太陽能設備的安全漏洞恐釀成大規模停電

太陽能設備的安全漏洞恐釀成大規模停電

研究人員發現太陽能設備上存在多個嚴重程度不一的漏洞,導致駭客可掌控太陽能設備的運作,若掌控大量的太陽能設備時,將足以造成供電失衡,甚至導致大規模的停電。

荷蘭安全研究人員Willem Westerhof上周五(8/4)公布了一項研究成果,指出他在知名的德國太陽能設備供應商SMA Solar的產品上發現了21個安全漏洞,將允許駭客危害太陽能電廠的正常運作。

Westerhof所發現的漏洞主要位於SMA太陽能面板上的變頻器(inverter),該裝置的用途是將太陽能面板所產生的直流電轉換成交流電。Westerhof並未公布漏洞的技術細節,僅說這些漏洞的嚴重等級不一,然而,只要妥善地利用這些漏洞便可找到許多可自遠端掌控變頻器的方法。

其中一個編號為CVE-2017-9852的安全漏洞為現今物聯網(IoT)裝置的通病,亦即裝置的密碼管理問題,這些裝置採用鮮少變更的預設安裝密碼,且隱藏使用者帳號的密碼也是固定的,駭客也可藉由其他的漏洞捕獲這些隱藏帳號的密碼。

Westerhof把針對太陽能面板的攻擊行動比喻為「荷魯斯情境」(Horus Scenario)。荷魯斯為古埃及的神祗,傳說中祂的右眼代表太陽,左眼代表月亮,鎖定太陽能面板的攻擊如同古代神祗所能創造的日蝕效果,在現代則能影響電網的穩定性。

倘若駭客只掌控了一個或少數的變頻器並不會造成太大的問題,然而,隨著太陽能面板的部署愈來愈普及,且有愈來愈多的面板具備連網功能,大量的太陽能部署便成為了綠色電網的致命傷。

《全文請見iThome(http://www.ithome.com.tw/news/116123)》
行動版 電腦版