A napfény energiáját váltóárammá alakító inverterben fedeztek fel komoly sebezhetőséget, amivel túlterhelhető az európai energiahálózat.
Hirdetés
 

Egy holland kutató fedezte fel azt a módszert, amelynek révén komoly galibát lehetne okozni az elektromos hálózatokban, ha azokra napenergiát használó rendszerek is csatlakoznak. Willem Westerhof, az ITsec kiberbiztonsági kutatója a szoftveres hibákat kihasználva demonstrálta, hogy az inverterekben megbúvó sebezhetőségek milyen veszélyeket hordoznak.

Egyre komolyabb tényező a napenergia

Mivel távolról kiaknázható sérülékenységekről van szó, ezért kihasználásának előfeltétele, hogy az inverter valamilyen adathálózatra csatlakozzon, a támadó pedig hozzáférhessen ehhez a hálózathoz. Ez történhet úgy, hogy ugyanarra a LAN-ra kapcsolódik eszközével, de ha az inverter internetről is elérhető, akkor szinte a világ bármely pontjáról megkísérelhető a hozzáférés.

Westerhof nem kevés, összesen 21(!) sérülékeny pontot talált a SMA Solar Technology által gyártott inverterek szoftverében. A német vállalat jelentős szereplője a napenergiát használó iparágnak, éves szinten nagyjából 1 milliárd dollár értékben értékesít invertereket és egyéb eszközöket. Éppen ezért olyan veszélyes, hogy engedély nélkül, távolról szabályozható, hogy mekkora energiát szabadítsanak rá az eszközei az elektromos hálózatra.

És nem árt azt sem figyelembe venni, hogy a csúcsidőszakban, egy napsütéses nap közepén akár a teljes német energiatermelés felét is adhatják a napelemek. Európában egyébként összesen több mint 90 GW fotovoltaikus energiatermelő-kapacitást telepítettek mostanáig.

A feltételezett támadó, aki ezek zömét ellenőrizni, sőt irányítani is képes, komoly erőforrás-terhelési problémákat tud okozni a hálózaton. Akár országos szintű áramkimaradások is előidézhetők a sebezhetőségek révén – kongatta meg a vészharangot Westerhof.

Véletlenszerű és gyorsan kialakuló támadások

Ahhoz, hogy ilyen nagyszabású esemény bekövetkezhessen, a támadónak nem csupán az inverterek feletti ellenőrzés megszerzésére van szüksége, hanem azokat egységesen vezérelnie is kell. Megfelelően programozva energiatöbblettel áraszthatja el a hálózat egyes részeit, amivel a generátorokat leállásra készteti, megakadályozandó a túlterhelést. De a másik véglet sem jelent szerencsés helyzetet: a megújuló forrásokból származó energia teljes visszatartásával szintén áramkimaradásokat lehet összehozni.

Közel sem kezelhetők könnyen a hatalmas, gigawattos ingadozások. A holland kutató példának a 2015-ös részleges, Németország felett bekövetkezett napfogyatkozást hozta fel, ami masszív energiatermelés-visszaesést hozott magával. Mivel azonban előre megjósolható időben történt, a hirtelen eltűnő energiamennyiség kezelhető volt. De ha egy támadás révén alakul ki hasonló helyzet, akkor annak véletlenszerűsége és gyors kialakulása komoly károkat lenne képes okozni.

Westerhof a fentiek felismerésével felelős döntést hozott tavaly decemberben, miután felfedezte a hibákat. Felvette a kapcsolatot a gyártóval, de a szoftverhiányosságokról egészen napjainkig nem számolt be, hogy legyen elég idő kijavítani a azokat.

A hibák minden technikai részletre kiterjedő ismertetését most sem tette nyilvánossá, de azok leírása bárki számára megtekinthető.

Mindenki a másikra mutogat

A kormányzatok általános álláspontja szerint az energiaiparnak magának kellene kitalálnia, hogyan kezelje az ehhez hasonló eseteket. A hálózatok szabályozói szerint a gyártók felelősek azért, hogy biztonságos eszközöket hozzanak létre.

A gyártók viszont azon a véleményen vannak, hogy a felhasználók felelőssége az eszközök biztonságos környezetben való üzemeltetése. A felhasználók többségét mindez nem érdekli, mert úgy véli, hogy nem lehet mindenki kiberbiztonsági szakértő, ezért a napenergiát hasznosító termékeknek rögtön a használatbavételkor biztonságosnak kellene lenniük.

Itt pedig körbe is értünk: mindenki a másikra mutogat, felelős nincsen. Szerencsére a cikkünk tárgyául szolgáló konkrét esetben az SMA elkészítette a szükséges patch-eket, és ezek telepítése éppen folyamatban van a szóban forgó eszközökön.

Ennél azonban proaktívabb hozzáállásra lenne szükség minden fél részéről, ha meg akarjuk óvni Európát az energiaingadozás veszélyétől.

Biztonság

Megjöttek Androidra az első telepítés nélkül futtatható appok

A Google már tavaly beígérte, mostanra megvalósította. Elindult az Instant App, de egyelőre csak néhány alkalmazást lehet telepítés nélkül kipróbálni.
 
Hirdetés

Megújult a First Class csomag – uniós adatroaming akár 70 gigabájtig

A változtatásokkal az elsősorban üzleti ügyfelek igényeire szabott ajánlat még rugalmasabb, miközben a prémium jellege is megmarad.

A technológiai fejlődés jó, csak épp még az adatvédelmi kockázatok is nőnek vele. A vállalatoknak pedig ezzel kell valamit kezdeni a változó adatkezelési szabályozás miatt. Összegyűjtöttük, mire kell figyelni.

a melléklet támogatója az Aruba Cloud

Hirdetés

A CISPE adatvédelmi magatartási kódex szerint szolgáltat az Aruba

Az Aruba Cloud minden felhőszolgáltatása megfelel azoknak az előírásoknak, amelyeket az európai felhőinfrastruktúra-szolgáltatók szakmai szövetsége adatvédelmi magatartási kódexében rögzített.

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.