标题 简介 类型 公开时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考1(官网)
参考2
参考3
详情
[SAFE-ID: JIWO-2024-287]   作者: ecawen 发表于: [2017-08-08]

本文共 [466] 位读者顶过

安全公司ITsec的荷兰安全研究员Willem Westerhof发现了太阳能电池组件中的一个严重漏洞, 可能被黑客利用来造成欧洲电网的大规模停电。 [出自:jiwo.org]

漏洞出在直流转交流的逆变器中 6个月厂商也没能解决问题

该漏洞存在于逆变器中, 它是用于将直流电流转换为交流电的太阳能电池板的组件。这些漏洞影响了德国市场领导者 SMA 制造商的逆变器。Westerhof 在2016年12月向该公司发布了报告, SMA邀请他讨论他的发现。不幸的是, 六月后什么都没有改变, SMA 还没有解决问题。

Westerhof 已经发布了漏洞的详细分析以及攻击场景。根据荷兰报纸 Volkskrant的报导, Westerhof 声称, 安全漏洞影响欧洲电网中数以千计的互联网连接的逆变器。

https://horusscenario.com/practical-proof/

攻击者可以直接关闭逆变器 导致大面积停电

专家假设的攻击场景令人不安, 它认为黑客可以控制大量的逆变器并同时关闭它们。在欧洲的大部分地区, 这种攻击会造成大规模停电。

根据 Westerhof 的一项研究, 脆弱的太阳能电池板管理着大约17瓦的电能, 显然, 成功的网络攻击可能会产生灾难性的影响。

Volkskrant 报告说, 在 2006年, 德国停电后, 超过1000万人被留在黑暗中。许多重要城市都受到了停电的影响, 其中包括巴黎和马德里因那次事故而经历了无电的几小时。

德国电网不得不处理五瓦特的短缺, 而 Westerhof 提出的攻击场景可能造成17瓦特的短缺, 超过三倍。

SMA 解释说, 逆变器使用了正确的安全措施,该公司还告诉 Volkskrant 的记者, 这些漏洞只影响有限的产品范围。制造商还证实, 其工程师正在进行技术修正工作。

太阳能电池板的逆变器只是一个例子, 数十亿的设备, 可能是黑客的目标。太阳能电池板正在变得越来越广泛, 它必须尽快解决。

评论

暂无
发表评论
 返回顶部 
热度(466)
 关注微信