太陽能設備的安全漏洞恐釀成大規模停電

研究人員發現太陽能設備上存在多個嚴重程度不一的漏洞，導致駭客可掌控太陽能設備的運作，若掌控大量的太陽能設備時，將足以造成供電失衡，甚至導致大規模的停電。

荷蘭安全研究人員Willem Westerhof上周五（8/4）公布了一項研究成果，指出他在知名的德國太陽能設備供應商SMA Solar的產品上發現了21個安全漏洞，將允許駭客危害太陽能電廠的正常運作。

Westerhof所發現的漏洞主要位於SMA太陽能面板上的變頻器（inverter），該裝置的用途是將太陽能面板所產生的直流電轉換成交流電。Westerhof並未公布漏洞的技術細節，僅說這些漏洞的嚴重等級不一，然而，只要妥善地利用這些漏洞便可找到許多可自遠端掌控變頻器的方法。

其中一個編號為CVE-2017-9852的安全漏洞為現今物聯網（IoT）裝置的通病，亦即裝置的密碼管理問題，這些裝置採用鮮少變更的預設安裝密碼，且隱藏使用者帳號的密碼也是固定的，駭客也可藉由其他的漏洞捕獲這些隱藏帳號的密碼。

Westerhof把針對太陽能面板的攻擊行動比喻為「荷魯斯情境」（Horus Scenario）。荷魯斯為古埃及的神祗，傳說中祂的右眼代表太陽，左眼代表月亮，鎖定太陽能面板的攻擊如同古代神祗所能創造的日蝕效果，在現代則能影響電網的穩定性。

倘若駭客只掌控了一個或少數的變頻器並不會造成太大的問題，然而，隨著太陽能面板的部署愈來愈普及，且有愈來愈多的面板具備連網功能，大量的太陽能部署便成為了綠色電網的致命傷。

《全文請見iThome（http://www.ithome.com.tw/news/116123）》