{"id":300585,"date":"2024-08-31T00:03:00","date_gmt":"2024-08-30T22:03:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=300585"},"modified":"2024-11-27T15:15:49","modified_gmt":"2024-11-27T14:15:49","slug":"schwachstellen-in-chinesischen-solarmanagern-solarman-deye","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/08\/31\/schwachstellen-in-chinesischen-solarmanagern-solarman-deye\/","title":{"rendered":"Schwachstellen in chinesischen Solarmanagern (Solarman, Deye)"},"content":{"rendered":"

\"SicherheitBalkonkraftwerke und Photovoltaik-Solaranlagen boomen. Bedingt nat\u00fcrlich, dass auch Wechselrichter verbaut und mit sogenannten Solarmanagern der Anbieter kombiniert werden. Die Solarmanager sollen einerseits die Energieerzeugung visualisieren und den Eigenverbrauch optimieren. Die Akku-Ladesteuerung wird beispielsweise \u00fcber die Solarmanager vorgenommen. Sicherheitsforscher haben sich die Solarmanager der chinesischen Anbieter Solarman und Deye vorgenommen und sind auf gravierende Sicherheitsl\u00fccken gesto\u00dfen. Diese sollten inzwischen geschlossen sein. Gelegenheit f\u00fcr einen \u00dcberblick.<\/p>\n

<\/p>\n

Schwachstellen in Solaranlagen<\/h2>\n

\"\"Die zunehmende Dezentralisierung der Stromversorgung mittels Solarzellenanlagen stellt nicht nur einen Fortschritt in der Energiewende dar, sondern wirft auch neue Sicherheitsfragen auf. Zyklisch werden gravierende Schwachstellen aufgedeckt, die es Angreifern erm\u00f6glichen, fl\u00e4chendeckend Photovoltaik-Solaranlagen abzuschalten.<\/p>\n

Im Januar 2024 hatte ich im Beitrag Cybersecurity: Die Risiken bei Photovoltaik-Solaranlagen<\/a> \u00fcber eine Studie zur IT-Sicherheit in diesem Bereich von Trend Micro berichtet. Das Fazit: In den Anlagen gab und gibt es gro\u00dfe Sicherheitsl\u00fccken. Kann man als Panikmache abtun – wird schon nichts passieren.<\/p>\n

Mir klingelt da aber mein Beitrag Cyberangriff auf Batteriehersteller Varta in Ellwangen (Feb. 2024)<\/a> im Hinterkopf. Gut, ein Cyberangriff kann ein Unternehmen treffen, aber was hat das mit meiner Solaranlage zu tun? Die Implikationen werden im Beitrag Nachlese: Zugriff der VARTA-App auf Speicher nach Cyberangriff weiterhin tot<\/a> deutlich. Kunden, die auf Varta-Akkus bei ihrer Solaranlage gesetzt haben, leiden unter dem Problem, dass die VARTA-App, die \u00fcber Akku-Ladest\u00e4nde und Eigenverbr\u00e4uche informiert seit dem Vorfall tot ist – ob es wieder l\u00e4uft, wei\u00df ich nicht.<\/p>\n

Deye als Sorgenkind<\/h2>\n

Bei mir verursacht der Namen Deye ebenfalls \"Sorgenfalten\" auf der Stirn. Hier im Blog habe ich mich mehrfach auch mit dem chinesischen Anbieter von Wechselrichtern, dem Unternehmen Deye, befasst. Bei den popul\u00e4ren Balkonkraftwerken ist h\u00e4ufig ein Mikrowechselrichter von Deye verbaut. Wechselrichter von Deye fielen Anfang 2023 durch eine Sicherheitsl\u00fccke in deren Firmware auf (siehe diesen heise-Artikel<\/a>). Es musste ein Firmware-Update zur Absicherung beim Hersteller angefordert werden.<\/p>\n

\"Deye<\/a>
\nDeye SUN600G3 Modulwechselrichter f\u00fcr Balkonkraftwerk<\/p>\n

Im Sp\u00e4tsommer 2023 machten dann Mikrowechselrichter von Deye durch das fehlende Schutzrelais (NA Schutzeinrichtung) Negativ-Schlagzeilen (siehe mein Blog-Beitrag Solaranlagen: Das Deye-Wechselrichterproblem bei Balkonkraftwerken; Schwachstellen bei \u00dcberwachungssystemen<\/a>). Deye besserte mit einer Relaisbox nach, die die NA Schutzeinrichtung f\u00fcr betroffene Anlagen nachr\u00fcstete.<\/p>\n

Ich hatte im Blog-Beitrag Deye-Wechselrichter SUN600G3-EU-230 nach Anschluss des Relaisbox defekt!<\/a> \u00fcber die Relaisbox und die damit verbundenen Probleme berichtet. Im Beitrag wurde angesprochen, dass der chinesische Hersteller Zugriff auf per Internet erreichbare Wechselrichter hat, falls das nicht durch den Nutzer per Firewall unterbunden wurde. Der Hersteller kann \u00fcber die Cloud auf die Firmware der Wechselrichter zugreifen und deren Parameter \u00e4ndern – k\u00f6nnte die Wechselrichter also auch abschalten.<\/p>\n

Erg\u00e4nzung:<\/strong> Meine schlimmsten Bef\u00fcrchtungen, dass der Anbieter dir die Anlage ausknipst, sind im November 2024 wahr geworden – siehe mein Beitrag Deye deaktiviert Solar-Wechselrichter in USA, UK und Pakistan<\/a>.<\/p>\n

Der zweite Punkt, der mir Bauchschmerzen bereitet, ist die Cloud-Fokussierung der Solar-Manager. F\u00fcr Deye hatte ich im Beitrag Deye Wechselrichter: Cloud Account zeigt fremde Anlagen-\/Kundendaten an<\/a> einen Fall aufgezeigt, wo zwei Kunden die Anlagendaten und Details der jeweils anderen Partei anzeigen lassen konnten. Waren keine Balkonkraftwerke sondern Solaranlage auf Geb\u00e4uden. Die Reaktionen von Deye waren nicht \u00fcberzeugend – auf meine Anfragen hie\u00df es sp\u00e4ter \"Da hat der Kunde die Daten der anderen Anlage selbst eingetragen\" – h\u00e4h? Die Parteien kannten sich vorher nicht mal.<\/p>\n

Schwachstellen in Solarman und Deye<\/h2>\n

Mitte August 2024 wurde bekannt, dass in den Solarmanagern von Solarman und Deye\u00a0 gravierende Schwachstellen enthalten waren, die inzwischen durch Updates geschlossen wurden. Sicherheitsforscher von Bitdefender sind gleich auf eine ganze Reihe von Schwachstellen in den von Solarman und Deye betriebenen PV-Anlagen-Management-Plattformen gesto\u00dfen.<\/p>\n

\"Schwachstellen<\/a><\/p>\n

Diese Solarmanager-Plattformen sind f\u00fcr die Koordinierung der Stromproduktion von Millionen von Solaranlagen weltweit im Einsatz. Bitdefender nennt eine Leistung von ca. 195 GW Solarstrom (20 % der weltweiten Solarproduktion), die \u00fcber diese Solarmanager gesteuert und \u00fcberwacht wird. Nutzen Angreifer diese Schwachstellen aus, k\u00f6nnten sie Nutzerkonten im Solarmanager \u00fcbernehmen, die Einstellungen von Wechselrichtern kontrollieren, und so Teile des Stromnetzes lahmlegen.<\/p>\n

Bitdefender hat diese Schwachstellen am 22. Mai 2024 den betroffenen Anbietern mitgeteilt, Die Anbieter haben die Schwachstellen dann im Juli 2024 behoben. Die Sicherheitsforscher von Bitdefender haben die Details im Blog-Beitrag 60 Hurts per Second \u2013 How We Got Access to Enough Solar Power to Run the United States<\/a> \u00f6ffentlich gemacht. Schlie\u00dfe ich aber den Kreis zu meinen obigen Ausf\u00fchrungen, dass der Hersteller Deye per Internet auf die Wechselrichter zugreifen und deren Parameter \u00e4ndern kann, stellt sich kein gutes Gef\u00fchl ein.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nCybersecurity: Die Risiken bei Photovoltaik-Solaranlagen<\/a>
\nCyberangriff auf Batteriehersteller Varta in Ellwangen (Feb. 2024)<\/a>
\nNachlese: Zugriff der VARTA-App auf Speicher nach Cyberangriff weiterhin tot<\/a>
\nDeye-Wechselrichter: Schwachstellen und Zugriff des Anbieters auf das Netzwerk<\/a>
\nDeye-Wechselrichter SUN600G3-EU-230 nach Anschluss des Relaisbox defekt!<\/a>
\nSolaranlagen: Das Deye-Wechselrichterproblem bei Balkonkraftwerken; Schwachstellen bei \u00dcberwachungssystemen<\/a>
\nDeye Wechselrichter: Cloud Account zeigt fremde Anlagen-\/Kundendaten an<\/a>
\nBritische Smart-Meter: Fortsetzung des Desasters<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Balkonkraftwerke und Photovoltaik-Solaranlagen boomen. Bedingt nat\u00fcrlich, dass auch Wechselrichter verbaut und mit sogenannten Solarmanagern der Anbieter kombiniert werden. Die Solarmanager sollen einerseits die Energieerzeugung visualisieren und den Eigenverbrauch optimieren. Die Akku-Ladesteuerung wird beispielsweise \u00fcber die Solarmanager vorgenommen. Sicherheitsforscher haben sich … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-300585","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/300585","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=300585"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/300585\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=300585"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=300585"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=300585"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}