Decentralizovaná výroba energie: zelená budoucnost nebo noční můra kybernetické bezpečnosti?

Pozvánky na semináře a přednášky nekomerčního charakteru se vstupem zdarma, dobrovolným nebo přiměřeným vstupem, s tématikou ostrovních a poloostrovních systémů, nebo obecně o soběstačnosti a nezávislosti. Reportáže z proběhlých přednášek.
Uživatelský avatar
gupa
Příspěvky: 2192
Registrován: sob pro 29, 2012 10:22 pm
Lokalita: pod Brnem
Systémové napětí: 24V

Decentralizovaná výroba energie: zelená budoucnost nebo noční můra kybernetické bezpečnosti?

Příspěvek od gupa »

3x2000VA-VMP-par, NiCd 24V, 22x210-320Wp, 2x85A-VMPPT
kodl69
Příspěvky: 7396
Registrován: sob črc 19, 2014 8:56 pm
Lokalita: severně od Brna
Systémové napětí: 48V
Výkon panelů [Wp]: 8kWp
Kapacita baterie [kWh]: 12kWh
Chci prodávat energii: NE
Chci/Mám dotaci: NE

Re: Decentralizovaná výroba energie: zelená budoucnost nebo noční můra kybernetické bezpečnosti?

Příspěvek od kodl69 »

dost dobrý. Že tam nějakou díru najde mi bylo jasný, ale úplný převzetí zařízení včetně vzdálené aktualizace jsem teda nečekal.
Jakpak je na otm asi VIctorn se svým slavným VRM? Možná by to někdo mohl taky otestovat...
ostrov skoro 8kWp neustále ve stádiu zrodu: smartshunt(ex WBJR), MPPT150/45, MPPT 250/100(ex midnitesolar 150 clasic lite), 16S a různě P cca 340Ah Winston, MP II 5000,( ex Powerjack 8kW, ex samodomo cca 4kW). 48V DC rozvody a spotřebiče.
glottis
Příspěvky: 2052
Registrován: stř úno 02, 2022 10:30 am
Lokalita: okolí Mělníka
Systémové napětí: 48V
Výkon panelů [Wp]: 13000
Kapacita baterie [kWh]: 15

Re: Decentralizovaná výroba energie: zelená budoucnost nebo noční můra kybernetické bezpečnosti?

Příspěvek od glottis »

Snad lepe ale u victronu to do vrm nemusis vubec napojit a i tak to bude fungovat. Priapdne muzes vypnout remote console a vypnout two way comm. Pak to posila jen data a pravdepodobne. Snad :)

Jestli si na to delaj i nejake penetracni testy nevim. My vyvyjime jednu apku (SOFiE) na bezpecne sdileni souboru. Dal bych odkaz ale nevim jestli bych neporusoval pravidla fora :) Kdo chce si najde. Bezpecnost resime az na prvnim miste. Kazde dva roky nechame software otestovat firmou co to dela. 1 cloveko den 1500E nebo tak. Obcas si test udela i zakaznik sam. Vetsina firem na to ale sere a nekdy i velci hraci. Jako treba fortinet se svoji dalsi megadirou ve VPN a managmentu. Par dni stare ale je ve VPN to maj jako evergreen.
dusanmsk
Příspěvky: 313
Registrován: pát říj 15, 2021 10:41 am
Lokalita: Stredocesky kraj
Systémové napětí: 48V
Výkon panelů [Wp]: 11250
Kapacita baterie [kWh]: 9.6
Chci prodávat energii: NE
Chci/Mám dotaci: NE

Re: Decentralizovaná výroba energie: zelená budoucnost nebo noční můra kybernetické bezpečnosti?

Příspěvek od dusanmsk »

To video som nepozeral, len preklikal, ale obecne - pokial si niekto vystrci svoju elektraren do sveta, tak si koleduje o pruser. Chapem ze u nejakych tych "komunitnych on-grid" je to zakladny predpoklad fungovania regulacie, to je mne ale s ostrovom ukradnute. Nech si kazdy riskuje podla svojho uvazenia. Kazdopadne pre mna dalsi dovod na ostrov s pripadnym docucom. Ja sice stale nemam ozivene (studer), viem ze existuje nejaky studer portal atd. a aj ked o tom zatial moc netusim, tak mam velke pochybnosti o tom, ze ma niekto presvedci, aby som tie menice na ten portal napojil.
30*375 Wp JJZ, 2xXTM4000, 2xVT-80, 2xUS5000
Uživatelský avatar
gupa
Příspěvky: 2192
Registrován: sob pro 29, 2012 10:22 pm
Lokalita: pod Brnem
Systémové napětí: 24V

Re: Decentralizovaná výroba energie: zelená budoucnost nebo noční můra kybernetické bezpečnosti?

Příspěvek od gupa »

V tom videu se popisují mechanismy jak se lze dopočítat 230000 balkónových malých elektráren v DE připojený na centralizovaný cloud. Ukázal příkladně, jak lze určitým postupem přeflashnout firmware který začne cyklovat, v milisekundách, interní relé uvnitř ongrid měniče, a to podle světového času který je řízen podle interních hodin v měniči. Ukázal i další útok ve smyslu, kdy dokázal učinit takový malý blackout vybavením jističe v domácnosti tak, že přehřál mosfety které byly přes aktualizaci firmware zkratovány v přesný světový čas i přes jejich ochrany.

Dále jako bezpečnostní poučení je, že představa energetické decentralizované výroby je vlastně její centralizace a tak se stává nakonec lehce napadnutelnou.

"Bezpečnostní díry" v zařízení, v diskuzi na konci, byl přednášející otázán, jak by charakterizoval bezpečnostní chyby, jako zadní vrátka programátorů? Odpověď ne, problém jsou samotná bezpečnostní opatření při propojování se sítí a cloudem a jsou charakterizována jako zastaralá nevyspělá bezpečnostní opatření.
3x2000VA-VMP-par, NiCd 24V, 22x210-320Wp, 2x85A-VMPPT

  • Podobná témata
    Odpovědi
    Zobrazení
    Poslední příspěvek