卫星定位功能系统设备及设置营运车辆监控管理系统,以提高对营运车辆之掌控及行车安全。?交通部公路总
【我酷网记者吉雄世╱高雄报道】自来水公司第七区管理处员工人数约200多人,为提供优质安全的上班环境,并强化厂区紧急救护能力,于近日购置自动体外心脏电击去顫器(A.E.D),设置在大门口警卫室,并教导员工及警卫