Loading
0

欧洲国家电网的噩梦:攻击太阳能板就能导致大规模停电

2006年,西欧地区发生大规模停电事件,导致数以百万计的家庭陷入黑暗之中。停电原因是德国的一个电网周六晚间超负荷运载。一位法国工会领导人称,此次停电是30年来最严重的一次。 
这样的情况听上去非常可怕,但很可能会再次出现。近日,安全研究员Willem Westerhof在他的相关研究中发现了一些他称为”Horus Scenario”的漏洞,黑客可以通过这些漏洞关停电网。 
太阳能板的逆变器存在漏洞
安全公司ITsec的荷兰安全研究员Willem Westerhof发现,太阳能电池板组件(逆变器)中存在严重的漏洞,被黑客利用的话,可能会导致欧洲电网大规模瘫痪。
逆变器,可以将直流电转化为交流电,保证供电系统的稳定和平衡。
而这些漏洞来源于德国的一家SMA公司制造的逆变器。Westerhof在2016年12月份就向该公司上报了漏洞,SMA还邀请他一起讨论研究的进展。然而六个月过去了,SMA还是没有解决这些问题。
荷兰媒体Volkskrant介绍说,Westerhof声称,在欧洲电网中使用的成千上万的通过互联网互联的逆变器都会受到影响。
黑客们控制了大量的逆变器并同时进行操作的话,可能会导致欧洲大部分地区停电。
2006年的德国电网停运事件中,德国电网面临50亿瓦的电力短缺,而Westerhof这次发现的漏洞如果被恶意利用的话,可以导致170亿瓦的电力短缺,是上次事故的3倍还多。

这些漏洞具体是怎么回事

Horus Scenario是以埃及的天空之神命名的,它在这里指的是黑客进行攻击,这种攻击可以破坏电网稳定,并通过攻击太阳能电池板(也成为光伏发电)系统来导致供电中断。如果黑客集中攻击欧洲那样互相可以连接的电网,它就会产生广泛的影响。
Westerhof解释说,黑客可以通过破坏平衡来实现Horus,平衡是电网稳定的关键因素。
“电网需要保持一个平衡,电力供给与电力需求之间的平衡,如果供给超过需求,或需求超过供给,就可能发生停电,在一些电力供给量或需求量过高或过低的情况,会存在相应的解决方案来防止断电。在通常情况下,这些解决方案保证了电网的稳定。但这些解决方案也存在一些局限性。在特定的时间段会有峰值和峰谷,如果攻击者可以突破电力的峰值峰谷的话,就会发生断电的情况。[sic]“
理论上来说,攻击者如果在合适的时机控制了大量的光伏发电系统的话(比如中午太阳最足的时候),攻击者就可以获得大量的电网供给用电来突破电力所需临界值,从而导致停电。
 
实际上,攻击者会怎么做呢?
为了回答这个问题,Westerhof分析了SMA制造的光伏发电逆变器,它是太阳能电池板市场上的主流品牌。
逆变器可以在pv板上将直流电转换成交流电,从而有助于平衡电网。但在逆变器上面研究人员也发现了17个漏洞。其中14个漏洞的CVE ID和CVSS分数,范围分别是从3.0(Informational)到9.0(Critical)。
而且,从最初的远程执行到满足Horus Scenario 攻击条件,这些漏洞为攻击者提供了一条完整的攻击链。如果攻击者利用这些漏洞的话,最糟糕的情况可能会发生:
”最糟糕的情况就是攻击者会侵害足够多的设备,并通过关闭这些设备来到达供电阈值。由于输入输出出现问题,电网开始出现阶梯性(级联)的停电。考虑到保护电网和预防更加强烈的攻击,像其他的发电站(风力发电)会自动关闭。而电力监管机构也无法阻止攻击,只有在太阳下山后(攻击者没有足够多的阳光可以利用),电网才会再次稳定。根据官方对此的处理方式,这种情况可能会持续数日之久。“
研究人员使用停电模拟器时发现,这样的断电攻击如果在6月正午的欧洲肆虐3个小时的话,就会产生大约45亿欧元的损失。 
Westerhof在2016年12月向SMA上报了这个漏洞,从那时起,他就一直与公司,电力监管系统,政府合作。 能源部门和政府表示将会在国际会议上讨论调查结果。
SMB已经同意修复相关漏洞:
漏洞只作用于一小部分产品,SMB已经确认工程师正在进行技术修复。
希望像SMA这样的公司能看到这个事情,并通过这个机会建立漏洞奖励计划。这样的模式有助于厂商与安全研究人员建立持久的合作关系,通过共同合作提高光伏逆变器和其他设备的安全性,从而减少对电网的攻击面。

【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。