پنل‌های خورشیدی هم هک می‌شوند

شنبه 21 مرداد 1396 - 14:51

یک محقق هلندی نشان داد که در سامانه های متعلق به سلول‌های خورشیدی آسیب‌پذیری‌های بحرانی مهمی وجود دارد که می‌تواند منجر به خاموشی‌های وسیع در سراسر اروپا شود.

پنل ها یا صفحات خورشیدی از ترکیبات نیمه هادی ساخته شده‌اند که وظیفه آنها تبدیل انرژی نورانی خورشید به انرژی الکتریکی است.

به گزارش روز شنبه ایرنا به نقل از پایگاه اینترنتی مرکز تخصصی آپا دانشگاه صنعتی اصفهان، یک محقق هلندی در زمینه امنیت اطلاعات، آسیب‌پذیری امنیتی بر روی مبدل های متصل به اینترنت در پنل های خورشیدی کشف کرد.

مبدل (اینورتر) یکی از اصلی‌ترین اجزای پنل‌های خورشیدی است که برق مستقیم (DC) تولیدی پنل خورشیدی را به برق متناوب (AC) مورد نیاز شبکه قدرت تبدیل می‌کند.

'وسترهوف' کاشف این آسیب‌پذیری‌ها نشان داد که هکر‌ها می‌توانند کنترل اینورتر‌ها را به دست گرفته و آنها را به سرعت خاموش کنند که این مساله می‌تواند باعث به هم خوردن تعادل شبکه قدرت شده و خاموشی‌های سراسری وسیعی را در سراسر اروپا در پی داشته باشد.

این آسیب‌پذیری شبکه تولید برق خورشیدی که به آنها سلول‌های فتوولتاییک (PV) گفته می‌شوند و توسط شرکت آلمانی 'اس ام اِی' (SMA) تولید شده را تهدید می‌کند.

با توجه به استفاده بالای این تجهیزات حمله به آنها ممکن است خاموشی‌های وسیعی را در پی داشته باشد.

در شبکه قدرت، تعادل بین تولید و تقاضا بسیار مهم است و به هر خوردن این تعادل می‌تواند منجر به حوادثی در شبکه قدرت و در نهایت موجب خاموشی گسترده شود.

اگر هکر‌ها به تعداد زیادی از این اینورتر‌های متصل به اینترنت حمله کرده و آنها را خاموش کنند موجب به هم خوردن تعادل حتی تا حد چند گیگاوات شده و شبکه قدرت را به سمت خاموشی سراسری می برند.

این مساله برای کشور‌هایی همچون آلمان که بیش از 50 درصد برق خود را از انرژی‌ خورشیدی تامین می ‌کند اهمیت بیشتری دارد و به وقوع پیوستن چنین حمله‌ای می‌تواند میلیون‌ها نفر را در خاموشی برده و میلیون‌ها دلار خسارت به بار آورد.

وسترهوف با آنالیز سامانه های تولید انرژی خورشیدی شرکت اس ام ای، 17 آسیب‌پذیری را کشف کرد که 14 مورد از آنها، شناسه بین‌المللی (CVE) و میزان خطر (CVSS) بین 3 تا 9 دریافت کرده اند.

شناسه بین المللی (CVE) روش شناسه گذاری و کد گذاری عمومی برای آسیب پذیری های شبکه های رایانه ای است.

سیستم امتیازدهی آسیب پذیری عام (CVSS) یک استاندارد آزاد و صنعتی برای ارزیابی و تعیین شدت یک آسیب پذیری رایانه ای است که امتیازهای آن در بازه صفر تا ۱۰ قرار دارند و امتیاز ۱۰ به شدیدترین تهدید اشاره دارد.

این محقق هلندی، همه این آسیب‌پذیری‌ها را در اواخر سال 2016 به شرکت اس ام اِی (SMA) گزارش داد و برای امن‌سازی این تجهیزات با این شرکت و رگولاتور‌های ( تنظیم کننده ها) شبکه برق همکاری کرده است.

پس از گذشت 6 ماه وصله‌های امنیتی برای این آسیب‌پذیری‌ها منتشر شده و برای مشتریان ارسال شده است. بر اساس این گزارش، ابتدا یک هکر کلاه سفید به این آسیب‌پذیری پی برده است و اگر غیر از این اتفاق می‌افتاد شاید دانشمندان با خاموشی‌های سراسری بزرگ به این آسیب‌پذیری پی می‌بردند.

هکر (نفوذگر) کلاه سفید به آن دسته از هکرها گفته می‌شود که کارهای مفیدی انجام می‌دهند، نفوذ می‌کنند اما بدون نیت بد زیرا دلیل کار آنها بررسی امنیت سامانه هاست.

مرکز تخصصی آپا دانشگاه صنعتی اصفهان به عنوان یک مرکز امداد امنیت رایانه‌ای، فعالیت خود را در زمینه تخصصی ارائه سرویس مدیریت حوادث امنیتی و آسیب‌پذیری‌های شبکه، از سال 1386 آغاز کرد.

دسته بندی ها :