专栏名称: 网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

荷兰黑客挖出了太阳能系统中的关键漏洞，成功利用可危及欧洲电网

网空闲话plus · 公众号 · · 2024-08-15 07:11

正文

SecurityLabs8月14日援引荷兰媒体报道，随着“智能”技术的脆弱性日益严重，荷兰黑客维特斯·布恩斯特拉（ Willem Westerhof ）最近发现，单击一个按钮就能让150个国家的400万太阳能系统停机。这一发现证实了赫普波宁定律：“如果某物是智能的，它就存在漏洞。” 这一威胁的规模令人震惊。在荷兰，太阳能板能够产生相当于40座博尔塞勒核电站的电力。然而，许多制造商并未对黑客提供足够的保护。 Willem Westerhof识别的安全漏洞并不仅限于Enphase，而是影响多个制造商的逆变器。这些漏洞包括与账户接管、信息泄露和未经授权访问相关的问题。一个关键漏洞涉及对授权令牌的操纵，这可能使攻击者能够获得对逆变器设置的控制，并可能造成电力中断。成功利用这些漏洞可能导致欧洲大规模停电。

布恩斯特拉是荷兰司法信息技术组织(JIO)的一名安全研究员，他发现了Enphase公司的系统中的严重漏洞。最近几个月，他的注意力集中在连接太阳能电池板与电网的设备上。

尽管太阳能板的工作原理很简单——产生的直流电会转换成交流电输入电网，但这需要使用逆变器。在Enphase的系统中，每个面板都有自己的微型逆变器。

漏洞概述

荷兰漏洞披露机构（ Dutch Institute for Vulnerability Disclosure，DIVD ）已对六个漏洞进行了正式披露。

Enphase的客户可以通过个人帐户配置和管理他们的系统，并可以将管理权限委托给他人。布恩斯特拉发现了一个关键漏洞：软件错误允许未经授权的管理员访问他人的帐户。为验证他的理论，他创建了两个管理员帐户，并发现第一个帐户可以控制第二个帐户而无需许可。为了最终确认，他又创建了20个帐户，并通过第一个帐户成功管理了所有这些帐户。

布恩斯特拉与他的同事希德·史密斯一同分析了Enphase设备的固件，并发现了六个漏洞，这些漏洞可能会被用于感染数百万太阳能系统。 Westerhof向制造商报告了它们Enphase在内的其他制造商的回应则不那么明确。最新的进展是， DIVD已负责任地向Enphase披露了该漏洞，Enphase 修复了该漏洞。目前，DIVD正在与 Enphase合作，在全球范围内寻找易受攻击和暴露的 Envoy IQ网关，以协助修补过程。

影响分析

这就像《指环王》中的“至尊戒指”：一个账户能够控制其他数百万个系统，这对全球能源安全构成了威胁。

荷兰在电网破坏方面的脆弱性正在增加。太阳能系统、充电站和电池的互联性，使该国更容易受到此类威胁。专家们警告说，稳定性不能仅由网络运营商承担。

荷兰的太阳能板能产生约20吉瓦的电力，相当于40座核电站。突然失去其中的几吉瓦可能会严重破坏电网。

荷兰数字基础设施国家服务局（RDI）的代表确认，此类情境不仅威胁荷兰的稳定，也威胁欧洲的稳定，因为电网是同步的。

Secura公司研究人员描述了一个场景，在这个场景中，攻击者每几秒钟就能打开和关闭太阳能板。如果应用于产生3吉瓦电力的太阳能板上，这种操作会破坏电网。虽然获得对如此大量电力的控制并不容易，但专家们认为这是可能的。

另一种可能的攻击场景涉及逆变器参数的更改。现代电网在240到253伏的范围内运行。当达到上限时，逆变器会自动关闭。攻击者可以更改这些设置，从而使电网过载。

另一个威胁来自这些系统的大部分由外国公司控制。华为和阳光电源是最大的太阳能系统供应商，每家公司每天向荷兰电网供应超过3吉瓦的电力。每年，荷兰增加约4吉瓦的太阳能电力，这加深了对外国组件的依赖。

专家们警告说，对外国公司的依赖日益增加，可能会带来政治风险。在冲突的情况下，可能会要求制造商修改系统，从而能够操纵其他国家的太阳能板操作。

政府行为者可能会通过逆变器软件关闭荷兰的电力。虽然此类行为会被视为敌对行为，但发起行动的国家可以否认其参与。随着紧张局势加剧和网络攻击频发，专家们认为这种情况是完全可能的。

TenneT高压网络运营商的代表强调，防止此类攻击的主要责任在于像Essent这样的能源供应商。然而，TenneT负有解决荷兰重大事故的总体责任。

专家表示，整个欧洲有能力通过快速反应措施如电池、水电站和燃气发电厂来弥补最多3吉瓦的损失。但关闭超过3吉瓦的太阳能板可能会带来不可预测的后果。

荷兰黑客挖出了太阳能系统中的关键漏洞，成功利用可危及欧洲电网

正文

请到「今天看啥」查看全文