2006年,西歐地區(qū)發(fā)生大規(guī)模停電事件,導(dǎo)致數(shù)以百萬計(jì)的家庭陷入黑暗之中。停電原因是德國的一個(gè)電網(wǎng)周六晚間超負(fù)荷運(yùn)載。一位法國工會(huì)領(lǐng)導(dǎo)人稱,此次停電是30年來最嚴(yán)重的一次。
這樣的情況聽上去非??膳?,但很可能會(huì)再次出現(xiàn)。近日,安全研究員Willem Westerhof在他的相關(guān)研究中發(fā)現(xiàn)了一些他稱為”Horus Scenario”的漏洞,黑客可以通過這些漏洞關(guān)停電網(wǎng)。
太陽能板的逆變器存在漏洞
安全公司ITsec的荷蘭安全研究員Willem Westerhof發(fā)現(xiàn),太陽能電池板組件(逆變器)中存在嚴(yán)重的漏洞,被黑客利用的話,可能會(huì)導(dǎo)致歐洲電網(wǎng)大規(guī)模癱瘓。
逆變器,可以將直流電轉(zhuǎn)化為交流電,保證供電系統(tǒng)的穩(wěn)定和平衡。
而這些漏洞來源于德國的一家SMA公司制造的逆變器。Westerhof在2016年12月份就向該公司上報(bào)了漏洞,SMA還邀請(qǐng)他一起討論研究的進(jìn)展。然而六個(gè)月過去了,SMA還是沒有解決這些問題。
荷蘭媒體Volkskrant介紹說,Westerhof聲稱,在歐洲電網(wǎng)中使用的成千上萬的通過互聯(lián)網(wǎng)互聯(lián)的逆變器都會(huì)受到影響。
黑客們控制了大量的逆變器并同時(shí)進(jìn)行操作的話,可能會(huì)導(dǎo)致歐洲大部分地區(qū)停電。
2006年的德國電網(wǎng)停運(yùn)事件中,德國電網(wǎng)面臨50億瓦的電力短缺,而Westerhof這次發(fā)現(xiàn)的漏洞如果被惡意利用的話,可以導(dǎo)致170億瓦的電力短缺,是上次事故的3倍還多。
這些漏洞具體是怎么回事
Horus Scenario是以埃及的天空之神命名的,它在這里指的是黑客進(jìn)行攻擊,這種攻擊可以破壞電網(wǎng)穩(wěn)定,并通過攻擊太陽能電池板(也成為光伏發(fā)電)系統(tǒng)來導(dǎo)致供電中斷。如果黑客集中攻擊歐洲那樣互相可以連接的電網(wǎng),它就會(huì)產(chǎn)生廣泛的影響。
Westerhof解釋說,黑客可以通過破壞平衡來實(shí)現(xiàn)Horus,平衡是電網(wǎng)穩(wěn)定的關(guān)鍵因素。
“電網(wǎng)需要保持一個(gè)平衡,電力供給與電力需求之間的平衡,如果供給超過需求,或需求超過供給,就可能發(fā)生停電,在一些電力供給量或需求量過高或過低的情況,會(huì)存在相應(yīng)的解決方案來防止斷電。在通常情況下,這些解決方案保證了電網(wǎng)的穩(wěn)定。但這些解決方案也存在一些局限性。在特定的時(shí)間段會(huì)有峰值和峰谷,如果攻擊者可以突破電力的峰值峰谷的話,就會(huì)發(fā)生斷電的情況。[sic]“
理論上來說,攻擊者如果在合適的時(shí)機(jī)控制了大量的光伏發(fā)電系統(tǒng)的話(比如中午太陽最足的時(shí)候),攻擊者就可以獲得大量的電網(wǎng)供給用電來突破電力所需臨界值,從而導(dǎo)致停電。
實(shí)際上,攻擊者會(huì)怎么做呢?
為了回答這個(gè)問題,Westerhof分析了SMA制造的光伏發(fā)電逆變器,它是太陽能電池板市場(chǎng)上的主流品牌。
逆變器可以在pv板上將直流電轉(zhuǎn)換成交流電,從而有助于平衡電網(wǎng)。但在逆變器上面研究人員也發(fā)現(xiàn)了17個(gè)漏洞。其中14個(gè)漏洞的CVE ID和CVSS分?jǐn)?shù),范圍分別是從3.0(Informational)到9.0(Critical)。
而且,從最初的遠(yuǎn)程執(zhí)行到滿足Horus Scenario 攻擊條件,這些漏洞為攻擊者提供了一條完整的攻擊鏈。如果攻擊者利用這些漏洞的話,最糟糕的情況可能會(huì)發(fā)生:
”最糟糕的情況就是攻擊者會(huì)侵害足夠多的設(shè)備,并通過關(guān)閉這些設(shè)備來到達(dá)供電閾值。由于輸入輸出出現(xiàn)問題,電網(wǎng)開始出現(xiàn)階梯性(級(jí)聯(lián))的停電??紤]到保護(hù)電網(wǎng)和預(yù)防更加強(qiáng)烈的攻擊,像其他的發(fā)電站(風(fēng)力發(fā)電)會(huì)自動(dòng)關(guān)閉。而電力監(jiān)管機(jī)構(gòu)也無法阻止攻擊,只有在太陽下山后(攻擊者沒有足夠多的陽光可以利用),電網(wǎng)才會(huì)再次穩(wěn)定。根據(jù)官方對(duì)此的處理方式,這種情況可能會(huì)持續(xù)數(shù)日之久。“
研究人員使用停電模擬器時(shí)發(fā)現(xiàn),這樣的斷電攻擊如果在6月正午的歐洲肆虐3個(gè)小時(shí)的話,就會(huì)產(chǎn)生大約45億歐元的損失。
Westerhof在2016年12月向SMA上報(bào)了這個(gè)漏洞,從那時(shí)起,他就一直與公司,電力監(jiān)管系統(tǒng),政府合作。 能源部門和政府表示將會(huì)在國際會(huì)議上討論調(diào)查結(jié)果。
SMB已經(jīng)同意修復(fù)相關(guān)漏洞:
漏洞只作用于一小部分產(chǎn)品,SMB已經(jīng)確認(rèn)工程師正在進(jìn)行技術(shù)修復(fù)。
希望像SMA這樣的公司能看到這個(gè)事情,并通過這個(gè)機(jī)會(huì)建立漏洞獎(jiǎng)勵(lì)計(jì)劃。這樣的模式有助于廠商與安全研究人員建立持久的合作關(guān)系,通過共同合作提高光伏逆變器和其他設(shè)備的安全性,從而減少對(duì)電網(wǎng)的攻擊面。
對(duì)這種針對(duì)太陽能板攻擊感興趣的讀者可以點(diǎn)擊查看Westerhof的研究原文
*參考來源:securityaffairs,grahamcluley,F(xiàn)B小編Liki編譯,轉(zhuǎn)載請(qǐng)注明來自FreeBuf.COM