Angreifer können Balkonkraftwerke aus der Ferne abschalten
In Österreich ist für sogenannte „Kleinsterzeugungsanlagen“ keine Genehmigung nötig. Das heißt, man kann daheim eine Plug-in-PV-Anlage bzw. ein Balkonkraftwerk mit maximal 800 Watt Leistung ziemlich einfach installieren. Mittlerweile dürften im ganzen Land mehrere Zehntausend in Betrieb sein.
In Deutschland erfreuen sich die Anlagen ebenfalls großer Beliebtheit – 1,4 Millionen Stück sind derzeit gemeldet. Wie Recherchen der Wochenzeitung Die Zeit ergeben haben, gibt es allerdings bei etlichen Balkonkraftwerken eine gravierende Sicherheitslücke.
Lücke im Funkprotokoll verrät Passwort
„Hunz“, ein Sicherheitsforscher des Chaos Computer Club (CCC), demonstriert, wie sich Wechselrichter des chinesischen Herstellers Hoymiles aus der Ferne übernehmen lassen. Dafür braucht es etwas technische Expertise und Geschick, weil die nötige Hardware zusammengelötet werden muss.
➤ Mehr lesen: Anker-Balkonkraftwerke ermöglichen nun Nulleinspeisung
Danach ermöglicht es eine Lücke im Funkprotokoll, ohne großen Aufwand Zugriff auf die Gerätesteuerung zu bekommen. Hoymiles nutzt als Passwort die jeweils letzten 8 Stellen der Seriennummer eines Wechselrichters, und eben diese lässt sich per Funk auslesen. Details dazu hat er in einem ausführlichen Bericht veröffentlicht.
Fernzerstörung nicht ausgeschlossen
Mit Passwortzugriff gelingt es Hunz mit Leichtigkeit, die Anlage aus der Ferne abzuschalten. Einschalten und Neustarten wäre auf die gleiche Art und Weise möglich. Dass er sie auch zerstören könnte, hält er für nicht ausgeschlossen.
„Die Angriffshardware lässt sich trivial auf eine Drohne schrauben“, heißt es dazu im CCC-Blog. Es sei theoretisch möglich, „im Vorbeifahren“ die PV-Anlagen ganzer Nachbarschaften abzuschalten oder dauerhaft physisch zu zerstören.
Gefahr: Netzinstabilität
Im Einzelfall mag das ärgerlich sein und womöglich auch ein bisschen Geld kosten – immerhin muss man den Strom ohne Balkonkraftwerk aus dem allgemeinen Netz einkaufen. Doch überträgt man das Szenario auf ein ganzes Land, könne das sehr gefährlich werden.
Denn wenn zu viele PV-Anlagen überraschend gleichzeitig ausgeschaltet werden, kann das das gesamte Stromnetz instabil machen. Das führt im schlimmsten Fall zu großräumigen Stromausfällen.
➤ Mehr lesen: Aptera-Solarauto produziert angeblich mehr Strom als PV-Anlage am Dach
Kritische Infrastruktur
Noch ist der Anteil an Strom, den Balkonkraftwerke zum Gesamtmix beitragen, so gering, dass deren Manipulation kein Problem für das Netz darstellen. Dennoch müsse man derartige Sicherheitslücken ernst nehmen.
„Dieser Fall ist ein praktisches Lehrstück dafür, warum kritische Infrastruktur nicht erst bei großen Kraftwerken beginnt, sondern bereits im Vorgarten. Wenn Tausende Anlagen gleichzeitig abgeschaltet werden können, ist das ein systemisches Risiko“, wird CCC-Sprecher Dirk Engling, in der Szene unter dem Namen erdgeist bekannt, in der ZEIT zitiert.
Der CCC und das deutsche Bundesamt für Sicherheit in der Informationstechnik haben sich in diesem Zusammenhang an den Hersteller gewandt. Es habe Monate gedauert, Antwort zu bekommen.
Passwort setzen und Updates installieren
Kürzlich erklärte Hoymiles, im Oktober ein Update liefern zu wollen, das die Wechselrichter besser absichert. Nutzerinnen und Nutzer sollten ihre Geräte dann auf jeden Fall aktualisieren.
Für die Zwischenzeit empfiehlt der CCC die Anlage mit einem eigenen Passwort zu versehen. Die Hackervereinigung ruft zudem die eigene Community auf, gemeinsam an Sicherheitspatches zu arbeiten.