Decentralizovaná výroba energie: zelená budoucnost nebo noční můra kybernetické bezpečnosti?

[gupa]

https://www.youtube.com/watch?v=eG4pwYHgqjQ

[kodl69]

dost dobrý. Že tam nějakou díru najde mi bylo jasný, ale úplný převzetí zařízení včetně vzdálené aktualizace jsem teda nečekal.
Jakpak je na otm asi VIctorn se svým slavným VRM? Možná by to někdo mohl taky otestovat...

[glottis]

Snad lepe ale u victronu to do vrm nemusis vubec napojit a i tak to bude fungovat. Priapdne muzes vypnout remote console a vypnout two way comm. Pak to posila jen data a pravdepodobne. Snad

Jestli si na to delaj i nejake penetracni testy nevim. My vyvyjime jednu apku (SOFiE) na bezpecne sdileni souboru. Dal bych odkaz ale nevim jestli bych neporusoval pravidla fora Kdo chce si najde. Bezpecnost resime az na prvnim miste. Kazde dva roky nechame software otestovat firmou co to dela. 1 cloveko den 1500E nebo tak. Obcas si test udela i zakaznik sam. Vetsina firem na to ale sere a nekdy i velci hraci. Jako treba fortinet se svoji dalsi megadirou ve VPN a managmentu. Par dni stare ale je ve VPN to maj jako evergreen.

[dusanmsk]

To video som nepozeral, len preklikal, ale obecne - pokial si niekto vystrci svoju elektraren do sveta, tak si koleduje o pruser. Chapem ze u nejakych tych "komunitnych on-grid" je to zakladny predpoklad fungovania regulacie, to je mne ale s ostrovom ukradnute. Nech si kazdy riskuje podla svojho uvazenia. Kazdopadne pre mna dalsi dovod na ostrov s pripadnym docucom. Ja sice stale nemam ozivene (studer), viem ze existuje nejaky studer portal atd. a aj ked o tom zatial moc netusim, tak mam velke pochybnosti o tom, ze ma niekto presvedci, aby som tie menice na ten portal napojil.

[gupa]

V tom videu se popisují mechanismy jak se lze dopočítat 230000 balkónových malých elektráren v DE připojený na centralizovaný cloud. Ukázal příkladně, jak lze určitým postupem přeflashnout firmware který začne cyklovat, v milisekundách, interní relé uvnitř ongrid měniče, a to podle světového času který je řízen podle interních hodin v měniči. Ukázal i další útok ve smyslu, kdy dokázal učinit takový malý blackout vybavením jističe v domácnosti tak, že přehřál mosfety které byly přes aktualizaci firmware zkratovány v přesný světový čas i přes jejich ochrany.

Dále jako bezpečnostní poučení je, že představa energetické decentralizované výroby je vlastně její centralizace a tak se stává nakonec lehce napadnutelnou.

"Bezpečnostní díry" v zařízení, v diskuzi na konci, byl přednášející otázán, jak by charakterizoval bezpečnostní chyby, jako zadní vrátka programátorů? Odpověď ne, problém jsou samotná bezpečnostní opatření při propojování se sítí a cloudem a jsou charakterizována jako zastaralá nevyspělá bezpečnostní opatření.