Thuiszonnepanelen als aanvalsvector: onderzoekers waarschuwen voor risico’s
Een derde van de huizen van Australië heeft nu dakzonnepanelen
(zstockphotos/istockphoto/Getty - figuur)
Vanwege de kwetsbaarheden van zonne-installaties worden elektriciteitsnetten over de hele wereld gezien als een potentiële doelwit voor cyberaanvallen.
Gedistribueerde energiebronnen zoals dakzonnepanelen komen steeds vaker voor. Netten zijn daarbij afhankelijk van groeiende aantallen slimme omvormers die verbinding maken met lokale energienetwerken.
“Hoewel deze technologieën veel voordelen bieden, introduceren ze ook nieuwe operationele en cyberbeveiligingsuitdagingen,” zei Zid bij het Australian Government Research Agency CSIRO.
Slimme omvormers zetten de gelijkstroom die zonnepanelen produceren om naar wisselstroom voor huishoudelijke apparatuur. Ze bevorderen ook energiebeheer en maken externe monitoring mogelijk via internet.
Deze webverbindingen betekenen dat ze een bedreiging kunnen vormen voor het bredere energieopwekkingsnetwerk, niet alleen voor de huishoudelijke systemen, waarschuwen Chou en zijn collega’s.
Het team identificeerde meerdere manieren waarop slimme omvormers kunnen worden gehackt, waaronder fysieke manipulatie van de hardware en het misbruiken van beveiligingslekken in de software. Kwaadaardige actoren kunnen gebruikers misleiden om extra machtigingen te verlenen of kwaadaardige code op de hardware te implanteren.
Chou en zijn collega’s modelleerden de dreiging van elektronische signalen in Australië, waar ongeveer een derde van de huizen zonnepanelen op het dak heeft. De situatie geldt echter ook voor netten in andere delen van de wereld waar particuliere zonnestroominstallaties steeds vaker voorkomen.
Hoewel elke aanval zorgvuldige planning en coördinatie vereist, ontdekten de onderzoekers dat, als zwakke plekken worden uitgebuit, relatief weinig slimme omvormers gehackt hoeven te worden om grote gevolgen te veroorzaken.
Zodra slimme omvormers zijn gekaapt, kunnen aanvallers gerichte aanvallen op een groot stroomnet uitvoeren, zeggen de onderzoekers.
Een bijzondere zorg is een aanval op de frequentieregeling van het elektriciteitsnet. In Australië en Europa moet de netfrequentie rond de 50 hertz liggen. Er zijn beschermingsmechanismen in het net, maar sterke afwijkingen kunnen leiden tot kettingreacties en het uitvallen van systemen.
Daarnaast hebben veel omvormers een levensduur van meer dan 15 jaar, wat kan betekenen dat hun cyberverdediging verouderd raakt.
Chou zegt dat de signalen van particuliere installaties beter gemonitord moeten worden, zodat verdachte activiteiten snel kunnen worden ontdekt en genegeerd.
Hij geeft ook aan dat langdurige ondersteuning en updates voor eigenaren getest moeten worden om te waarborgen dat slimme omvormers voldoen aan cyberbeveiligings- en onderhoudseisen.
Zubair Baig van Deakin University zei dat de bescherming van alle geïmporteerde elektronische componenten en signalen moet worden gegarandeerd. “Aangezien deze apparaten niet altijd lokaal worden geproduceerd, kunnen er vooraf ingebouwde kwetsbaarheden in omvormerchips en firmware zitten die, bij een trigger, stroomschommelingen en blijvende apparatuur- en netverstoring kunnen veroorzaken,” zegt Baig.
Ernest Foo van Griffith University in Brisbane waarschuwt dat kritieke infrastructuur risico loopt door legacy-ontwerpen en verouderde onderdelen. “Met een grotere acceptatie van gedistribueerde fotovoltaïsche systemen en het mogelijke gebruik van machine learning en AI, veranderen ook de dreigingsmodellen voor cyberaanvallen,” zei hij.
Onderwerp: Techniek
Bronlink: New Scientist — Cyberattacks could exploit home solar panels to disrupt power grids