您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

SMA Solar太陽能設備存在多項漏洞

荷蘭安全研究人員Willem Westerhof於8/4公布了一項研究成果,指出他在知名德國太陽能設備供應商SMA Solar的產品上發現21項安全漏洞,恐將允許駭客危害太陽能電廠的正常運作。Westerhof所發現的漏洞主要位於SMA太陽能面板上的變頻器(Inverter),該裝置的用途是將太陽能面板所產生的直流電轉換成交流電。Westerhof目前並未公布漏洞的技術細節,僅說這些漏洞的嚴重等級不一,然而,只要妥善地利用這些漏洞便可找到許多可自遠端掌控變頻器的方法。其中一個編號為CVE-2017-9852的安全漏洞為現今物聯網裝置的通病,亦即裝置的密碼管理問題,這些裝置採用鮮少變更的預設安裝密碼,且隱藏使用者帳號的密碼也是固定的,駭客也可藉由其他的漏洞捕獲這些隱藏帳號的密碼。

Westerhof把針對太陽能面板的攻擊行動比喻為「荷魯斯情境」(Horus Scenario)。荷魯斯為古埃及的神祗,傳說中祂的右眼代表太陽,左眼代表月亮,鎖定太陽能面板的攻擊如同古代神祗所能創造的日蝕效果,在現代則能影響電網的穩定性。倘若駭客只掌控了一個或少數的變頻器並不會造成太大的問題,然而,隨著太陽能面板的部署愈來愈普及,且有愈來愈多的面板具備連網功能,大量的太陽能部署便成為了綠色電網的致命傷。

根據估計,歐洲已有超過90吉瓦(Gw,1Gw = 109瓦特)的太陽能發電設備,當駭客得以掌控大量變頻器時,便有機會造成電力失衡,帶來大規模的停電。以德國為例,德國電網在陽光普照的日子裡有35% ~ 50% 的供電量來自太陽能,假使駭客能夠控制50% 的供電量,那麼駭客便有可能造成德國甚至整個歐洲的大停電。其實歐洲曾經面臨類似的情況,在2015/3/20早上出現日蝕,當時日蝕持續兩個多小時,不過因為是預知的現象,歐盟電網早有充份準備,包括暫時關閉太陽能電廠、預留電力及人員待命等因應措施。Westerhof認為,如果沒有這些準備措施,如遭遇駭客的突襲,那麼電網將會毫無疑問地失靈。Westerhof指出,若歐洲在日照充份的情況下因太陽能設備遭駭而停電3小時,損失金額估計將高達45億歐元。Westerhof已於2016/12便將相關漏洞提報給SMA Solar,再於2017年初知會相關的政府機構與電網主管機關。SMA Solar目前已針對發現的漏洞陸續釋出修補程式。

Reference

資料來源:
https://www.theregister.co.uk/2017/08/07/solar_power_flaw/
http://www.bbc.com/news/technology-40861976
https://horusscenario.com/what-is-the-horus-scenario/
http://www.ithome.com.tw/news/116123
國家資通安全會報技術服務中心整理
 

Publish Date
2017/8/23 0:00:00