{"id":306480,"date":"2024-11-27T01:33:05","date_gmt":"2024-11-27T00:33:05","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=306480"},"modified":"2024-11-28T14:20:43","modified_gmt":"2024-11-28T13:20:43","slug":"deye-deaktiviert-solar-manager-in-usa-uk-und-pakistan","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/11\/27\/deye-deaktiviert-solar-manager-in-usa-uk-und-pakistan\/","title":{"rendered":"Deye deaktiviert Solar-Wechselrichter in USA, UK und Pakistan"},"content":{"rendered":"

\"Stop[English<\/a>]Kritisches Thema, was mir bereits die Tage untergekommen ist und die Gefahr von IT-Abschaltungen durch Hersteller oder Staaten illustriert. Der chinesische Hersteller Deye, auch in deutschen Balkonkraftwerken und Solaranlagen-Installationen mit Wechselrichtern vertreten, hat zum 15. November 2024 solche Ger\u00e4te in den USA, in Gro\u00dfbritannien, in Pakistan, sowie in einigen anderen L\u00e4ndern abgeschaltet. Da sind die Solaranlagen tot!<\/p>\n

<\/p>\n

Cyber-Risiken bei Wechselrichtern<\/h2>\n

\"\"Ich hatte hier im Blog ja mehrfach auf Risiken bei Solaranlagen in Bezug auf die Cybersicherheit hingewiesen. So ganz generell wird im Beitrag Cybersecurity: Die Risiken bei Photovoltaik-Solaranlagen<\/a> vor Schwachstellen in diesem Bereich gewarnt.<\/p>\n

Wesentlich konkreter geht es in meinem Beitrag Deye-Wechselrichter: Schwachstellen und Zugriff des Anbieters auf das Netzwerk<\/a>, wo ich \u00fcber technische Probleme bei Deye-Wechselrichtern f\u00fcr Balkonkraftwerke berichtete. In Deutschland ausgelieferte Wechselrichter f\u00fcr Balkonkraftwerke waren nicht normgerecht und mussten mit einer Relaisbox nachger\u00fcstet werden. Dort hakte es aber mit der Inbetriebnahme dieser Relaisbox.<\/p>\n

\"Deye<\/a>
\nDeye SUN600G3 Modulwechselrichter f\u00fcr Balkonkraftwerk<\/p>\n

Die damalige Erkenntnis lautete: Der Hersteller Deye hat Zugriff auf die Wechselrichter und kann diese ver\u00e4ndern. Dabe ich mir nicht aus den Fingern gesogen, sondern Deye hat mir dies als Hilfestellung f\u00fcr Nutzer \u00fcber folgende Anweisung indirekt best\u00e4tigt:<\/p>\n

Bitte lassen Sie Ihr Wechselrichter online sein, damit Deye ein Ferndiagnose durchf\u00fchren kann.<\/p><\/blockquote>\n

Ich schrieb im Blog-Beitrag \"Das war dann die erste (nicht \u00fcberraschende aber) offizielle Best\u00e4tigung, dass der Hersteller Deye \u00fcber die Cloud-Anbindung auf die Wechselrichter zugreifen und deren Firmware sowie dort gespeicherte Parameter manipulieren kann (siehe auch\u00a0diesen Kommentar<\/a>\u00a0von Karsten H.). Auch eine Abschaltung des Wechselrichters ist wohl m\u00f6glich. In\u00a0diesem Kommentar<\/a> hat Blog-Leser Norddeutsch auf diverse Sicherheitsaspekte der Deye-L\u00f6sung hingewiesen.\"<\/p>\n

Lange Rede kurzer Sinn:\u00a0Angreifer und Hersteller k\u00f6nnen die Wechselrichter (nicht nur von Deye) \u00fcber das Internet ausschalten (siehe auch meine Artikellinks am Beitragsende). Wollte nur keiner so genau wissen. Nun ist das Szenario Wirklichkeit geworden.<\/p>\n

Wechselrichter am 15.11.2024 abgeschaltet<\/h2>\n

Es ist mir bereits die Tage unter die Augen gekommen, ein Kommentar von Norddeutsch im Diskussionsbereich hat mich erinnert, dass ich dar\u00fcber berichten sollte. Der Sachverhalt wird durch folgendes Bild in diesem BlueSky-Tweet<\/a> verdeutlicht.<\/p>\n

\"Deye<\/a><\/p>\n

In obigem Tweet verlinkt solarboi.com auf den Beitrag Sol-Ark manufacturer reportedly disables all Deye inverters in the US<\/a> vom 17. November 2024. Die Botschaft lautet, dass alle Deye-Wechselrichter, die von Sol-Ark als Anbieter in den USA vertrieben wurden, abgeschaltet seien.<\/p>\n

Erg\u00e4nzung<\/strong>: Inzwischen gibt es von derek von solarboi.com eine Korrektur bzw. Pr\u00e4zisierung, die er mir zukommen lie\u00df. Die Aussage lautet, dass\u00a0keine Sol-Ark-Wechselrichter von der Abschaltung betroffen seien. Es gebe auch keine Hinweise darauf, dass Deye Sol-Ark-Wechselrichter abschalten kann. Sol-Ark k\u00f6nnte wahrscheinlich Wechselrichter der Marke Sol-Ark abschalten, wenn diese mit dem Internet verbunden sind, aber nicht Deye.<\/p><\/blockquote>\n

Dem Foto ist aber zu entnehmen, dass die Inverter (Wechselrichter) in Pakistan, in den USA und in Gro\u00dfbritannien nicht erlaubt seien und daher abgeschaltet wurden. F\u00fcr jedes Land ist ein Kontakt angegeben, den die Betroffenen ansprechen sollen.<\/p>\n

Erg\u00e4nzung<\/strong>: Auf dy-support.org gibt es noch diesen Eintrag<\/a> eines Betroffenen aus Costa Rica, der noch einige Hinweise enth\u00e4lt. Eine Diskussion findet sich auch auf reddit.com<\/a>.<\/p>\n

Rechtsstreitigkeiten Grund f\u00fcr Abschaltung?<\/h2>\n

Dazu muss man wissen, dass Sol-Ark ein Anbieter von Batteriespeichern und Wechselrichtern f\u00fcr Solaranalagen ist. Sol-Ark ist auch in Deutschland vertreten. Aus dem Beitrag auf solarboi.com habe ich herausgelesen, dass\u00a0Deye der Vertragshersteller der Sol-Ark-Hybridwechselrichter ist. Weiterhin hat Sol-Ark seit 2018 das Exklusivrecht, die Wechselrichter in den USA zu verkaufen. Das geht wohl aus Gerichtsdokumenten hervor, die bei Rechtsstreitigkeiten eingereicht wurden.<\/p>\n

Als Erkl\u00e4rung hei\u00dft es, dass Wechselrichter der Marke Deye von mehreren Unternehmen zur Installation in den USA verkauft wurden. Das stelle einen Versto\u00df gegen die Exklusivit\u00e4tsvereinbarung von Sol-Ark mit Deye dar. Darauf hin hat Sol-Ark seine vertraglichen Rechte auf den Exklusiv-Vertrieb gerichtlich geltend gemacht.<\/p>\n

Problem: Es sind weitere L\u00e4nder betroffen<\/h2>\n

Bereits in obigem Foto ist zu sehen, dass nicht nur die USA von der Deaktivierung der Wechselrichter betroffen ist. F\u00fcr Pakistan und Gro\u00dfbritannien werden ebenfalls Anbieter genannt, die Betroffene kontaktieren m\u00f6gen.<\/p>\n

Im Beitrag auf solarboi.com wird erw\u00e4hnt, dass ein Supporter von Sol-Ark auch Anrufe Betroffener aus Kanada erhalten hat. Es gibt diese Forum-Beitr\u00e4ge<\/a>, wo diese Abschaltung aus Kanada best\u00e4tigt wird.\u00a0Es sind aber auch deaktivierte Wechselrichtern aus Puerto Rico und Panama gemeldet worden.<\/p>\n

Die Stellungnahme von Sol-Ark<\/h2>\n

In einer Stellungnahme von Sol-Ark, die auf der Webseite solarboi.com online gestellt wurde, hei\u00dft es, dass die Firma von der Abschaltung der Wechselrichter erfahren habe, die durch den nicht autorisierten Verkauf der Wechselrichter der Marke Deye in Puerto Rico und den USA entstanden sei.<\/p>\n

So, wie ich die Stellungnahme lese, hat Deye die Abschaltung der Wechselrichter, die nicht \u00fcber Sol-Arc (oder dessen Wiederverk\u00e4ufer) stammen, \u00fcber das Internet veranlasst. Nur Deye-Wechselrichter, die nicht mit dem Internet verbunden sind, laufen wohl weiter.<\/p>\n

In der Stellungnahme beklagt sich Sol-Arc, dass die auf dem Bildschirm gezeigte Meldung (siehe Foto aus obigem Tweet) suggeriert, dass Sol-Ark als Kontakt f\u00fcr den Support\u00a0 der nicht vom Unternehmen gelieferten Wechselrichter fungiere. Man habe aber von Sol-Arc wohl keinen Einfluss auf die \"Handlungen von Deye\", die wohl die Abschaltung der Deye-Wechselrichter, die nicht von Sol-Arc stammen, durchgef\u00fchrt haben.<\/p>\n

In der Stellungnahme bietet Sol-Ark Endverbrauchern im Zeitraum vom 15. November 2024 bis zum 31. Dezember 2024 den Kauf gleichwertiger Wechselrichter zu einem reduzierten Preis an.<\/p>\n

Der S\u00fcndenfall ist eingetreten<\/h2>\n

Ich hatte Eingangs ja auf das Risiko, dass die Wechselrichter von Deye (oder anderen Anbietern) remote aus China oder von Angreifern manipuliert werden k\u00f6nnen, hingewiesen. Wurde irgendwie weg gel\u00e4chelt, wenn ich es nicht falsch interpretiere. Auch in Deutschland laufen gro\u00dfe Installationen mit Wechselrichtern von Deye.<\/p>\n

Jetzt ist der\u00a0Fall, vor dem (auch von mir) immer gewarnt wurde, schlicht eingetreten. Der Marketing-Chef von Sol-Ark schwurbelte zwar in einer Stellungnahme, dass Sol-Ark-Wechselrichter \u00fcber die Sol-Ark-eigene MySolArk-Plattform verwaltet, aktualisiert und gewartet werden. So k\u00f6nne man die Sicherheit und den Datenschutz von Sol-Ark-Kunden gew\u00e4hrleisten. Die \u00fcber die Plattform gewonnenen Daten w\u00fcrden von Sol-Ark in den USA verarbeitet und gepflegt und ausschlie\u00dflich in \u00dcbereinstimmung mit den Datenschutzrichtlinien von Sol-Ark verwendet.<\/p>\n

Nun zeigt der obige Vorfall, dass der Hersteller Deye an der sch\u00f6ne Sol-Ark-Plattform vorbei, per Internet, auf die Wechselrichter zugreifen kann. Dann reichen einige Befehle, und puff, schon ist die sch\u00f6ne Solaranlage im Eimer und zur\u00fcck bleiben einige gl\u00e4nzende Solarpanele, wenn die Sonne scheint.<\/p>\n

Wie schrieb Norddeutsch in einem Kommentar im Diskussionsbereich, den ich hier hin verlagert habe:<\/p>\n

Hintergrund scheinen Vertriebsrechte und Lizenzen zu sein. Sol-Ark Inverter werden teilw. von Deye gefertigt, dies einhergehend mit einem Exlusivvertrieb f\u00fcr eine Region (USA). Dennoch gibt es auch \u00fcbliche von Deye, also Deye als Deye-gelabelt. Diese scheinen betroffen. Wirft nur Fragen auf, insbesondere die Formulierung \"allowed use at \u2026USA\u2026\".<\/p>\n

Ich sehe zumindest in Display-Nachricht absolut unsaubere Trennung zwischen Vertrieb und Betrieb, weiterdenkend w\u00e4ren u.U. legale Reimporte oder Gebrauchtk\u00e4ufe ebenso betroffen, wenn man eingef\u00fchrte Deye in einer verbotenen Region betreibt. Ebenso lassen sich \u00fcber obigen Link Kollateralsch\u00e4den finden \u2013 die Identifikation scheint unsauber zu sein: Betroffene gibt es selbst fernab in Panama die ein Deye-Dongle zur Konnektivit\u00e4t nutzen.<\/p>\n

Meine technische Vermutung: Deye generiert das Abschaltsignal anhand von Seriennummern, Vertriebslisten und den eigenen Datenbanken (genau die Konnektivit\u00e4t zu Deye-Cloud welche wir letztens hier kritisierten \u2026ohne weitere Worte).<\/p><\/blockquote>\n

Ich formuliere es mal sch\u00e4rfer: Der obige Kommentar trifft die Sachlage leider ganz und gar nicht! Was ist Phase? Deye und andere chinesische Hersteller k\u00f6nnen – sofern Ger\u00e4te per Internet erreichbar sind – diese ggf. \u00fcber die Firmware deaktivieren. Bei Deye-Wechselrichtern ist das hier im Blog in diversen Benutzerkommentaren und Verlautbarungen von Deye belegt – die k\u00f6nnen die von der Firmware verwendeten Parameter \u00e4ndern – und so die ausgegebene Leistung des Wechselrichters auf Null setzen.<\/p>\n

Erinnern wir uns noch an die Diskussion in Bezug auf Huawei-Technik in Kommunikationsanlagen und Mobilfunktechnik, wo der vormalige US-Pr\u00e4sident Trump eine Einsatzsperre verh\u00e4ngte? Die Diskussion wurde in Deutschland doch auch gef\u00fchrt, aber ohne Ergebnis, soweit ich wei\u00df. Hat jemand die letzten Monate mal in die Zeitung geblickt oder Nachrichten verfolgt? Die Spannungen mit China nehmen zu, gleiches gilt f\u00fcr Russland und einige andere Staaten. Wir erleben zudem t\u00e4glich Cyber-Operationen von allen m\u00f6glichen Akteuren.<\/p>\n

Die Konsequenzen? Die Deutschen – und vor allem die Presse, feiert die Zunahme der Solar-Anlagen-Installationen in Deutschland, die aber uniso auf chinesischer Technik basieren und mal eben abgeschaltet werden k\u00f6nnen. Und letzte Woche die Nachricht im Radio vernommen, dass der im nordhessischen Niestetal beheimatete deutsche Hersteller SMA<\/a> (werkelt bei mir) in Schieflage geraten ist und wohl massiv Personal abbaut<\/a>.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nCybersecurity: Die Risiken bei Photovoltaik-Solaranlagen<\/a>
\nCyberangriff auf Batteriehersteller Varta in Ellwangen (Feb. 2024)<\/a>
\nNachlese: Zugriff der VARTA-App auf Speicher nach Cyberangriff weiterhin tot<\/a>
\nDeye-Wechselrichter: Schwachstellen und Zugriff des Anbieters auf das Netzwerk<\/a>
\nDeye-Wechselrichter SUN600G3-EU-230 nach Anschluss des Relaisbox defekt!<\/a>
\nSolaranlagen: Das Deye-Wechselrichterproblem bei Balkonkraftwerken; Schwachstellen bei \u00dcberwachungssystemen<\/a>
\nDeye Wechselrichter: Cloud Account zeigt fremde Anlagen-\/Kundendaten an<\/a>
\nSchwachstellen in chinesischen Solarmanagern (Solarman, Deye)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Kritisches Thema, was mir bereits die Tage untergekommen ist und die Gefahr von IT-Abschaltungen durch Hersteller oder Staaten illustriert. Der chinesische Hersteller Deye, auch in deutschen Balkonkraftwerken und Solaranlagen-Installationen mit Wechselrichtern vertreten, hat zum 15. November 2024 solche Ger\u00e4te in … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[8516,3081,4328,8517],"class_list":["post-306480","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-deye","tag-geraete","tag-sicherheit","tag-solar"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306480","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=306480"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306480\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=306480"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=306480"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=306480"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}