ウェスターホフ氏はBBCに対し、さまざまなメーカーの太陽光発電システムに合計17のセキュリティ上の欠陥を発見したと語った。同氏は、アムステルダム近郊での脆弱性の実演で、攻撃者がインターネットに接続された資産を乗っ取り、ネットワークへの電力の流れを操作する方法を実演した。このようにしてネットワークが過負荷になる可能性があります。その結果、停電が起こるだろうとウェスターホフ氏は警告する。ウェスターホフ氏は研究結果をホルス・シナリオのウェブサイトでも公開している。
認証手順
Westerhof 氏は、電力システムの認証手順の中で、特に標準のパスワードを使用する必要がある弱点を特定したいと考えています。操作されたファームウェアは、認証なしで一部のシステムのインバータにインストールされる可能性もあるとウェスターホフ氏は続けました。 BBCがインタビューした専門家らによると、停電の可能性は低いという。これには、多数の操作されたシステムが必要になります。
メーカーも安心
システムにセキュリティ上の欠陥があるプロバイダーの 1 つであるドイツのメーカー SMA は、 Heise に対して一部のモデルに脆弱性があることを確認しました。それらを解決するための作業が進行中です。 SMA は、影響を受けるデバイスから供給される電力がネットワークをクラッシュさせるには低すぎるため、公共の電力網に危険はないと考えています。