2006年，西歐地區(qū)發(fā)生大規(guī)模停電事件，導(dǎo)致數(shù)以百萬(wàn)計(jì)的家庭陷入黑暗之中。停電原因是德國(guó)的一個(gè)電網(wǎng)周六晚間超負(fù)荷運(yùn)載。一位法國(guó)工會(huì)領(lǐng)導(dǎo)人稱，此次停電是30年來(lái)最嚴(yán)重的一次。

這樣的情況聽(tīng)上去非?？膳拢芸赡軙?huì)再次出現(xiàn)。近日，安全研究員Willem Westerhof在他的相關(guān)研究中發(fā)現(xiàn)了一些他稱為”Horus Scenario”的漏洞，黑客可以通過(guò)這些漏洞關(guān)停電網(wǎng)。

太陽(yáng)能板的逆變器存在漏洞

安全公司ITsec的荷蘭安全研究員Willem Westerhof發(fā)現(xiàn)，太陽(yáng)能電池板組件（逆變器）中存在嚴(yán)重的漏洞，被黑客利用的話，可能會(huì)導(dǎo)致歐洲電網(wǎng)大規(guī)模癱瘓。

逆變器，可以將直流電轉(zhuǎn)化為交流電，保證供電系統(tǒng)的穩(wěn)定和平衡。

而這些漏洞來(lái)源于德國(guó)的一家SMA公司制造的逆變器。Westerhof在2016年12月份就向該公司上報(bào)了漏洞，SMA還邀請(qǐng)他一起討論研究的進(jìn)展。然而六個(gè)月過(guò)去了，SMA還是沒(méi)有解決這些問(wèn)題。

荷蘭媒體Volkskrant介紹說(shuō)，Westerhof聲稱，在歐洲電網(wǎng)中使用的成千上萬(wàn)的通過(guò)互聯(lián)網(wǎng)互聯(lián)的逆變器都會(huì)受到影響。

黑客們控制了大量的逆變器并同時(shí)進(jìn)行操作的話，可能會(huì)導(dǎo)致歐洲大部分地區(qū)停電。

2006年的德國(guó)電網(wǎng)停運(yùn)事件中，德國(guó)電網(wǎng)面臨50億瓦的電力短缺，而Westerhof這次發(fā)現(xiàn)的漏洞如果被惡意利用的話，可以導(dǎo)致170億瓦的電力短缺，是上次事故的3倍還多。

這些漏洞具體是怎么回事

Horus Scenario是以埃及的天空之神命名的，它在這里指的是黑客進(jìn)行攻擊，這種攻擊可以破壞電網(wǎng)穩(wěn)定，并通過(guò)攻擊太陽(yáng)能電池板（也成為光伏發(fā)電）系統(tǒng)來(lái)導(dǎo)致供電中斷。如果黑客集中攻擊歐洲那樣互相可以連接的電網(wǎng)，它就會(huì)產(chǎn)生廣泛的影響。

Westerhof解釋說(shuō)，黑客可以通過(guò)破壞平衡來(lái)實(shí)現(xiàn)Horus，平衡是電網(wǎng)穩(wěn)定的關(guān)鍵因素。

“電網(wǎng)需要保持一個(gè)平衡，電力供給與電力需求之間的平衡，如果供給超過(guò)需求，或需求超過(guò)供給，就可能發(fā)生停電，在一些電力供給量或需求量過(guò)高或過(guò)低的情況，會(huì)存在相應(yīng)的解決方案來(lái)防止斷電。在通常情況下，這些解決方案保證了電網(wǎng)的穩(wěn)定。但這些解決方案也存在一些局限性。在特定的時(shí)間段會(huì)有峰值和峰谷，如果攻擊者可以突破電力的峰值峰谷的話，就會(huì)發(fā)生斷電的情況。[sic]“

理論上來(lái)說(shuō)，攻擊者如果在合適的時(shí)機(jī)控制了大量的光伏發(fā)電系統(tǒng)的話（比如中午太陽(yáng)最足的時(shí)候），攻擊者就可以獲得大量的電網(wǎng)供給用電來(lái)突破電力所需臨界值，從而導(dǎo)致停電。

　　實(shí)際上，攻擊者會(huì)怎么做呢？

為了回答這個(gè)問(wèn)題，Westerhof分析了SMA制造的光伏發(fā)電逆變器，它是太陽(yáng)能電池板市場(chǎng)上的主流品牌。

逆變器可以在pv板上將直流電轉(zhuǎn)換成交流電，從而有助于平衡電網(wǎng)。但在逆變器上面研究人員也發(fā)現(xiàn)了17個(gè)漏洞。其中14個(gè)漏洞的CVE ID和CVSS分?jǐn)?shù)，范圍分別是從3.0（Informational）到9.0（Critical）。

而且，從最初的遠(yuǎn)程執(zhí)行到滿足Horus Scenario 攻擊條件，這些漏洞為攻擊者提供了一條完整的攻擊鏈。如果攻擊者利用這些漏洞的話，最糟糕的情況可能會(huì)發(fā)生：

”最糟糕的情況就是攻擊者會(huì)侵害足夠多的設(shè)備，并通過(guò)關(guān)閉這些設(shè)備來(lái)到達(dá)供電閾值。由于輸入輸出出現(xiàn)問(wèn)題，電網(wǎng)開(kāi)始出現(xiàn)階梯性（級(jí)聯(lián)）的停電?？紤]到保護(hù)電網(wǎng)和預(yù)防更加強(qiáng)烈的攻擊，像其他的發(fā)電站（風(fēng)力發(fā)電）會(huì)自動(dòng)關(guān)閉。而電力監(jiān)管機(jī)構(gòu)也無(wú)法阻止攻擊，只有在太陽(yáng)下山后（攻擊者沒(méi)有足夠多的陽(yáng)光可以利用），電網(wǎng)才會(huì)再次穩(wěn)定。根據(jù)官方對(duì)此的處理方式，這種情況可能會(huì)持續(xù)數(shù)日之久。“

研究人員使用停電模擬器時(shí)發(fā)現(xiàn)，這樣的斷電攻擊如果在6月正午的歐洲肆虐3個(gè)小時(shí)的話，就會(huì)產(chǎn)生大約45億歐元的損失。

Westerhof在2016年12月向SMA上報(bào)了這個(gè)漏洞，從那時(shí)起，他就一直與公司，電力監(jiān)管系統(tǒng)，政府合作。 能源部門和政府表示將會(huì)在國(guó)際會(huì)議上討論調(diào)查結(jié)果。

SMB已經(jīng)同意修復(fù)相關(guān)漏洞：

漏洞只作用于一小部分產(chǎn)品，SMB已經(jīng)確認(rèn)工程師正在進(jìn)行技術(shù)修復(fù)。

希望像SMA這樣的公司能看到這個(gè)事情，并通過(guò)這個(gè)機(jī)會(huì)建立漏洞獎(jiǎng)勵(lì)計(jì)劃。這樣的模式有助于廠商與安全研究人員建立持久的合作關(guān)系，通過(guò)共同合作提高光伏逆變器和其他設(shè)備的安全性，從而減少對(duì)電網(wǎng)的攻擊面。

對(duì)這種針對(duì)太陽(yáng)能板攻擊感興趣的讀者可以點(diǎn)擊查看Westerhof的研究原文

*參考來(lái)源：securityaffairs，grahamcluley，F(xiàn)B小編Liki編譯，轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf.COM