Kaspersky-Forscher über angreifbare PV-Anlagen
Verdunkelungsgefahr
Fortsetzung des Artikels von Teil 1
Unverschlüsselte Steuersignale
LANline: Und welche Sicherheitslücken entstehen dadurch?
Stephan Gerling: Das reine Funksignal wird bei der Rundsteuertechnik unverschlüsselt übertragen. Wer einen entsprechend leistungsstarken Empfänger baut, kann das also abhören, dafür gibt es Open-Source-Projekte. Und wer über einen passenden Sender verfügt, könnte zwar nicht deutschlandweit, aber doch auf Stadtebene in die Kommunikation eingreifen. Es ist dazu noch nicht einmal ein „Man in the Middle“-Angriff nötig: Ein Angreifer muss lediglich die Station ID des Empfängers kennen und das entsprechende Signal senden. Das Gleiche funktioniert auch auf Powerline-Communications-Ebene. Hier ist das einzige Problem: Die Einspeisung erfolgt auf der Umspannebene, also im 10kV-Bereich. Wer in der eigenen Straße noch PLC-basierte Straßenlaternen vorfindet, kann das Signal abgreifen und es auf gleichem Weg selbst generieren – das ist wirklich einfachste Elektrotechnik.
LANline: Wie lässt sich auf dieser Basis ein Angriff durchführen?
Stephan Gerling: Ich habe ein bisschen weiterrecherchiert, Protokolle gelesen und außerdem von einem Freund Informationen über die Tetra-Rundsteuertechnik erhalten, die bei manchen Landkreisen zum Einsatz kommt. Tetra arbeitet digital und sollte verschlüsselt sein, die Signale werden aber trotzdem teils unverschlüsselt übertragen. Man braucht also nur ein Software-Defined-Radio-Tool und Open-Source-Software für Tetra, und schon kann man anhören, was da über den Äther geht: Welche IDs werden gesendet, welche Steuersignale werden geschickt? Damit kann man dann ein Angriffsszenario aufbauen. Das alles habe ich für den Vortrag zu einer Gesamtstory zusammengeführt.
Die Frage des Blackout-Risikos
LANline: Könnte ein Angreifer auf diesem Weg einen Blackout verursachen?
Stephan Gerling: Die knapp 3 GW Solarenergie, die ich ausschalten könnte, reichen nicht für einen Blackout, denn damit bin ich nur im Primärregelkreis – für einen Blackout müsste ich in den Sekundär- oder Tertiärregelkreis gelangen.
LANline: Was ist der aktuelle Status der Hard-coded-Credentials-Sicherheitslücke?
Stephan Gerling: Ich habe dem Hersteller die Lücke gemeldet, seit Januar ist sie gepatcht. Es finden sich mit Shodan immer weniger angreifbare Anlagen. Aktuell (das Interview fand im September 2022 statt, d.Red.) sind noch Kapazitäten von 2 GW mit dieser Sicherheitslücke am Netz.
LANline: Wie aufwendig muss man sich das Patchen kommerzieller PV-Anlagen vorstellen?
Stephan Gerling: Im Grunde ist das ein Firmware-Update wie etwa bei einer FritzBox. Es gibt lediglich den organisatorischen Vorlauf, um die Energieversorger über die Umstellung auf Benutzername und Passwort zu informieren. Zugleich stellt sich die Frage, warum die Anlagen überhaupt online sein müssen. Um Monitoring-Daten zu sammeln und Statistiken auszuwerten, könnte man auch ein sauber konfiguriertes VPN verwenden. Das macht eben ein bisschen mehr Arbeit.
LANline: Haben Sie Einblicke, ob die übrigen PV-Anlagenhersteller die Fernzugriffssicherheit besser handhaben?
Stephan Gerling: Mein Bauchgefühl sagt: Das sieht bei sehr vielen anderen Herstellern ähnlich aus.
Kritis-Schwelle liegt zu hoch
LANline: Welche Forderungen hätten Sie in diesem Zusammenhang an den Gesetzgeber? Schließlich geht es hier um den Schutz von kritischer Infrastruktur.
Stephan Gerling: Das ist ein schwieriges Thema, denn viele Versorger, beispielsweise Windparkbetreiber, bleiben unterhalb der Kritis-Schwelle von 500.000 versorgten Personen. Da greifen also die gesetzlichen Vorgaben für Kritis nicht. Für den Sektor Energie sollte man also die Kritis-Schwelle senken, auf 50.000 oder gar 10.000 versorgte Einwohner. Gleiches gilt übrigens auch für Wasser etc.
LANline: Was kann der einzelne Konsument tun, der eine solche PV-Anlage mit hart codierten Zugangsdaten auf seinem Dach installiert hat?
Stephan Gerling: Die Consumer-Geräte dieses Herstellers sind bereits abgekündigt. Damit handelt es sich hier um eine Lücke, die wahrscheinlich bestehen bleibt. Bei der Auswahl einer Anlage sollten Verbraucher jedenfalls immer auch auf die Sicherheitsaspekte achten.
LANline: Herr Gerling, vielen Dank für das interessante Gespräch.
- Verdunkelungsgefahr
- Unverschlüsselte Steuersignale
Lesen Sie mehr zum Thema
