Der Ausbau der dezentralen Energieerzeugung offenbart immer wieder Defizite bei der IT-Sicherheit marktführender Hardware. Im Fokus steht erneut die chinesische Firma Hoymiles, die nach eigenen Angaben rund 20 Prozent des europäischen Marktes für Mikrowechselrichter bedient. Diese sind in Balkonkraftwerken und kleineren Dachsolaranlagen verbaut. Der Sicherheitsforscher Benedikt Heinz alias Hunz hat zusammen mit dem Chaos Computer Club (CCC) weitreichende Sicherheitslücken aufgedeckt: Mit einfachen Mitteln aus der elektronischen Grabbelkiste und wenig Know-how ist es demnach möglich, Solaranlagen in der Nachbarschaft im Vorbeifahren zu manipulieren, abzuschalten oder dauerhaft unbrauchbar zu machen.

  • tofu@lemmy.nocturnal.garden
    link
    fedilink
    arrow-up
    4
    ·
    12 hours ago

    Zum Stromnetz steht ja das im Artikel:

    Auch staatliche Aufsichtsbehörden winkten ab: Mögliche plötzliche Leistungseinbrüche im Gigawatt-Bereich durch ein koordiniertes Abschalten von Solaranlagen könnten von den Netzbetreibern abgefangen werden.

    Kann nicht einschätzen, ob das stimmt.

    • HaraldvonBlauzahn@feddit.orgOP
      link
      fedilink
      arrow-up
      5
      ·
      edit-2
      12 hours ago

      Nun, es ist ein Unterschied, ob da über Stunden eine Sturmfront aufzieht, oder Gigawatt an Kapazität gleichzeitig abgeschaltet werden. In Spanien hat’s letztes Jahr nicht geklappt.

      Und wenn das Stromnetz auf Sicherheit vor Sabotage ausgelegt wäre, wären solche Produkte gar nicht erst am Markt.

      • Zwuzelmaus@feddit.org
        link
        fedilink
        arrow-up
        5
        ·
        edit-2
        12 hours ago

        Und wenn das Stromnetz auf Sicherheit vor Sabotage ausgelegt wäre, wären solche Produkte gar nicht erst am Markt.

        Das halte ich für einen Irrtum, denn es gibt ja allgemeine technische Prüfungen, aber die gehen eben nicht so tief in den “Hacking”-Bereich, so dass die Angreifbarkeit der Geräte eben erst jetzt “hinterher” bekannt geworden ist.

        Auch zu bedenken: hier ist nicht irgendeine zentrale Netz-Steuerung anfällig, sondern das Kleinzeug in privaten Anlagen.

        Irgendwann mal werden vielleicht solche tiefgreifenden IT-Prüfungen schon vor einer Marktzulassung Pflicht und auch überall durchgesetzt, z.B. der EU Cyber Resilience Act zeigt schon in diese Richtung, also aus der “reinen” IT hinaus in alle IT-benutzenden Industrien hinein.

    • zaphod@sopuli.xyz
      link
      fedilink
      arrow-up
      3
      ·
      12 hours ago

      Kommt drauf an, in der Größenordnung eines Blocks eines großen Kohlekraftwerks sollte mindestens drin sein, also so 1 GW. Für gewöhnlich spielen die Netzbetreiber täglich mögliche Szenarien durch um vorbereitet zu sein.