研究人員將針對太陽能設備上的漏洞,造成電網不穩的攻擊稱為「荷魯斯情境」(Horus Scenario)。

圖片來源: 

horusscenario.com

荷蘭安全研究人員Willem Westerhof上周五(8/4)公布了一項研究成果,指出他在知名的德國太陽能設備供應商SMA Solar的產品上發現了21個安全漏洞,將允許駭客危害太陽能電廠的正常運作。

Westerhof所發現的漏洞主要位於SMA太陽能面板上的變頻器(inverter),該裝置的用途是將太陽能面板所產生的直流電轉換成交流電。Westerhof並未公布漏洞的技術細節,僅說這些漏洞的嚴重等級不一,然而,只要妥善地利用這些漏洞便可找到許多可自遠端掌控變頻器的方法。

其中一個編號為CVE-2017-9852的安全漏洞為現今物聯網(IoT)裝置的通病,亦即裝置的密碼管理問題,這些裝置採用鮮少變更的預設安裝密碼,且隱藏使用者帳號的密碼也是固定的,駭客也可藉由其他的漏洞捕獲這些隱藏帳號的密碼。

Westerhof把針對太陽能面板的攻擊行動比喻為「荷魯斯情境」(Horus Scenario)。荷魯斯為古埃及的神祗,傳說中祂的右眼代表太陽,左眼代表月亮,鎖定太陽能面板的攻擊如同古代神祗所能創造的日蝕效果,在現代則能影響電網的穩定性。

倘若駭客只掌控了一個或少數的變頻器並不會造成太大的問題,然而,隨著太陽能面板的部署愈來愈普及,且有愈來愈多的面板具備連網功能,大量的太陽能部署便成為了綠色電網的致命傷。

根據估計,歐洲已有超過90吉瓦(GW)的太陽能發電設備,當駭客得以掌控大量變頻器時,便有機會造成電力失衡,帶來大規模的停電。以德國為例,德國電網在陽光普照的日子裡有35%~50%的供電量來自太陽能,假使駭客能夠控制50%的供電量,那麼也許德國或者整個歐洲都會遭遇大停電。

其實歐洲曾經面臨類似的情況,那是2015年3月20日早上出現的日蝕,當時的日蝕現象只持續了兩個多小時,但當時電網早有充份的準備,包括暫時關閉太陽能電廠、預留電力或是人員的待命等。Westerhof認為,如果沒有這些防備,例如遭遇駭客的突襲,那麼電網將毫無疑問地失靈。

Westerhof指出,若歐洲在日照充份的情況下因太陽能設備遭駭而停電3小時,損失金額估計將高達45億歐元。Westerhof已於去年12月便將相關漏洞提報告給SMA Solar,再於今年初知會了相關的政府機構與電網主管機關。


Advertisement

更多 iThome相關內容