太陽能發電系統有嚴重缺陷，駭客可利用這些缺陷破壞電網

電腦安全年Mura年

翻譯為：

對太陽能的日益依賴可能會帶來新的網路安全風險。網路安全公司 Forescout 最近的調查發現了一系列令人不安的漏洞，影響主要製造商 Sungrowatt、Growatt 和 SMA 的太陽能發電系統產品。這項發現引發了人們對現代能源基礎設施抵禦網路攻擊的能力以及大規模破壞的可能性的嚴重擔憂。

Forescout 團隊發現了 46 個新漏洞，加上近年來已記錄的 90 多個太陽能係統缺陷。最新發現針對的是全球十大太陽能係統供應商的產品，其中陽光電源、古瑞瓦特和SMA因所發現問題的嚴重性和多樣性而脫穎而出。

這些太陽能係統的核心是逆變器——將太陽能電池板產生的直流電轉換為可用的交流電的設備。這些逆變器通常包括互聯網連接組件，用於透過雲端平台和行動應用程式進行監控、控制和遠端存取。不幸的是，這些數位化功能正在將太陽能基礎設施變成網路犯罪分子青睞的攻擊面。

SMA ：一個嚴重漏洞允許攻擊者將惡意檔案上傳到雲端平台，可能導致在 SMA 的伺服器上執行任意程式碼——如果不加以修補，將面臨嚴重風險。
Growatt ：研究人員發現了驚人的 30 個漏洞。這些缺陷包括跨站點腳本 (XSS)、遠端接管功能、資訊外洩問題，甚至還有攻擊者對太陽能基礎設施造成物理損壞的途徑。
陽光電源：發現了十多個漏洞，例如不安全的直接物件參考（IDOR）、拒絕服務（DoS）漏洞和遠端程式碼執行威脅。這些可能導致未經授權的存取、服務中斷或受影響設備的徹底損壞。

也許最令人擔憂的是攻擊者可能會控制大量連接網路的逆變器。 Forescout 稱，劫持大量此類設備可能讓網路犯罪分子破壞電網穩定——透過操縱能源輸入或造成同步中斷。

想像一下數百或數千台受到感染的逆變器突然關閉或配置錯誤。其影響可能波及當地甚至全國電網，引發停電、備用系統需求激增，並引發公用事業和營運商的財務損失。

除了電網中斷之外，受損的太陽能係統還可用於以下用途：

受影響的供應商已收到通知。 SMA 和 Sungrow 都迅速做出反應，修補了所有已發現的漏洞並向客戶發布了警告。美國網路安全和基礎設施安全局（CISA）也發布了自己的警告，強調這些產品在全球能源領域的廣泛使用，呼應了這一緊迫性。

然而，古瑞瓦特僅解決了報告的幾個問題。截至 2025 年 2 月底，其產品中的大多數漏洞仍未得到修補——對於領先的太陽能逆變器品牌之一來說，這是一個令人擔憂的狀況。

保護太陽能係統需要與保護任何其他連接基礎設施相同的網路安全責任。 Forescout 和 NIST 建議採取以下最佳做法：

使用適當的存取控制限制存取。

保持韌體和軟體更新。

分段網路以將太陽能係統與其他設備隔離。

定期備份系統配置和資料。

監控網路是否有入侵或異常行為的跡象。

停用未使用的功能以減少攻擊面。

Forescout 也建議商業太陽能係統營運商在採購合約中納入安全需求並定期進行風險評估。

隨著太陽能技術越來越多地融入電網，其安全性變得與效率同樣重要。 Forescout 發現的漏洞清楚地提醒我們，清潔能源並不一定意味著安全能源。如果沒有主動的網路安全措施，旨在推動永續發展的系統可能會成為我們關鍵基礎設施中的弱點。

運營商、供應商和用戶必須立即採取行動——在網路攻擊者有機會打開開關之前。

搜索