Cum am obținut acces la suficientă energie solară pentru a acoperi nevoile de energie ale Statelor Unite

Rețeaua electrică – această minune care alimentează modernitatea cu energie vitală – este de departe cea mai mare structură construită de om. Este atât de vastă încât, în realitate, puțini oameni o observă, așa cum un pește nu poate vedea oceanul.

Asta până când rețeaua cade. Abia atunci ne dăm seama cât suntem de vulnerabili, precum peștele care atârnă în undița pescarului. Modernitatea se dizolvă într-o liniște bruscă, urmată de acționarea repetată a unui întrerupător și un zgomot asurzitor de panică la gândul întâlnirilor ratate, al cinelor eșuate, al zilelor de lucru pierdute, al lifturilor blocate și al serilor înfrigurate și întunecate sau chiar mai rău.

Însă, de cele mai multe ori, rețeaua nu dă greș...

Acum, pornim de la acest labirint tehnologic și adăugăm o altă rețea complexă, de data aceasta una care furnizează sute de gigawați de la soare – infrastructura de exploatare a energiei solare. Această sursă de energie care fluctuează în permanență este captată prin intermediul panourilor fotovoltaice, al fermelor solare îndepărtate, al sistemelor de panouri solare pentru locuințe și al infrastructurii care evoluează din întreaga lume.

Iar complexitatea implică și riscuri...

Apoi, intersectăm aceste două sisteme cu Internet of Things, o rețea sensibilă care pleacă de la limitele gândirii omenești – atât cu intenții bune, cât și cu intenții rele – și pătrunde în rutina de zi cu zi prin gadgeturi aparent inofensive.

La această intersecție găsim lumea mondenă a invertoarelor și controlerelor.

Chiar în acest punct un grup de cercetători au descoperit un lucru alarmant:

o rețea de gestionare a energiei solare, ce furnizează 195 de gigawați sau 20% din producția de energie solară a lumii, este vulnerabilă. Asta înseamnă suficientă energie pentru a acoperi nevoile de energie ale Statelor Unite – și aceasta poate fi deturnată oricând.

Principalele constatări

• Cercetătorii Bitdefender au identificat o serie de vulnerabilități în platformele de gestionare a instalațiilor fotovoltaice operate de Solarman și Deye.
• Această platformă este responsabilă de coordonarea operațiunilor de producție a milioane de instalații de exploatare a energiei solare din întreaga lume, generând o producție uimitoare de energie solară de aproximativ 195 GW (20% din producția de energie solară la nivel mondial)
• Dacă sunt exploatate, aceste vulnerabilități ar putea permite unui atacator să controleze setările invertoarelor, dezafectând parțial această rețea, ceea ce ar putea provoca întreruperi ale furnizării de energie.
• Aceste vulnerabilități au fost comunicate furnizorilor afectați și au fost remediate.

Cum funcționează rețeaua electrică

Rețeaua electrică este o rețea vastă de centrale electrice, linii de transport și sisteme de distribuție care furnizează energie electrică de la producător la consumatori. Aceasta are trei componente principale:

1. Generare: Centralele electrice generează energie electrică folosind diverse surse, inclusiv cărbune, gaze naturale, surse nucleare, hidroenergie și, din ce în ce mai mult, energia solară și cea eoliană.
2. Transport: Liniile de transport de înaltă tensiune transportă energie electrică pe distanțe lungi de la centralele electrice la substații.
3. Distribuție: Substațiile reduc tensiunea pentru ca energia să poată fi distribuită în siguranță către consumatorii individuali și industriali prin intermediul liniilor locale de transport al energiei electrice.

Rețeaua stabilește un echilibru între cerere și ofertă în timp real, asigurându-se că energia electrică este disponibilă atunci când este nevoie de ea. Când cantitatea de energie generată depășește cererea, tensiunea din rețea crește la niveluri periculoase, care pot deteriora echipamentele sensibile conectate la aceasta.

Când capacitatea de generare a energiei nu poate satisface cererea, încep să apară anomalii. Inițial, cuptorul cu microunde poate deveni mai lent cu câteva minute (întrucât își calculează timpul actual pe baza „ticurilor” din rețea măsurate în hertzi: 60 de hertzi – sau cicluri pe secundă – în SUA și 50 Hz în Europa). În al doilea rând, părți ale rețelei în care este detectat dezechilibrul sunt deconectate înainte de a destabiliza întregul sistem, care ar putea necesita mai multe zile pentru remediere.

Rolul energiei solare în cadrul rețelei

Energia solară are un impact puternic asupra peisajului energetic. Panourile solare transformă lumina soarelui într-o sursă de energie curată, regenerabilă, care poate fi utilizată imediat, stocată în baterii sau transferată în rețea.

Sistemele de exploatare a energiei solare sunt adesea descentralizate, ceea ce înseamnă că sunt instalate în locuințe individuale sau întreprinderi, mai degrabă decât în ​​centrale electrice centralizate. Aceasta înseamnă că generarea și distribuția energiei au loc adesea în aceeași localitate (cu unele excepții, cum ar fi producția de energie solară în parcuri), iar întreruperile la acest nivel au un impact geografic limitat.

Această descentralizare prezintă mai multe provocări și oportunități pentru rețea. Energia solară reduce dependența de combustibilii fosili, scade emisiile de gaze cu efect de seră și poate spori rezistența rețelei prin distribuirea capacității de producție de energie. Cu toate acestea, integrarea în rețea a numeroase sisteme solare la scară mică poate aduce complicații din perspectiva gestionării.

Instalațiile solare produc cantități variabile de energie electrică și numai în timpul zilei. Menținerea unui nivel optim de tensiune și gestionarea variabilității energiei solare trebuie externalizate către o componentă critică preprogramată, numită invertor. Invertorul convertește energia electrică în curent continuu (c.c.) generată de panourile solare în energie electrică în curent alternativ (c.a.), care reprezintă standardul utilizat de majoritatea consumatorilor individuali și industriali, precum și pentru transportul prin intermediul rețelei electrice.

Invertorul îndeplinește două funcții principale în cadrul unui sistem de energie solară:

• Conversie din c.c. în c.a.: Panourile solare generează energie electrică în c.c., totuși, majoritatea aparatelor electrice și rețeaua electrică funcționează pe curent alternativ, cu schimbări de polaritate și tensiune. Invertorul convertește energia electrică în c.a. în energie electrică în c.a. pentru a fi utilizată de aparatele electrocasnice sau introdusă în rețea.
• Sincronizarea rețelei: În sistemele de exploatare a energiei solare conectate la rețea, invertorul sincronizează faza și frecvența ieșirii în c.a. cu rețeaua. Acest lucru asigură compatibilitatea energiei electrice generate de panourile solare cu rețeaua și exportul în siguranță către aceasta. Diferențele de fază și tensiune pot duce la prăbușirea rețelei. Distribuitorii de energie și guvernele consideră orice încercare deliberată de a ocoli aceste măsuri de siguranță a rețelei drept o amenințare la adresa securității naționale.

Lacunele de securitate ale platformelor de gestionare a energiei solare

Cercetătorii Bitdefender au început să analizeze potențialele utilizări ale invertoarelor de către infractorii cibernetici, deoarece acestea devin din ce în ce mai vizibile pe radarul dispozitivelor conectate la internet. Pe principiul „aveam deja unul disponibil și am vrut să-l testăm”, am analizat înregistratoarele de date furnizate de Solarman, aleasă în mod frecvent pentru monitorizarea invertoarelor Deye.

Pentru a oferi puțin mai mult context, Solarman este una dintre cele mai mari platforme de monitorizare și gestionare a instalațiilor fotovoltaice din lume, iar echipamentele conectate la această platformă sunt aparent responsabile pentru producerea a peste 195 gigawați în peste 2 milioane de instalații fotovoltaice active, care implică „peste 10 milioane de dispozitive din peste 190 de țări și teritorii”.

Aruncând o privire rapidă asupra platformei, observăm că Solarman nu este doar producător de echipamente, ci oferă și licențe de utilizare altor producători (vezi Anexa) pentru părți ale infrastructurii sale. Analiza noastră arată că arhitectura API-ului Solarman are mai multe puncte de intrare expuse pentru mai multe companii care vând invertoare, înregistratoare de date și o gamă largă de echipamente fotovoltaice. În urma investigației care a vizat invertorul Deye și înregistratorul de date Solarman s-au descoperit vulnerabilități grave de securitate care ar putea fi exploatate pentru a perturba sau chiar prăbuși rețeaua.

Notă – un înregistrator de date dintr-o configurație cu invertoare înregistrează și transmite date despre performanța sistemului de exploatare a energiei solare. Acesta permite monitorizarea în timp real și istoricului de date, detectarea defecțiunilor și gestionarea de la distanță, asigurând o funcționare eficientă și fiabilă a sistemului. Prin colectarea de valori precum puterea de ieșire, tensiunea și curentul, înregistratorul de date ajută la optimizarea producției de energie și a utilizării acesteia, facilitează operațiunile de întreținere prin trimiterea de alerte în timp util și se integrează cu platformele cloud pentru o monitorizare accesibilă la distanță. Această caracteristică de administrare îmbunătățește performanța sistemului, îmbunătățește fiabilitatea și sprijină luarea deciziilor în cunoștință de cauză, contribuind în cele din urmă la longevitatea și eficacitatea instalației de energie solară.

Platforma Solarman este conectată la diverse echipamente de la diferiți producători. Mulți dintre clienții săi par să folosească întreaga platformă ca serviciu, în timp ce alții înglobează endpointuri API în implementări personalizate, dar fără să facă publice bazele de date ale clienților.

Dincolo de multiplele puncte de intrare expuse de această platformă (despre care am discutat mai sus), am încercat să descoperim cum se îmbină diferite părți ale acestei arhitecturi. Pentru a valida ipotezele noastre, am încercat și am reușit să înregistrăm un înregistrator de date Solarman în platforma Deye.

Din câte ne-am dat seama, Deye a folosit infrastructura Solarman originală până în 2024, dar și-a personalizat implementarea și a creat un nou centru de date pentru a-și găzdui propria bază de utilizatori.

Platforma Solarman are două tipuri de conturi: unul este cel de raportare obișnuită, în care utilizatorul conectat are acces la datele de producție și utilizare în timp real, în timp ce celălalt este un cont comercial (pentru contractori) utilizat de firma de instalații autorizată pentru a controla dispozitivele, pentru a modifica tensiunea sau frecvența și pentru a controla alte setări pentru introducerea în rețea). Dând la o parte aceste detalii, este timpul să divulgăm cum am reușit să obținem acces la toate conturile comerciale și cele obișnuite de pe toate dispozitivele de producție de energie solară produse de Solarman și partenerii săi.

Vulnerabilitățile platformei Solarman

Cercetările noastre cu privire la platforma Solarman au dezvăluit următoarele vulnerabilități: (Aceste lacune sunt detaliate într-un raport separat, care se regăsește mai jos.)

1. Preluarea completă a controlului asupra contului: Endpointul API /oauth2-s/oauth/token al platformei Solarman permite atacatorilor să genereze coduri de autorizare pentru orice cont. Modificând payloadul JSON, atacatorii pot obține controlul asupra oricărui cont obișnuit sau comercial. Aceasta înseamnă că un utilizator rău intenționat ar putea să itereze toate conturile, să preia controlul asupra oricăruia dintre acestea și să modifice parametrii invertorului sau să schimbe modul în care invertorul interacționează cu rețeaua.
2. Reutilizarea codurilor de autorizare pe mai multe platforme: Codurile de autorizare JWT emise de platforma cloud Deye sunt valabile și pe platforma Solarman, oferind acces deplin la conturi pe baza ID-ului acestora. Această vulnerabilitate pe mai multe platforme poate duce la acces neautorizat pe scară largă în absența unor limite bine definite pentru a izola furnizorii.
3. Expunerea excesivă a datelor: Endpointurile API ale platformei Solarman returnează prea multe informații despre organizații, inclusiv date confidențiale, cum ar fi adrese de e-mail și numere de telefon. Aceste informații pot fi culese pentru a exploata utilizatorii și organizațiile care folosesc această platformă. Pe lângă informațiile care permit identificarea persoanelor, un atacator poate exploata această lacună corelând-o cu prima vulnerabilitate pentru a rula interogări ulterioare pe cont și pentru a obține coordonatele GPS ale instalațiilor solare, precum și capacitatea lor de producție în timp real.

Vulnerabilitățile platformei Deye

1. Date de autentificare hardcodate: Platforma Deye folosește un cont hardcodat („[email protected]” cu parola 123456) pentru a accesa datele dispozitivului. Acest cont poate obține un cod de autorizare care oferă acces la orice dispozitiv, expunând informații cu caracter sensibil, cum ar fi versiunile de software, datele de conectare la rețelele Wi-Fi și multe altele (consultați raportul de informare al Deye menționat mai jos).
2. Scurgeri de informații: Endpointul API /user-s/acc/orgs de pe eu1.deyecloud.com returnează prea multe informații confidențiale despre utilizatori, inclusiv nume, adrese de e-mail, numere de telefon și ID-uri de utilizator. Acest endpoint poate fi exploatat pentru a extrage informații despre toți utilizatorii care folosesc platforma.
3. Generarea codurilor de autorizare: Endpointul API /oauth-s/oauth/token prezintă aceeași vulnerabilitate ca și endpointul utilizat de Solarman. Totuși, codul de autorizare JWT care este generat conține o valoare greșită și nu este acceptat de server, chiar dacă respectivul cod este valid și semnat. Această problemă ar putea reprezenta un risc în viitor dacă nu este remediată corect.

Implicațiile pentru securitatea rețelei

În timp ce majoritatea descoperirilor noastre anterioare au un impact sever asupra utilizatorului sau a internetului în sine, lacunele detaliate în acest raport de cercetare sunt fundamental diferite. Accesul la dispozitivele care interacționează cu rețeaua poate avea efecte devastatoare asupra bunei funcționări a rețelei în sine. Aceste vulnerabilități reprezintă o amenințare semnificativă la adresa securității rețelei în mai multe moduri:

• Control neautorizat: Atacatorii pot prelua controlul asupra conturilor și pot controla invertoarele solare, perturbând generarea de energie și provocând eventuale fluctuații de tensiune.
• Breșe de securitate a datelor: Informațiile cu caracter sensibil despre utilizatori și organizații pot fi expuse, ceea ce duce la încălcarea confidențialității, colectarea de informații, atacuri de phishing direcționate sau alte activități periculoase.
• Întreruperea activității: Prin accesarea și modificarea setărilor invertoarelor solare, atacatorii pot provoca întreruperi pe scară largă a activității de distribuție a energiei, afectând stabilitatea rețelei și putând duce la întreruperea furnizării de energie electrică.

Istoricul evenimentelor

Solarman:

• 22 mai 2024: Bitdefender contactează Solarman pentru a obține datele unei persoane de contact pe probleme de securitate
• 23 mai 2024: Bitdefender intră în legătură cu echipa de securitate Solarman și trimite informații cu privire la vulnerabilități
• 24 mai 2024: Vulnerabilitățile sunt confirmate; problema preluării controlului asupra conturilor este remediată imediat.
• 17 iunie 2024: Un furnizor confirmă că problema API-ului care returnează prea multe informații este remediată.
• 17 iulie 2024: Un furnizor confirmă că problema reutilizării codului de autorizare Deye este remediată.

Deye:

• 22 mai 2024: Bitdefender contactează Deye pentru a obține datele unei persoane de contact pe probleme de securitate
• 3 iunie 2024: Un partener autorizat de securitate solicită detalii de la Bitdefender
• 6 iunie 2024: Bitdefender trimite raportul cu privire la vulnerabilități
• 17 iunie 2024: Bitdefender solicită informații despre stadiul problemelor raportate
• 9 iulie 2024: Deye trimite o prezentare a problemelor remediate
• 7 august 2024: Acest raport devine public conform protocoalelor coordonate de informare cu privire la vulnerabilități.

Concluzie

Integrarea energiei solare în rețea oferă beneficii imense, dar introduce totodată suprafețe de atac de care producătorii de echipamente trebuie să țină cont. Lacunele de securitate identificate în platformele Deye și Solarman evidențiază necesitatea unei securități cibernetice robuste în activitatea de gestionare a sistemelor de exploatare a energiei solare, precum și în utilizarea IoT la nivel general.

Protejarea rețelei împotriva amenințărilor cibernetice este esențială pentru a asigura o energie fiabilă și sigură pentru toți. Pe măsură ce continuăm să adoptăm energia regenerabilă, trebuie, de asemenea, să rămânem vigilenți și proactivi în ceea ce privește securizarea infrastructurii noastre energetice împotriva amenințărilor care evoluează constant.

Dorim să mulțumim furnizorilor implicați pentru că au recunoscut și remediat aceste vulnerabilități în timp util.

Anexă

Iată o listă a companiilor partenere Solarman care folosesc platforma și care ar fi putut fi afectate de vulnerabilitățile raportate. Testările noastre evidențiază că majoritatea acestor furnizori au programat ferestre de întreținere pentru instalarea unor patch-uri de securitate. Presupunem că scopul acestor intervale de întreținere programate este să implementeze măsuri de remediere a problemelor pe care le-am raportat către Solarman și Deye.