导语:近日,据外媒报道称,一名荷兰安全研究员研究发现,太阳能电池板组件中存在严重的漏洞,一旦被黑客利用,可能会导致欧洲面临电力瘫痪的困境。

pexels-photo-411592-796x531.jpeg

太阳能电池板称为攻击新切口

近日,据外媒报道称,一名荷兰安全研究员研究发现,太阳能电池板组件中存在严重的漏洞,一旦被黑客利用,可能会导致欧洲面临电力瘫痪的困境。

该漏洞由任职于网络安全公司ITsec的荷兰籍安全研究员威廉姆·韦斯特霍夫(Willem Westerhof)率先发现。他发现太阳能电板上的一个基本组件——逆变器(主要用于将直流电转换为交流电)与其它易受攻击的联网设备一样存在黑客潜入的风险,这些逆变器一旦被关掉,整个电网将失去平衡,欧洲大部分地区将陷入停电状态。

据悉,Westerhof 已经在行业驰名的德国制造商 SMA 生产的逆变器中发现了这些漏洞,且早在 2016 年12月份将漏洞信息汇报给了该公司,后来 SMA 还邀请过 Westerhof 去谈论他的发现。不幸的是,6个月过去了,SMA仍然没有解决这个问题。

目前,Westerhof已经发布了一份关于该漏洞和攻击场景的详细分析报告,该场景被安全专家称为“Horus Scenario”——即触发在太阳能电池板中发现的漏洞针对重要电气基础设施进行大规模网络攻击的场景。

据荷兰报纸Volkskrant介绍,Westerhof声称该安全漏洞已经影响到欧洲电网中使用的成千上万的联网逆变器。

solar-panel-cyber-attacks.png

专家假设的这种“Horus”攻击场景令人不安,一旦黑客成功控制如此大规模的逆变器,并将其同时切断,势必将导致欧洲大部分地区陷入黑暗。

根据Westerhof进行的一项研究显示,易受攻击的太阳能电池板管理着大约170 亿瓦的电力,显然,如果黑客真的成功实施一次网络攻击,造成的后果将是灾难性的。

外媒Volkskrant 曾报道称,在2006 年的时候,欧洲地区超过1000万人口曾因德国境内一根高压线路故障而陷入停电状态,包括巴黎、马德里等在内的许多首都城市同样遭受了长达几小时的无电状态。

在上次的停电事件中,德国电路故障只造成了5千兆瓦的电力短缺,就已经造成如此影响,而在Westerhof提出的攻击场景中,黑客针对太阳能逆变器漏洞发动的攻击,可能会导致170亿瓦的电力短缺,其规模超出了3 倍,所以其可能造成的后果可想而知。

SMA公司的回应

针对此次漏洞事件,SMA解释称其逆变器有被妥善地保护,不存在安全问题。该公司发言人向 Volksrant 记者表示,这些漏洞仅影响了有限范围的产品。该制造商还确认称其工程师正在进行技术更正。

太阳能电池板的逆变器只是黑客针对几十亿物联网设备实施攻击的其中一个典型案例。随着太阳能电池板越来越普及,逆变器显然仅是冰山一角,希望制造商设计生产出更严谨、更安全的产品,尽可能解决这一安全问题,不给“Horus”攻击场景实现的机会。

源链接

Hacking more

...