光伏电网曝出高危破绽 可造成世界停电

网络安保公司Bitdefender近日披露了两大宽泛经常使用的太阳能治理平台中的严重安保破绽，攻打者可形成大规模停电并破坏电力调配系统，或者影响世界20%的光伏发电，触及190多个国度和地域的200多万个光伏电站。

可造成世界范畴停电

依据Bitdefender发布的新报告，这些破绽存在于Solarman和Deye这两大平台中。Solarman是一个关键的光伏（PV）电站治理平台，而Deye则是一个太阳能逆变器平台。这两个平台相互衔接，一旦破绽被应用，攻打者或者会控制逆变器设置，从而造成世界范畴内的停电和电力调配终止。

Solarman的平台治理着世界数百万个光伏装置，笼罩世界200多万个光伏电站约195吉瓦的光伏发电量。该平台的API架构存在各种攻打危险，包含账户齐全接收、跨平台令牌重用和数据适度暴露。

Deye的逆变器平台衔接到Solarman的基础设备，雷同存在硬编码凭证、消息暴露和授权令牌生成毛病等破绽。

钻研者指出，假设这些破绽被攻打者应用，可取得对太阳能逆变器的控制权，修正设置并造成电网不稳固。此外，攻打者还或者失掉敏感消息，包含用户数据、组织消息和太阳能装置消息。

破绽披露与修复措施

Bitdefender曾经担任任地向受影响的供应商披露了这些破绽，并且供应商曾经实施了修复措施。但是，钻研人员依然督促光伏发电设备用户和协作同伴确保他们运转的是最新的软件版本，以保证Solarman和Deye平台的安保。

随着太阳能等可再活泼力越来越多地并入电网，网络安保的关键性日益凸显。Bitdefender指出：“将太阳能整合到电网中带来了渺小的好处，但也引入了须要设备制作商注重的攻打面。Deye和Solarman平台中的安保破绽突显了太阳能系统以及其余物联网设置迫切须要弱小的网络安保措施。”

这项钻研将在2024年8月9日的网络安保会议Defcon 32上发布。