安全公司ITsec的荷蘭安全研究員Willem Westerhof發(fā)現了太陽(yáng)能電池組件中的一個(gè)嚴重漏洞，可能被黑客利用來(lái)造成歐洲電網(wǎng)的大規模停電。

漏洞出在直流轉交流的逆變器中 6個(gè)月廠(chǎng)商也沒(méi)能解決問(wèn)題

該漏洞存在于逆變器中，它是用于將直流電流轉換為交流電的太陽(yáng)能電池板的組件。這些漏洞影響了德國市場(chǎng)領(lǐng)導者 SMA 制造商的逆變器。Westerhof 在2016年12月向該公司發(fā)布了報告，SMA邀請他討論他的發(fā)現。不幸的是，六月后什么都沒(méi)有改變，SMA 還沒(méi)有解決問(wèn)題。

Westerhof 已經(jīng)發(fā)布了漏洞的詳細分析以及攻擊場(chǎng)景。根據荷蘭報紙 Volkskrant的報導，Westerhof 聲稱(chēng)，安全漏洞影響歐洲電網(wǎng)中數以千計的互聯(lián)網(wǎng)連接的逆變器。

這項研究名為Horus Scenario，由研究由德國安全工程師Willem Westerhof完成。該研究已在SMA售出的光伏面板中找到了21個(gè)漏洞。其中14個(gè)漏洞已獲取CVE編號。

Westerhof表示，他曾在2016年12月私下向SMA披露了這些漏洞。他還在2017年1月向特定政府機關(guān)和電網(wǎng)監管機構透露了光伏逆變器遭受攻擊的理論和實(shí)踐細節。

漏洞尚未修復

Westerhof聯(lián)系SMA已經(jīng)有8個(gè)月，漏洞仍未被修復。此頁(yè)面包含每個(gè)漏洞的信息。漏洞范圍從容易利用的拒絕服務(wù)漏洞到簡(jiǎn)單的默認密碼（0000）。一些漏洞需要本地訪(fǎng)問(wèn)才能利用，但其他一些漏洞允許通過(guò)互聯(lián)網(wǎng)連接進(jìn)行遠程利用。

出于道德和安全原因，該研究員拒絕提供技術(shù)細節和概念驗證利用代碼。他還將在SHA2017（在荷蘭召開(kāi)的非盈利的黑客室外大會(huì )）上發(fā)表他的研究成果。

SMA發(fā)言人沒(méi)有對此事發(fā)表評論。SMA漏洞列表如下：

CVE-2017-9851

CVE-2017-9852

CVE-2017-9853

CVE-2017-9854

CVE-2017-9855

CVE-2017-9856

CVE-2017-9857

CVE-2017-9858

CVE-2017-9859

CVE-2017-9860

CVE-2017-9861

CVE-2017-9862

CVE-2017-9863

CVE-2017-9864

攻擊者可以直接關(guān)閉逆變器 導致大面積停電

專(zhuān)家假設的攻擊場(chǎng)景令人不安，它認為黑客可以控制大量的逆變器并同時(shí)關(guān)閉它們。在歐洲的大部分地區, 這種攻擊會(huì )造成大規模停電。根據 Westerhof 的一項研究, 脆弱的太陽(yáng)能電池板管理著(zhù)大約17瓦的電能，顯然，成功的網(wǎng)絡(luò )攻擊可能會(huì )產(chǎn)生災難性的影響。

Volkskrant 報告說(shuō)，在 2006年，德國停電后，超過(guò)1000萬(wàn)人被留在黑暗中。許多重要城市都受到了停電的影響，其中包括巴黎和馬德里因那次事故而經(jīng)歷了無(wú)電的幾小時(shí)。

德國電網(wǎng)不得不處理五瓦特的短缺，而 Westerhof 提出的攻擊場(chǎng)景可能造成17瓦特的短缺，超過(guò)三倍。SMA 解釋說(shuō)，逆變器使用了正確的安全措施，該公司還告訴 Volkskrant 的記者，這些漏洞只影響有限的產(chǎn)品范圍。制造商還證實(shí)，其工程師正在進(jìn)行技術(shù)修正工作。

真正的損害并不來(lái)自太陽(yáng)能電廠(chǎng)老板的生產(chǎn)和金錢(qián)損失，而來(lái)自對毫無(wú)準備的電網(wǎng)本身的沖擊。例如，像德國這樣的國家，光伏面板供電能滿(mǎn)足30%到50%的電力需求。Westerhof解釋說(shuō)：“在恰當的時(shí)機對這個(gè)電網(wǎng)發(fā)動(dòng)攻擊，能去掉這個(gè)國家50%的供電能力。這幾乎會(huì )立刻導致大面積（全國范圍的，甚至可能因電網(wǎng)交織而導致全歐洲大陸的）停電?！?/p>

這是因為能量無(wú)法被無(wú)限存儲。供應新電量來(lái)支撐不可預見(jiàn)的突發(fā)事件（比如一次網(wǎng)絡(luò )攻擊）需要時(shí)間。Westerhof補充說(shuō)：“對電力監管機構來(lái)說(shuō)，每時(shí)每刻都保持這樣大量的電力平衡成本太高了。甚至不可能有這樣大量的、能立刻觸發(fā)的電力儲備。因為電廠(chǎng)需要相當長(cháng)的時(shí)間來(lái)增加或減少他們的總電量輸出?！?/p>

來(lái)源：安全加