Balkonkraftwerke und Photovoltaik-Solaranlagen boomen. Bedingt natürlich, dass auch Wechselrichter verbaut und mit sogenannten Solarmanagern der Anbieter kombiniert werden. Die Solarmanager sollen einerseits die Energieerzeugung visualisieren und den Eigenverbrauch optimieren. Die Akku-Ladesteuerung wird beispielsweise über die Solarmanager vorgenommen. Sicherheitsforscher haben sich die Solarmanager der chinesischen Anbieter Solarman und Deye vorgenommen und sind auf gravierende Sicherheitslücken gestoßen. Diese sollten inzwischen geschlossen sein. Gelegenheit für einen Überblick.
Anzeige
Schwachstellen in Solaranlagen
Die zunehmende Dezentralisierung der Stromversorgung mittels Solarzellenanlagen stellt nicht nur einen Fortschritt in der Energiewende dar, sondern wirft auch neue Sicherheitsfragen auf. Zyklisch werden gravierende Schwachstellen aufgedeckt, die es Angreifern ermöglichen, flächendeckend Photovoltaik-Solaranlagen abzuschalten.
Im Januar 2024 hatte ich im Beitrag Cybersecurity: Die Risiken bei Photovoltaik-Solaranlagen über eine Studie zur IT-Sicherheit in diesem Bereich von Trend Micro berichtet. Das Fazit: In den Anlagen gab und gibt es große Sicherheitslücken. Kann man als Panikmache abtun – wird schon nichts passieren.
Mir klingelt da aber mein Beitrag Cyberangriff auf Batteriehersteller Varta in Ellwangen (Feb. 2024) im Hinterkopf. Gut, ein Cyberangriff kann ein Unternehmen treffen, aber was hat das mit meiner Solaranlage zu tun? Die Implikationen werden im Beitrag Nachlese: Zugriff der VARTA-App auf Speicher nach Cyberangriff weiterhin tot deutlich. Kunden, die auf Varta-Akkus bei ihrer Solaranlage gesetzt haben, leiden unter dem Problem, dass die VARTA-App, die über Akku-Ladestände und Eigenverbräuche informiert seit dem Vorfall tot ist – ob es wieder läuft, weiß ich nicht.
Deye als Sorgenkind
Bei mir verursacht der Namen Deye ebenfalls "Sorgenfalten" auf der Stirn. Hier im Blog habe ich mich mehrfach auch mit dem chinesischen Anbieter von Wechselrichtern, dem Unternehmen Deye, befasst. Bei den populären Balkonkraftwerken ist häufig ein Mikrowechselrichter von Deye verbaut. Wechselrichter von Deye fielen Anfang 2023 durch eine Sicherheitslücke in deren Firmware auf (siehe diesen heise-Artikel). Es musste ein Firmware-Update zur Absicherung beim Hersteller angefordert werden.
Anzeige
Deye SUN600G3 Modulwechselrichter für Balkonkraftwerk
Im Spätsommer 2023 machten dann Mikrowechselrichter von Deye durch das fehlende Schutzrelais (NA Schutzeinrichtung) Negativ-Schlagzeilen (siehe mein Blog-Beitrag Solaranlagen: Das Deye-Wechselrichterproblem bei Balkonkraftwerken; Schwachstellen bei Überwachungssystemen). Deye besserte mit einer Relaisbox nach, die die NA Schutzeinrichtung für betroffene Anlagen nachrüstete.
Ich hatte im Blog-Beitrag Deye-Wechselrichter SUN600G3-EU-230 nach Anschluss des Relaisbox defekt! über die Relaisbox und die damit verbundenen Probleme berichtet. Im Beitrag wurde angesprochen, dass der chinesische Hersteller Zugriff auf per Internet erreichbare Wechselrichter hat, falls das nicht durch den Nutzer per Firewall unterbunden wurde. Der Hersteller kann über die Cloud auf die Firmware der Wechselrichter zugreifen und deren Parameter ändern – könnte die Wechselrichter also auch abschalten.
Ergänzung: Meine schlimmsten Befürchtungen, dass der Anbieter dir die Anlage ausknipst, sind im November 2024 wahr geworden – siehe mein Beitrag Deye deaktiviert Solar-Wechselrichter in USA, UK und Pakistan.
Der zweite Punkt, der mir Bauchschmerzen bereitet, ist die Cloud-Fokussierung der Solar-Manager. Für Deye hatte ich im Beitrag Deye Wechselrichter: Cloud Account zeigt fremde Anlagen-/Kundendaten an einen Fall aufgezeigt, wo zwei Kunden die Anlagendaten und Details der jeweils anderen Partei anzeigen lassen konnten. Waren keine Balkonkraftwerke sondern Solaranlage auf Gebäuden. Die Reaktionen von Deye waren nicht überzeugend – auf meine Anfragen hieß es später "Da hat der Kunde die Daten der anderen Anlage selbst eingetragen" – häh? Die Parteien kannten sich vorher nicht mal.
Schwachstellen in Solarman und Deye
Mitte August 2024 wurde bekannt, dass in den Solarmanagern von Solarman und Deye gravierende Schwachstellen enthalten waren, die inzwischen durch Updates geschlossen wurden. Sicherheitsforscher von Bitdefender sind gleich auf eine ganze Reihe von Schwachstellen in den von Solarman und Deye betriebenen PV-Anlagen-Management-Plattformen gestoßen.
Diese Solarmanager-Plattformen sind für die Koordinierung der Stromproduktion von Millionen von Solaranlagen weltweit im Einsatz. Bitdefender nennt eine Leistung von ca. 195 GW Solarstrom (20 % der weltweiten Solarproduktion), die über diese Solarmanager gesteuert und überwacht wird. Nutzen Angreifer diese Schwachstellen aus, könnten sie Nutzerkonten im Solarmanager übernehmen, die Einstellungen von Wechselrichtern kontrollieren, und so Teile des Stromnetzes lahmlegen.
Bitdefender hat diese Schwachstellen am 22. Mai 2024 den betroffenen Anbietern mitgeteilt, Die Anbieter haben die Schwachstellen dann im Juli 2024 behoben. Die Sicherheitsforscher von Bitdefender haben die Details im Blog-Beitrag 60 Hurts per Second – How We Got Access to Enough Solar Power to Run the United States öffentlich gemacht. Schließe ich aber den Kreis zu meinen obigen Ausführungen, dass der Hersteller Deye per Internet auf die Wechselrichter zugreifen und deren Parameter ändern kann, stellt sich kein gutes Gefühl ein.
Ähnliche Artikel:
Cybersecurity: Die Risiken bei Photovoltaik-Solaranlagen
Cyberangriff auf Batteriehersteller Varta in Ellwangen (Feb. 2024)
Nachlese: Zugriff der VARTA-App auf Speicher nach Cyberangriff weiterhin tot
Deye-Wechselrichter: Schwachstellen und Zugriff des Anbieters auf das Netzwerk
Deye-Wechselrichter SUN600G3-EU-230 nach Anschluss des Relaisbox defekt!
Solaranlagen: Das Deye-Wechselrichterproblem bei Balkonkraftwerken; Schwachstellen bei Überwachungssystemen
Deye Wechselrichter: Cloud Account zeigt fremde Anlagen-/Kundendaten an
Britische Smart-Meter: Fortsetzung des Desasters
Anzeige
Wäre ja spannend zu wissen, ob CN diesen Angriffsvektor für den Konfliktfall 'auf dem Schirm' hat (und warum BSI & Co das augenscheinlich nicht haben).
CN könnte z.B. unmittelbar vor der 'Wiedervereinigung' mit der "Republik China" (Taiwan) durch Intervallschaltung (alle Anlagen zeitgleich für n Sek 0 W einspeisen zu lassen, danach n Sek volle Leistung) die Stromnetze Taiwans und seiner Verbündeten lahmlegen (und so (längerer Blackout) die innere Stabilität (und damit einen wichtigen Teil der Wehrfähigkeit) zerstören*).
* keine Verschwörungstheorie, sondern Ergebnis einer Studie des Büros für Technikfolgenabschätzung beim Deutschen Bundestag – "Was bei einem Blackout geschieht" – publikationen .bibliothek .kit .edu/140085927/120049880
Manager, Politiker … sind meistens so optimistische Sonnenscheinchen, Worte wie "Angriffsvektor" und "Konfliktfall" kommen in deren Wortschatz nicht vor und waren/sind in deren Zukunftsperspektiven nicht eingeplant… "allet wird juut"
Bei uns in der Straße werden gerade die Leerrohre für Glasfaser verbuddelt. Wenn ich sehe wie das technisch umgesetzt wird, weiß ich jetzt schon was passiert, sobald die Telekomiker die Straße ein zweites Mal Aufreißen um eigene Rohre zu verlegen … oder wenn später mal an Strom, Ab/Wasser oder Gas gearbeitet werden muss … Vielleicht wäre es sinnvoller die Glasfaser über dem Boden auf Masten Aufgeständert von Haus zu Haus zu bauen, oder das Geld gleich in einen wirklich flächendeckenden 5G -Ausbau zu investieren ??? Sofern es keine Märchen sind, was die Leistungsfähigkeit von 5G betrifft.
Gegenfrage: Du warst schonmal in Ländern, wo überirdisch Kabel für Storm, Internet etc. verlegt sind? Offensichtlich nicht…
Klar überirdisch auf Masten, wo dann ein Sturm Gegenden wochenlang vom Stromnetz/Internet trennt… kannst du alles nachfragen, nachlesen in Staaten wo das so gehandhabt wird.
Was verboten gehört ist das so Drecks Internetfirmen (Unsere Grüne Glasfaser & Co.) die Arbeiten outsourcen an absolute Billiglöhner aus andere Staaten! HIer UGG seit 4 Jahren dran, bereits die Dritte Tiefbaufirma (SubSubSub Unternehmen) aus Polen Tschechei Ungarn Pleite… Straßenschäden behelfsmässig geflickt auf Dritten Welt Niveau. Muss jetzt die Gemeinde selbst für aufkommen. Tja Telekom legte FTTH einwandfrei mit ner ordentlichen Teerdecke, ist zwar teurer aber damit habe ich FTTH … UGG hat immer noch kein Haus versorgt.
Geiz ist ja sooo geil, Not!
Bei uns hat Glasfaser eine Firma von ca.50 KM Entfernung gemacht.
Das ging ganz fix, das unter die Straße zu bringen.
Die Firma hatte dafür Spezialgerät.
Das hat einen ca. 30 cm und 1-2 Meter tiefen Schlitz in die Fahrbahn gefräst, das Leerrohr reingelegt und dann das wieder zugeschüttet. Hinterher wurde dann wieder Asphalt drauf gemacht.
Und was oberirdisch angeht:
Da muß man nicht einmal nach USA schauen.
In meiner Firma hatten wir auch mal im Winter fast 2 Tage Stromausfall, weil bei einer überirdischen Leitung wegen der Schneelast ein Baum umgekippt ist, genau auf die überirdische Leitung.
2005 sind im Münsterland auch Überlandleitungen wegen des Winters ausgefallen (Strommasten sind abgeknickt), ca. 250.000 Leute hatten da mehrere Tage lang keinen Strom!
Wie heißt es so schön: "Ein Teil der Antworten könnte die Bevölkerung verunsichern".
Ich gehe davon aus, dass unsere digitale Infrastruktur durch diverse Dienste infiltriert ist.
Davon ausgehen? Das hat Snowden und Co. doch bewiesen… das sind gesicherte Fakten!
Interessiert halt nur kein Schwein ausser ein paar Nerds.
Der Mob versteht es nicht oder ist auf dem Stand: ich habe nix zu verbergen, kann mich ja nicht treffen als Staatstreuer in vorrauseilendem Gehorsam.
Und die Presse katzbuckelt… würde die "Vierte Gewalt" ihrer Aufgabe nachkommen, hätt es längst nen Umsturz gegeben.
Unsere Politker versuchen das ja schon gar nicht mehr im Geheimen, nö Faeser & Co. machen das unter den Augen der Öffentlichkeit.
Es ist der Bevölkerung leider sch****egal, was da an Daten gesammelt wird.
Ich finde es gut, dass zumindest hier noch einige, inkl. unser Blog-Betreiber sind, die auf Datenschutz achten und kritische Fragen stellen.
Den großen Aufschrei können die meisten "normalen" Leute nur noch, wenn es darum geht, deren Fahrverhalten aufzuzeichnen (Dashcam oder Blackbox). Da ist Datenschutz plötzlich ganz wichtig. ;)
Workaround, den ich für meine Anlage (Anker Solix) gewählt habe. Einrichtung und Upgrade auf 800W mit der gammeligen App im BT/WLAN ohne Internet. Und dann der Betrieb an einer Fritz-Smarthome Steckdose. Diese geben einem alle benötigten Leistungdaten und Verbräuche ohne irgendeine App.
KRITIS(ch) sehe ich derzeit fast überall (in) Gefahr, zB Guardian zu Sellafield – oder bei Heise – um nicht nur auf Deye zu schimpfen.
Wenn man sich aktuelle Exploit-Industrie betrachtet ist selbst unser "Nerd-Wissen" über derzeitige Lage nur Tropfen auf den heissen Stein.
Lösungen? Gibt es: Jedoch nicht so wie sich das Management, Marketing oder Politik vorstellt. Ehrbare Entwicklung, saubere Architektur, ordentlicher Betrieb, … wenn selbst ich grobe Fehler in Deye-Cloud oder Firmware von der Matratze aus sehe – nun gut, wir sind ja auch nicht normal.
Ich sehe schon noch einen massiven Unterschied, ob "staatsnahe oder staatliche Akteure" in ein (nicht hinreichend) gesichertes Netz eindringen und so z.B. 1,5 GW (1 KKW) abrupt abschalten können oder ob man schon konzeptionell erlaubt, dass jene "staatl. Akteure" aktuell z.B. 40 KKW (60 GW (angenommen, 2/3 der derzeit installierten PV-Leistung von 90 GW* seien cloudgesteuert))
a) fremd und
b) zeitgleich
steuern (on-/offline nehmen) könnten.
P.S. Ja, das KKW ist 1,5 GW an 1 Einspeisepunkt, bei PV ist die Einspeisung über DE verteilt. Es dürfte dennoch weit mehr als für 'sicheren' Blackout notwendig sein.
Ganz im Gegenteil sollte man einen abrupten KKW-Ausfall regional einhegen können (schnelle Trennung des betroffenen Teilnetzes wie wir es ja auch 2022(? – Störung der Netze in Südeuropa) machten), DE-weite PV-Sabotage in diesem Umfang eher nicht mehr.
* energy-charts .info/charts/installed_power/chart.htm?l=de&c=DE
Ab und an sieht man in den einschlägigen Foren Fragen, was mit und ohne Cloudanbindung funktioniert…
…99% verstehen den Grund für die Frage nicht einmal.
Vermutlich sogar 99,5%
In der Tat tut es eine WLAN Steckdose oder ein Shelly doch auch. Schon bei der Einrichtung der Solarman App bekommt man ein komisches Gefühl bei der Auswahl eines RZ in China. Die Werte sind nicht immer aktuell oder fehlen ganz. Und man kann eine Menge da einstellen, also auch der Hersteller. Das Gleiche gilt übrigens auch für den Anbieter Northern Electric Power. Ich habe den Kram dann wieder gelöscht und betreibe das Balkonkraftwerk nur an einer einfachen WLAN Steckdose.