IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

欧洲国家电网的噩梦:攻击太阳能板就能导致大规模停电?

发布时间:2017-08-12 01:41文章来源:互联网文章作者: 互联网点击次数:
2006年,西欧地区发生大规模停电事件,导致数以百万计的家庭陷入黑暗之中。停电原因是德国的一个电网周六晚间超负荷运载。一位法国工会领导人称,此次停电是30年来最严重的一次。 这样的情况听上去非常可怕,但很可能会再次出现。近日,安全研究员Willem Wes
太阳能发电
2006年,西欧地区发生大规模停电事件,导致数以百万计的家庭陷入黑暗之中。停电原因是德国的一个电网周六晚间超负荷运载。一位法国工会领导人称,此次停电是30年来最严重的一次。
这样的情况听上去非常可怕,但很可能会再次出现。近日,安全研究员Willem Westerhof在他的相关研究中发现了一些他称为”Horus Scenario”的漏洞,黑客可以通过这些漏洞关停电网。

太阳能板的逆变器存在漏洞

安全公司ITsec的荷兰安全研究员Willem Westerhof发现,太阳能电池板组件(逆变器)中存在严重的漏洞,被黑客利用的话,可能会导致欧洲电网大规模瘫痪。
逆变器,可以将直流电转化为交流电,保证供电系统的稳定和平衡。
而这些漏洞来源于德国的一家SMA公司制造的逆变器。Westerhof在2016年12月份就向该公司上报了漏洞,SMA还邀请他一起讨论研究的进展。然而六个月过去了,SMA还是没有解决这些问题。 荷兰媒体Volkskrant介绍说,Westerhof声称,在欧洲电网中使用的成千上万的通过互联网互联的逆变器都会受到影响。 黑客们控制了大量的逆变器并同时进行操作的话,可能会导致欧洲大部分地区停电。 2006年的德国电网停运事件中,德国电网面临50亿瓦的电力短缺,而Westerhof这次发现的漏洞如果被恶意利用的话,可以导致170亿瓦的电力短缺,是上次事故的3倍还多。

这些漏洞具体是怎么回事

漏洞原理分析 Horus Scenario是以埃及的天空之神命名的,它在这里指的是黑客进行攻击,这种攻击可以破坏电网稳定,并通过攻击太阳能电池板(也成为光伏发电)系统来导致供电中断。如果黑客集中攻击欧洲那样互相可以连接的电网,它就会产生广泛的影响。 Westerhof解释说,黑客可以通过破坏平衡来实现Horus,平衡是电网稳定的关键因素。
“电网需要保持一个平衡,电力供给与电力需求之间的平衡,如果供给超过需求,或需求超过供给,就可能发生停电,在一些电力供给量或需求量过高或过低的情况,会存在相应的解决方案来防止断电。在通常情况下,这些解决方案保证了电网的稳定。但这些解决方案也存在一些局限性。在特定的时间段会有峰值和峰谷,如果攻击者可以突破电力的峰值峰谷的话,就会发生断电的情况。[sic]“
理论上来说,攻击者如果在合适的时机控制了大量的光伏发电系统的话(比如中午太阳最足的时候),攻击者就可以获得大量的电网供给用电来突破电力所需临界值,从而导致停电。 峰值 实际上,攻击者会怎么做呢? 为了回答这个问题,Westerhof分析了SMA制造的光伏发电逆变器,它是太阳能电池板市场上的主流品牌。 SMA公司生产的设备 逆变器可以在pv板上将直流电转换成交流电,从而有助于平衡电网。但在逆变器上面研究人员也发现了17个漏洞。其中14个漏洞的CVE ID和CVSS分数,范围分别是从3.0(Informational)到9.0(Critical)。 而且,从最初的远程执行到满足Horus Scenario 攻击条件,这些漏洞为攻击者提供了一条完整的攻击链。如果攻击者利用这些漏洞的话,最糟糕的情况可能会发生:
”最糟糕的情况就是攻击者会侵害足够多的设备,并通过关闭这些设备来到达供电阈值。由于输入输出出现问题,电网开始出现阶梯性(级联)的停电。考虑到保护电网和预防更加强烈的攻击,像其他的发电站(风力发电)会自动关闭。而电力监管机构也无法阻止攻击,只有在太阳下山后(攻击者没有足够多的阳光可以利用),电网才会再次稳定。根据官方对此的处理方式,这种情况可能会持续数日之久。“
欧洲国家电网的噩梦:攻击太阳能板就能导致大规模停电?
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/News/anquan/1040785.html

标签分类:

上一篇:上一篇:你家的网络摄像头可能也正被CIA监控,维基解密曝光CIA视频流窃听
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量