安全公司ITsec的荷蘭安全研究員Willem Westerhof發現了太陽能電池組件中的一個嚴重漏洞，可能被黑客利用來造成歐洲電網的大規模停電。

漏洞出在直流轉交流的逆變器中 6個月廠商也沒能解決問題

該漏洞存在于逆變器中，它是用于將直流電流轉換為交流電的太陽能電池板的組件。這些漏洞影響了德國市場領導者 SMA 制造商的逆變器。Westerhof 在2016年12月向該公司發布了報告，SMA邀請他討論他的發現。不幸的是，六月后什么都沒有改變，SMA 還沒有解決問題。

Westerhof 已經發布了漏洞的詳細分析以及攻擊場景。根據荷蘭報紙 Volkskrant的報導，Westerhof 聲稱，安全漏洞影響歐洲電網中數以千計的互聯網連接的逆變器。

這項研究名為Horus Scenario，由研究由德國安全工程師Willem Westerhof完成。該研究已在SMA售出的光伏面板中找到了21個漏洞。其中14個漏洞已獲取CVE編號。

Westerhof表示，他曾在2016年12月私下向SMA披露了這些漏洞。他還在2017年1月向特定政府機關和電網監管機構透露了光伏逆變器遭受攻擊的理論和實踐細節。

漏洞尚未修復

Westerhof聯系SMA已經有8個月，漏洞仍未被修復。此頁面包含每個漏洞的信息。漏洞范圍從容易利用的拒絕服務漏洞到簡單的默認密碼（0000）。一些漏洞需要本地訪問才能利用，但其他一些漏洞允許通過互聯網連接進行遠程利用。

出于道德和安全原因，該研究員拒絕提供技術細節和概念驗證利用代碼。他還將在SHA2017（在荷蘭召開的非盈利的黑客室外大會）上發表他的研究成果。

SMA發言人沒有對此事發表評論。SMA漏洞列表如下：

CVE-2017-9851

CVE-2017-9852

CVE-2017-9853

CVE-2017-9854

CVE-2017-9855

CVE-2017-9856

CVE-2017-9857

CVE-2017-9858

CVE-2017-9859

CVE-2017-9860

CVE-2017-9861

CVE-2017-9862

CVE-2017-9863

CVE-2017-9864

攻擊者可以直接關閉逆變器 導致大面積停電

專家假設的攻擊場景令人不安，它認為黑客可以控制大量的逆變器并同時關閉它們。在歐洲的大部分地區, 這種攻擊會造成大規模停電。根據 Westerhof 的一項研究, 脆弱的太陽能電池板管理著大約17瓦的電能，顯然，成功的網絡攻擊可能會產生災難性的影響。

Volkskrant 報告說，在 2006年，德國停電后，超過1000萬人被留在黑暗中。許多重要城市都受到了停電的影響，其中包括巴黎和馬德里因那次事故而經歷了無電的幾小時。

德國電網不得不處理五瓦特的短缺，而 Westerhof 提出的攻擊場景可能造成17瓦特的短缺，超過三倍。SMA 解釋說，逆變器使用了正確的安全措施，該公司還告訴 Volkskrant 的記者，這些漏洞只影響有限的產品范圍。制造商還證實，其工程師正在進行技術修正工作。

真正的損害并不來自太陽能電廠老板的生產和金錢損失，而來自對毫無準備的電網本身的沖擊。例如，像德國這樣的國家，光伏面板供電能滿足30%到50%的電力需求。Westerhof解釋說：“在恰當的時機對這個電網發動攻擊，能去掉這個國家50%的供電能力。這幾乎會立刻導致大面積（全國范圍的，甚至可能因電網交織而導致全歐洲大陸的）停電。”

這是因為能量無法被無限存儲。供應新電量來支撐不可預見的突發事件（比如一次網絡攻擊）需要時間。Westerhof補充說：“對電力監管機構來說，每時每刻都保持這樣大量的電力平衡成本太高了。甚至不可能有這樣大量的、能立刻觸發的電力儲備。因為電廠需要相當長的時間來增加或減少他們的總電量輸出。”

來源：安全加