本文講的是<b>太陽能電池闆存在漏洞:歐洲或将面臨電力癱瘓</b>,
太陽能電池闆稱為攻擊新切口
近日,據外媒報道稱,一名荷蘭安全研究員研究發現,太陽能電池闆元件中存在嚴重的漏洞,一旦被黑客利用,可能會導緻歐洲面臨電力癱瘓的困境。
該漏洞由任職于網絡安全公司ITsec的荷蘭籍安全研究員威廉姆·韋斯特霍夫(Willem Westerhof)率先發現。他發現太陽能電闆上的一個基本元件——逆變器(主要用于将直流電轉換為交流電)與其它易受攻擊的聯網裝置一樣存在黑客潛入的風險,這些逆變器一旦被關掉,整個電網将失去平衡,歐洲大部分地區将陷入停電狀态。
據悉,Westerhof 已經在行業馳名的德國制造商 SMA 生産的逆變器中發現了這些漏洞,且早在 2016 年12月份将漏洞資訊彙報給了該公司,後來 SMA 還邀請過 Westerhof 去談論他的發現。不幸的是,6個月過去了,SMA仍然沒有解決這個問題。
專家假設的這種“Horus”攻擊場景令人不安,一旦黑客成功控制如此大規模的逆變器,并将其同時切斷,勢必将導緻歐洲大部分地區陷入黑暗。
根據Westerhof進行的一項研究顯示,易受攻擊的太陽能電池闆管理着大約170 億瓦的電力,顯然,如果黑客真的成功實施一次網絡攻擊,造成的後果将是災難性的。
外媒Volkskrant 曾報道稱,在2006 年的時候,歐洲地區超過1000萬人口曾因德國境内一根高壓線路故障而陷入停電狀态,包括巴黎、馬德裡等在内的許多首都城市同樣遭受了長達幾小時的無電狀态。
在上次的停電事件中,德國電路故障隻造成了5千兆瓦的電力短缺,就已經造成如此影響,而在Westerhof提出的攻擊場景中,黑客針對太陽能逆變器漏洞發動的攻擊,可能會導緻170億瓦的電力短缺,其規模超出了3 倍,是以其可能造成的後果可想而知。
SMA公司的回應
針對此次漏洞事件,SMA解釋稱其逆變器有被妥善地保護,不存在安全問題。該公司發言人向 Volksrant 記者表示,這些漏洞僅影響了有限範圍的産品。該制造商還确認稱其工程師正在進行技術更正。
太陽能電池闆的逆變器隻是黑客針對幾十億物聯網裝置實施攻擊的其中一個典型案例。随着太陽能電池闆越來越普及,逆變器顯然僅是冰山一角,希望制造商設計生産出更嚴謹、更安全的産品,盡可能解決這一安全問題,不給“Horus”攻擊場景實作的機會。
原文釋出時間為:2017年8月8日
本文作者:小二郎
本文來自雲栖社群合作夥伴嘶吼,了解相關資訊可以關注嘶吼網站。
<a href="http://www.4hou.com/info/news/7024.html" target="_blank">原文連結</a>