Merkezi olmayan enerji üretiminin yaygınlaşması, pazar lideri donanımın BT güvenliğindeki açıkları defalarca ortaya çıkarıyor. Odak noktası bir kez daha Avrupa mikro invertör pazarının yaklaşık yüzde 20'sine hizmet ettiğini iddia eden Çinli şirket Hoymiles üzerinde. Bunlar balkon enerji santrallerine ve daha küçük çatı güneş enerjisi sistemlerine kurulur. Güvenlik araştırmacısı Benedikt Heinz, diğer adıyla Hunz, Kaos Bilgisayar Kulübü (CCC) ile birlikte kapsamlı güvenlik açıklarını ortaya çıkardı: Elektronik tutma kutusundan gelen basit araçlarla ve çok az bilgi birikimiyle, siz geçerken mahalledeki güneş sistemlerini manipüle etmek, kapatmak veya kalıcı olarak kullanılamaz hale getirmek mümkündür.
Reklamdan sonra devamını okuyun
Güvenlik açığı açıklamalarına göre sorun, HM, HMS ve HMT serisi invertörlerin ilgili kontrol üniteleriyle iletişim kurduğu radyo protokollerinde yatıyor. Değişim, 868 MHz ve 2,4 GHz frekans bantları üzerinde şifrelenmeden gerçekleşir. Hobiciler ve OpenDTU veya AhoyDTU gibi açık kaynak projeleri, daha önce saldırıların en azından cihazın bireysel seri numarasının bilinmesini gerektirdiğini varsayıyordu. Ancak Hunz, cihaz yazılımında belgelenmemiş bir işlev keşfetti. Bu yayın komutu gönderilirse bölgedeki tüm erişilebilir Hoymiles invertörleri yanıt verir ve seri numaralarını radyo aracılığıyla düz metin olarak iletir.
Toplu yerelleştirme ve uzaktan kontrol
Deneysel testlerde, değiştirilmiş, el tipi bir tarayıcı, iki düzine yabancı invertörün yerini benzersiz kimlik numaraları ve model kimlikleriyle birlikte 20 dakika içinde tespit etmek için yeterliydi. Radyo sinyallerinin menzili birkaç yüz metre olabileceğinden, bu tür saldırı donanımları, tüm yerleşim alanlarını sistematik olarak kapsayacak şekilde bir drone'a bile kolayca monte edilebilir.
Saldırgan seri numaralarını alır almaz, uzaktan cihaz kontrolünün tüm yelpazesi ona açıktır. Veri paketlerinin bütünlüğü yalnızca, değişiklik durumunda matematiksel olarak kolayca yeniden hesaplanabilen basit sağlama toplamlarıyla korunduğundan gerçek bir kimlik doğrulama söz konusu değildir.
Saldırgan, invertörleri istediği zaman açıp kapatabilir ve güç sınırlarını değiştirebilir. Ürün yazılımını güncellemek için korumasız radyo komutu kullanılarak kötü amaçlı yazılım bile tanıtılabilir. Araştırmacı bunu, invertörün rölelerini ve LED'lerini sürekli bir döngüde anahtarlayan kendi test programını kullanarak gösterdi. Hassas ağ parametrelerinin kasıtlı olarak değiştirilmesi veya önyükleyicinin dahili hafıza alanlarının silinmesi durumunda yangın, elektrik kazası veya cihazın tahrip olması riski vardır. Bu durum ancak kasanın açılmasıyla onarılabilir.
Yetkililerin bilgisizliği ve CCC'nin itirazı
Reklamdan sonra devamını okuyun
Üretici Hoymiles, açıklama süreci sırasında çok sinirli tepki gösterdi veya hiç tepki vermedi ve henüz bir yama sağlamadı. Devlet düzenleyici otoriteleri de el salladı: Güneş enerjisi sistemlerinin koordineli bir şekilde kapatılması nedeniyle gigawatt aralığındaki olası ani performans düşüşleri ağ operatörleri tarafından absorbe edilebilir. Ancak CCC, Nesnelerin İnterneti'ni (IoT) genişletmeye yönelik sistematik bir risk ve Vahşi Batı yaklaşımı konusunda uyarıda bulunuyor. Enerji sektöründe BT güvenliği sadece büyük enerji santralleriyle başlamamalı, aynı zamanda ön bahçe ve balkona da uygulanmalıdır.
Bilgisayar korsanları, bağlayıcı minimum standartlar ve AB'de, kriptografik kimlik doğrulaması olmadan radyo yoluyla cihaz yazılımı güncellemelerini kabul eden besleme cihazlarının yasaklanması çağrısında bulunuyor. Gerçek yamalar mevcut olana kadar, operatörlerin kullanabileceği tek acil durum çözümü, orijinal yazılımı kullanarak hırsızlığa karşı bir şifre atamak, açık kaynak araçlarda sorgulama aralıklarını büyük ölçüde artırmak veya güneş modüllerini invertörden fiziksel olarak ayırmaktır.
(cku)

Bir yanıt yazın