Væksten af indenlandske solinstallationer åbner muligheden for hackere, der er målrettet mod deres smarte inverterenheder som en måde at forårsage udbredte strømsystemfejl
En tredjedel af huse i Australien har nu solcellepaneler på taget
Kraftgitter overalt i verden er i stigende grad truet af cyberattacks på grund af sårbarhederne i hjemme -solinstallationer.
Efterhånden som distribuerede energiressourcer som tagterrasse bliver mere udbredt, er gitter i stigende grad afhængige af smarte invertere, der administrerer forbindelser til lokale strømnetværk.
”Mens disse teknologier tilbyder mange fordele, introducerer de også nye operationelle og cybersikkerhedsudfordringer,” siger SID Chau i CSIRO, et australsk regeringsforskningsagentur.
Smarte invertere konverterer den jævnstrøm, der er produceret af solcellepaneler til den skiftende strøm, der er nødvendig for at drive apparater. De optimerer også energilagring og muliggør fjernovervågning via internettet.
Disse webforbindelser betyder, at de udgør en trussel ikke kun for solsystemer til hjemmet, men også for det bredere strømgenerationsnetværk, Chau og hans kolleger advarer.
Holdet identificerede flere måder, som smarte invertere kunne blive hacket, herunder udnyttelse af sikkerhedsfejlene i den fysiske hardware og software til smarte invertere. Ondsindede skuespillere kunne narre brugere til at give overdreven tilladelser til apps, der er forbundet til inverteren eller arbejde med producenterne for at integrere ondsindet kode i hardware.
Chau og hans kolleger modellerede kun truslen fra invertere i Australien, hvor omkring en tredjedel af hjem har tagterrasse. Men situationen ligner strømnet i hele verdener, hvor private solsystemer bliver mere almindelige.
Mens ethvert angreb ville kræve omhyggelig orkestrering og planlægning, fandt forskerne, at hvis sårbarheder er tilpasset, skulle relativt få sols smarte invertere blive hacket for at forårsage forstyrrelse.
Når den smarte inverter er blevet kompromitteret, kan hackere derefter montere koordinerede angreb på det bredere elnet, ifølge forskerne.
Af særlig bekymring er angreb, der er målrettet mod frekvensstyringen af elnettet. I Australien og Europa skal netfrekvensen forblive tæt på 50 Hertz. Mens der er mekanismer på plads til at beskytte gitteret, kan enhver afvigelse væk fra dette føre til at kaskaderende strømsystemfejl.
Forbundne risikoen har mange invertere ekstremt lange levetid på over 15 år, hvilket betyder, at deres cybersikkerhedsforsvar let kan blive forældede.
Chau siger, at myndighederne skal have bedre tilsyn med private invertere, så de hurtigt kan tilsidesætte dem, hvis der opdages mistænkelige aktiviteter.
Han siger også, at der skal være langsigtet støtte til ejere og overholdelseskontrol for at sikre, at smarte invertere opfylder cybersikkerhed og vedligeholdelseskrav.
Zubair Baig ved Deakin University i Melbourne, Australien, siger, at sikkerhedsvalideringen af alle importerede invertere er et must.
”Da disse enheder ikke fremstilles lokalt, er der altid en chance for førkonfiguration af inverterchips og firmware med malware, der kunne vente på, at en trigger sprænger og for at forårsage aktuelle udsving, permanent udstyrsskade og gitterforstyrrelse,” siger Baig.
Ernest Foo ved Griffith University i Brisbane, Australien, siger, at kritisk infrastruktur er sårbar over for cyberattack på grund af dets ældre design og komponenter.
”Ved hjælp af en større optagelse af distribueret fotovoltaik og måske ved brug af maskinlæring og AI er cyberattack mere sandsynligt end tidligere antaget,” siger han.