نفوذ به شبکه های برق از راه پنل های خورشیدی
برخی محققان امنیتی میگویند که آسیبپذیریهای پنل خورشیدی، شبکههای برق را در معرض خطر قرار میدهد.
وسترهوف اشاره کرد که ارائهدهندگان برق برای حفظ ثبات شبکه و جلوگیری از وقفههای ناشی از عدم تعادل میان عرضه و تقاضای برق، مجموعهای از اقدامات را انجام دادهاند. یکی از مولفههای بسیار مهم، پنلهای خورشیدی هستند که انرژی مصرفکنندگان را فراهم کرده و برق اضافی را به شبکه میدهند. این محقق معتقد است مهاجمی که میتواند تاسیسات PV را در مقیاس وسیع به سرقت ببرد، میتواند باعث عدم تعادل قابل توجهی شود. سامانههای انرژی خورشیدی اغلب به شبکههای محلی و حتی اینترنت دسترسی دارند و کنترل جریان برق از طریق این تأسیسات میتواند پیامدهای جدی در پی داشتهباشد.
وسترهوف معتقد است که چنین حملاتی بهویژه در مناطقی امکانپذیر است که شبکههای برق میان کشورهای مختلف بسیار متصل هستند، مانند اروپا! این محقق بر روی وبسایتی که بهطور ویژه برای پروژه هوروس راهاندازی شدهاست، گفت: «در اروپا بیش از ۹۰ گیگاوات برق نصب شده PV وجود دارد، مهاجمی که قادر به کنترل جریان برق تعداد زیادی از این دستگاهها باشد، میتواند باعث افزایش و یا کاهش چندین گیگاوات و مسائل مربوط به تعادل بزرگ شود که ممکن است به قطع برق در مقیاس بزرگ منجر شود.
تجزیهوتحلیل عملی وسترهوف بر مبدلهای PV شرکت SMA، یک شرکت آلمانی که محصولات آن در سراسر جهان گسترش یافتهاست، متمرکز شدهاست. مبدلهای PV، جریان مستقیم حاصل از پنلهای خورشیدی را به جریان متناوب سازگار با شبکه تبدیل میکنند که میتواند در شبکه برق عمومی تغذیه شود. تجزیهوتحلیل جعبه سیاه این دستگاهها ۲۱ آسیبپذیری مختلف را نشان داد.
فهرست آسیبپذیریها مسائل مربوط به منع سرویس (DoS) را شامل میشود، مانند آسیبپذیریهای گذرواژههای پیشفرض و ضعیف، حسابهای مستندنشده، گذرواژهها و سایر اطلاعات حساس در معرض رهگیری ترافیکی، عدم وجود سازوکارهای احراز هویت مناسب برای بهروزرسانیهای سختافزاری، افشای اطلاعات و جعل درخواست بینوبی (CSRF).
این محقق معتقد است مهاجمی که مصمم و دارای مهارتهای فنی میتواند بخشهای بزرگی از شبکه برق اروپا را با ترکیب این حفرههای امنیتی تعطیل کند. او با استفاده از یک شبیهساز خاموشکننده راهاندازی شده توسط دانشگاه یوهانس کپلر لینز در اتریش، محاسبه کرد که قطع برق ۳ ساعته در سراسر اروپا باعث خسارت ۴. ۵ میلیارد یورویی شده و محدود کردن آن برای مقامات دشوار خواهدبود.
وسترهوف گفت: در بدترین حالت، مهاجم به اندازه کافی دستگاهها را به خطر انداخته و در همان زمان تمام این دستگاهها را خاموش میکند که موجب ضربه زدن به مقدار آستانه میشود. شبکههای برق شروع به شکست کرده و بهدلیل واردات و صادرات برق خاموشی آبشاری شروع میشوند. چندین منبع برق دیگر، مانند آسیابهای بادی برای حفاظت از شبکه و تقویت در برابر حملات بعدی بهطور خودکار خاموش میشوند.
این حفرههای امنیتی در دسامبر ۲۰۱۶ میلادی به فروشندگان گزارش داده شده و محقق میگوید که در طول سال جاری با ذینفعان مختلف در بخش انرژی ارتباط برقرار کردهاست. این کارشناس برای اطمینان از اینکه نتوان از کار او سوءاستفاده کرد، هیچ جزییات فنی را افشا نکردهاست.
شرکت SMA میگوید این ادعاها اغراقآمیز هستند. شرکت SMA گفت: در حال کار کردن بر روی آسیبپذیریهایی است که توسط وسترهوف در مبدلهای آن یافت شدهاست، اما اشاره کرد که برخی از ادعاهای او درباره آسیبپذیریها و حملات احتمالی، نادرست و یا بسیار اغراقآمیز است. فروشنده میگوید تنها برخی از مدلهای سانیبوی و سانیتریپاور تحتتأثیر قرار گرفتهاند و این دستگاهها در تأسیسات محلی معمولا پشت دیواره آتش قرار دارند. همچنین این شرکت میگوید که این حملات به «تلاشهای بسیار زیاد و تخصص گسترده یک نفوذگر احتمالی» نیاز دارند. SMA به مشتریان خود در مورد چگونگی ایمنسازی تأسیسات خود در برابر حملات سایبری مشاوره داده و و ادعا میکند زمانیکه مبدلهای آن با یک گذرواژه پیشفرض تحویل دادهمیشوند بهطور فعال از مشتریان میخواهد که بلافاصله پس از استقرار آن را تغییر دهند.
SMA توضیح میدهد: با توجه به تأثیرات احتمالی بر روی تأمین برق عمومی، ویلم اشاره کرد که ۱۷ گیگاوات از برق مبدل خورشیدی را توسط SMA به بازار خصوصی فروختهاست. این تمام برق مبدل SMA است که تا به حال به بازار مسکن فروخته شدهاست. برق تولیدشده توسط این مبدلها که ممکن است برای حمله آسیبپذیر باشند، تنها بخش کوچکی است و آنها در سراسر جهان نصب شدهاند، بنابراین ما مشاهده میکنیم که حتی در موارد بسیار نامطلوب که تمام مبدلها بهصورت همزمان مورد حمله قرار میگیرند، هیچ خطری برای ثبات شبکه وجود ندارد.
