Einem Reuters-Bericht zufolge sind in einigen in China hergestellten Wechselrichtern unerklärliche Kommunikationskompenenten gefunden worden. Die Nachrichtenagentur behauptet, dass die US-Energiebehörden das Risiko, das von den in China hergestellten Geräten ausgeht, neu bewerten, und beruft sich dabei auf zwei ungenannte Quellen.
Laut Reuters sind in einigen chinesischen Solarwechselrichtern Kommunikationskomponenten entdeckt worden, die in den Produktunterlagen nicht aufgeführt waren. Zur Anzahl der untersuchten Geräte wollten die beiden zitierten Personen keine Angaben machen. Reuters behauptete auch, eine Quelle habe aufgedeckt, dass undokumentierte Kommunikationskomponenten in einigen Batterien von mehreren chinesischen Lieferanten gefunden worden seien. Die Komponenten könnten zusätzliche, nicht dokumentierte Kommunikationskanäle bereitstellen, mit denen Firewalls umgangen werden könnten, so Reuters.
pv magazine kann diese Angaben nicht überprüfen.
Der European Solar Manufacturing Council (ESMC), der die Interessen der europäischen Hersteller vertritt, bezeichnete den Bericht über die versteckten Vorrichtungen als „sehr besorgniserregend“ und forderte die Europäische Kommission auf, einen „Werkzeugkasten“ für die Sicherheit von Wechselrichtern zu entwickeln und einzusetzen.
Noch mehr zum Thema Cybersicherheit?
In unserer aktuellen Ausgabe gehen wir der Frage nach, wie sicher Wechselrichter, Clouds und die Internetanbindung solcher Systeme wirklich sind.
Gemeinsam mit Experten beleuchteten wir:
– wie Wechselrichter heute gesteuert werden
– welche weiteren Steuerungskanäle vorgesehen sind
– und wo potenzielle Einfallstore für Hacker liegen.
Außerdem zeigen wir, welche technischen Lösungen es bereits gibt, um Gefahren abzuwenden – von verschlüsselten Verbindungen über Inselnetzsteuerung bis hin zu zufallsgesteuerten Verzögerungen der Signale.
Abo-Inhalt: Hier geht es zum Shop.
Sie haben bereits ein Abo? Hier geht es direkt zum Artikel.
Der Bericht von Reuters kommt zu einem Zeitpunkt, an dem die Diskussion über Cybersicherheit und Strominfrastruktur in der Europäischen Union an Fahrt aufnimmt. Solarpower Europe veröffentlichte kürzlich einen neuen Bericht, in dem intelligente Wechselrichter als anfälliges Einfallstor für Cyberangriffe bezeichnet werden. In dem vom Cybersecurity-Dienstleister DNV verfassten Bericht heißt es, dass eine gezielte Kompromittierung von 3 Gigawatt Erzeugungskapazität erhebliche Auswirkungen auf das europäische Stromnetz haben könnte. In dem Bericht heißt es, dass die EU-Gesetzgebung wie der Cyber Resilience Act, die NIS2-Richtlinie und der Netzkodex für Cybersicherheit (NCCS) das Risiko zwar etwas abmildern“, dass aber noch weitere Maßnahmen erforderlich sind, um die Cybersicherheitsrisiken zu mindern.
Ein Sprecher der chinesischen Botschaft in der US-Hauptstadt Washington wird von Reuters zitiert: „Wir sind gegen die Verallgemeinerung des Konzepts der nationalen Sicherheit, die Chinas Infrastrukturleistungen verzerrt und verleumdet.“
Dieser Inhalt ist urheberrechtlich geschützt und darf nicht kopiert werden. Wenn Sie mit uns kooperieren und Inhalte von uns teilweise nutzen wollen, nehmen Sie bitte Kontakt auf: redaktion@pv-magazine.com.
Das Problem lässt sich leicht lösen:
– Komponenten aus Deutschland müssen preislich mithalten können, dann kaufen die Kunden die.
– warten bis die Community eine eigene Firmware für betroffene Geräte entwickelt hat. Hierfür können Behörden helfen und Dokumentationen bereit stellen.
– Die Dinger einfach nicht mit dem wlan verbinden oder zumindest nur ins Gästenetz lassen bzw. Ein eigenes getrenntes Netz aufbauen für solche Komponenten.
– Endlich dafür sorgen das die Kunden nicht nur hirnlose Konsumopfer sind sondern zum nachdenken animieren.
Das erklären Sie mir bitte mal, wie das einbringen des WR in ein „Gästenetzwerk“ oder ein eigenes Netzwerk (vermutlich ein VLAN) eine Steuerung von extern verhindern soll.
Das Gerät ist doch weiterhin mit dem Internet verbunden?!
BTT: „…Die Komponenten könnten zusätzliche, nicht dokumentierte Kommunikationskanäle bereitstellen, mit denen Firewalls umgangen werden könnten“
Kommunikationskanäle die Firewalls umgehen. Wow, solch ein „Kommunikationskanal“ hätte ich auch gern. Dann wäre vermutlich der Programmierer dieses „Kommunikationskanal“ schon Milliardär und würde gar nicht mehr „Kommunikationskanäle bereitstellen“… 🙂
1. „Preislich mithalten“ müssten dann auch unsere Löhne, Krankenversicherungen, Arbeitsbedingungen und so weiter. In den USA merken gerade alle, was „made in USA“ bedeutet – 80% würden das lieber kaufen, aber nur 15% würden die dafür nötige Arbeit machen wollen.
2. Das denkst du viel zu einfach. „Eigene Firmware“ ist ein netter Traum, aber für Industrieanlagen ist die community eher überschaubar, die Software unglaublich komplex und Firmware für solche Geräte ist eh meist digital signiert. Wir scheitern ja schon beim rooten von alten Smartphones. Ausserdem will man ja seine Garantie und Produkthaftung nicht verlieren…
3. „Nicht ans WLAN lassen“ nutzt nichts. Die Geräte haben ab einer gewissen Preisklasse alle eigene SIM-Karten mit weltweiter Erreichbarkeit.
4. Bin voll dafür! Aber Nachdenken kostet Geld. Schlaue Leute sind teuer. Wer zahlt das?
Pkt. 4, der hirnlose Konsument ist das einzige reale Problem. Mein (deutscher) Wechselrichter hat keinen Internetzugang, stellt aber lokal beliebte Werte zur Verfügung, die eine lokale App (bzw. Homeassistant) abrufen kann.
Theoretisch kann er aber noch die TRA-Signale empfangen und darüber gesteuert werden (wie Nachtspeicherheizungen). Die könnte man theoretisch im/hinter dem Zugang des Stromnetzes abfangen. Entsprechende Sendeeinrichtungen im europäischen Stromnetz zu integrieren, dürfte für ausländische Regierungen aber ein gigantisches Problem sein.
Noch mehr Fake-News
Bevor man keine exakten Beweise vorlegt, sehe ich das auch so. Bei Huawei wurden ja auch viele Behauptungen 2019 von der Trump Regierung aufgestellt und bis heute gibt es keinerlei Beweise dafür das diese Behauptungen nur ansatzweise stimmen. Aber gut, es ist auch irgendwie verständlich nach solche Strohhalmen zu greifen. Man bekommt die Chinesen halt anders nicht klein. Die Preis/Leistung ist für unsere Märkte leider einfach zu gut.
Blockheizkraftwerke könnten dieses Problem spielend umgehen. Die kamen jedoch nie wirklich zum Einsatz weil sie nicht in die Ideologie der Politik passten und den Energieriesen nicht ins Konzept passten.
Die Quellen der Information sind ja noch schwammiger als bei so manche anderer Verschwörungstheorie. Evtl. hat die irgendjemand (ohne PV-Wissen) den Auftrag bekommen, chinesische Produkte schlecht zu machen und hat ein (in fast allen Wechselrichtern vorhandenes) Kommunikationsmodul gefunden. Schon ist der Skandal perfekt und wird genüsslich von allen (auf angstmachende Nachrichten spezialisierten) Medien verbreitet.
Schon länger habe ich die Befürchtung, das der Siegeszug der PV nur noch durch Verbote gebremst werden kann. Daran arbeiten anscheinend schon einige Regierungen, die neue deutsche eingeschlossen (Stichwort: Netzentgeltzahlungen für PV-Betreiber) Es stehen 4 aufregende Jahr vor uns.
Wenn mir jetzt noch jemand erklärt wie man ohne Kommunikationseinrichtungen die gesetzlich geforderte Abschaltung beim Endkunden realisieren will wird es ein sinnvoller Bericht….
Warum sind die Kommunikationskomponenten dann nicht in den Unterlagen der Hersteller aufgeführt? Wie sollten diese Kommunikationskomponenten der gesetzlich vorgeschriebenen Abschaltmöglichkeit dienen, wenn sie den Behörden nicht bekannt sind? Werden Solaranlagen wirklich mit den Wechselrichtern ausgeschaltet, wenn zu viel Strom produziert wird?
Die interessanteste Fragen: Schreiben Sie in Ihrem Kommentar Ihre ehrliche Meinung? Oder gibt es einen Auftraggeber?
Diese Abschaltung würde an anderer Stelle erfolgen. Es ist nicht denkbar, dass die EVU’s sich dabei auf nichtdoukmentierte chinesische Komponenten verlassen.
Was ist denn nun bezüglich der „verdächtigen, mit eingebauten Kommunikationstechnik“ wirklich neu –
und nicht auch „bei uns“ schon längst zur normalen „Bevölkerungs-Überwachungstechnik“ geworden ?!
Dein Handy speichert einen grossen Teil Deiner Kommunikation und Mobilität – leitet entsprechend festgestellte Daten teils direkt weiter – hält andere für „Zugriff von höherer Seite“ parat.
Auch Deine Fitness-Uhr gibt nicht nur Dir Informationen.
Auf der Festplatte Deines Computers wird all deine Kommunikation gespeichert – und Deine besonders auffälligen aktuellen Aktivitäten werden direkt weitergeleitet.
Dein Auto stellt Deine Gesundheits-Daten, Deinen Gemütszustand, Deine Intelligenz, … … … fest – und speichert und/oder informiert „legitim interessierte Dritte“ darüber.
Das alles ist längst -absolut normaler- Stand unserer eigenen „üblichen Kommunikations-Technik“. Ob und was jetzt oder in Zukunft auch unsre Kühlmöbel und Waschmaschinen „an Informationen für legal interessierte Dritte“ erfassen/speichern/weiterleiten weiss ich nicht – aber Möglichkeiten dazu gibts längst.
Und nun wollen wir also -erstaunt und empört- „die Chinesen“ dafür an den Pranger stellen – und bestrafen ?!
Wo bleibt denn -bitte- DA noch Sinn und Logik, welche bezüglich der Kommunikation mit jeglichen anderen Staaten ja doch wohl besonders hohe eigene Kommunikations-Qualitäten und Taktik und Strategie integriert haben müssten.
Das für mich Normalste, Einfachste, Wirkungsvollste wäre doch wohl, mit China eine Übereinkunft zu treffen, dass dort in entsprechende Export-Waren null spezifische chinesische „Informationstechnik“ mit engebaut wird ?! – Und China nur dann zu sanktionieren, wenn Vereinbarung/en gebrochen.
ABER, der -logisch erwartbare- „Pferdefuss“ wäre dann auf längere Frist, dass immer mehr informierte Bürger -zwecks besserem Schutz ihrer Privatsphäre- dann chinesische Technik bevorzugen würden –
was vorausschauend dadurch behoben werden könnte, dass „wir“ „saubere chinesische Produkte“ mit eigener Überwachungstechnik nachrüsten … — .
Mann wundert sich.
Ich lese im Artikel
„Einem Reuters-Bericht zufolge sind in einigen in China hergestellten Wechselrichtern unerklärliche Kommunikationskompenenten gefunden worden.“
und
„Laut Reuters sind in einigen chinesischen Solarwechselrichtern Kommunikationskomponenten entdeckt worden, die in den Produktunterlagen nicht aufgeführt waren.“
Das klingt nicht so, als wären es die Komponenten, die nötig und vor allem dokumentiert sind.
Sehe ich auch kritisch. Die zu den WR zugehörigen PDF müssen das Produkt zu 100 % mit Schriftzeichen und Bilder beschreiben.
Wohlwollend kann man unterstellen, dass die Kommunikationskomponenten in der Translation lost gegangen sind. Dies ist überhaupt die beste Entschuldigung für alles und jeden : „lost in translation “ .
Der Artikel macht aber auf unangenehme Weise hellhörig , weil nicht genau spezifiziert ist was diese Komkom können.
Können die Komkom via chinesischem Satellit
angefunkt und aktiviert werden , und die PV-Anlage abstellen ?
Den Wechselrichter thermisch zerstören?
abgehörte Audiodateien nach * China * senden?
Ununterbrochen chinesische Volksmusik in den Kellerräumen erschallen lassen?
Who knows ?
Worüber regen sich alle auf?
Zum einen sollen PV Anlagen in Zukunft intelligent zu steuern sein, andererseits regt man sich auf das der Wechselrichter kommunikationskanäle bereit stellt. Das macht Windows seit 25 Jahren, (remotedesktop) jede VW Wallbox hat eine ESim und ist 24/7 ONLINE, jedes neue Auto seit 2018 muss eine E-Sim haben, und damit Internetzugang!
Jeder TV und jeder DVD Player sind online, kühlschrank und Waschmaschine auch.
Ob und inwieweit man diese Kommunikationskanäle kontrollieren oder steuern kann, weiss gar keiner.
Bei Wechselrichtern macht man nun das Fass auf,
Jede Technik die Im Internet ist hat vor und Nachteile, und ist angreifbar. Egal von welcher Seite.
Man könnte, wenn man die VW- Wallboxen angreift auch diese weltweit abschalten und damit das Netz destabilisieren. Man kann auch Kraftwerke selbst ( über das Internet) angreifen und so das Stromnetz destabilisieren.
Wieder mal die Übliche momentane US Masche gegen China zu schießen.
Seltsamerweise haben I Phone auch Kommunikationskanäle die ich nicht kontrollieren kann und auch nicht deaktivieren kann, wozu werden diese denn benutzt? Könnte man damit vielleicht das deutsche Handynetz lahmlegen und damit die Kommunikation im Ernstfall stören?
Jedes neue Auto hat seit 2018 eine E-Sim ( card ) installiert? ….Danke für diese Information.
Dann hängt unsere ZOE 135 also am Mobilfunknetz, und telefoniert ständig nach Hause. Ohne
das Wissen der Eigentümerin was da eigentlich ausgeplaudert wird?
Ich wünsche mir ein tatsächlich ein anrufbares Auto mit eigener Telefonnummer. Schon oft wäre dies nützlich gewesen.Ich will mich nicht mit dem Auto unterhalten, sondern mit den Insassen. Jedenfalls wäre so immer eine fernmündliche Kommunikationsmöglichkeit im Auto fest installiert.
Eine drittklassige Lösung wäre ein Nokia-Feature Handy mit 30 Tage Batterie – Standby im Handschuhfach.
Wenn es schon E-Sim im Auto gibt , dann zukünftig bitte auch mit der Möglichkeit das Auto selbst anzurufen.
Wir haben den Chinesen unser Know-how regelrecht aufgedrückt, haben sogar noch Entwicklungshilfe geleistet mit Millionen und Milliarden, sahen und sehen zu wie Sie weiterhin reihenweise Firmen und damit auch Wissen abziehen und jetzt fangen alle an zu heulen, GEIZ-IST-GEIL war dann wohl doch nicht so gut, die deutsche und europäische Entwicklung ist als rückständig zu bezeichnen, also, gebt euch nicht auf lernt chinesisch
Exakt so ist es. Und jetzt ist es leider dazu gekommen das die Chinesen nicht nur preiswert produzieren können, sondern auch noch die internationale Referenzklasse in gewissen Bereichen bilden. Mit solchen Aktionen kann man die Chinesen nicht mehr „bekämpfen“. Entweder wir bannen diese komplett aus dem Markt und sehen zu wie wir klar kommen, oder versuchen eine auf Augenhöhe funktionierende Handelsbeziehung aufzubauen welche China nicht als niederen Produktionsstqndort sieht. Sondern als das was sie sind. Global Leader.
Ich mache mir eher Gedanken darüber, ob es zu 100 Prozent Sicher funktionieren wird, wenn wir in Deutschland demnächst tausende Anlagen per Netzbetreiber oder Preissignal steuern werden, um 3 Cent Stromgeld zu sparen, oder was auch immer.
Wer verantwortet die Sicherheit bei unserem Sonderweg, der geplanten steuerbaren Verbrauchseinrichtung?
Sollte es doch einmal gelingen, dass ein Angreifer das System kontrollieren kann, ist die Verwunderung vermutlich groß.
Egal welche Geräte am Internet hängen, man kann, wenn man weiß auf welchen Kanälen Daten gesendet/empfangen werden, eine Firewall einrichten, die das verhindert.
Das Thema Sicherheit, bei Geräten, die am Netz hängen, sollte man immer auf dem Radar haben.
Es bleibt spannend, nicht nur im Umspannwerk.
Betrachtet man die Datensammelwut von amerikanischen Unternehmen, deren Produkte garnicht mehr wegzudenken sind, und die Möglichkeiten des Missbrauchs, ist vermutlich ein Wechselrichter aus China das kleinste Problem.
Ich würde mir wünschen, dass die Besten IT-Spezialisten bei uns im Land arbeiten würden.
Man muss immer schneller und besser sein als ein potenzieller Angreifer.
Oder man nutzt einfach das Internet nicht. Offline ist der sicherste Weg, auch wenn das natürlich in der heutigen Zeit undenkbar ist.
„Reuters zitiert für seinen Bericht zwei ungenannte Quellen“ – danke, das reicht mir zu wissen!
Na kommt da noch was ?
Ehrlich gesagt hab ich schon sehr lange so schlecht konstruierte Artikel gelesen ! Spiegel, Reuters…. alles copy paste – ohne nachgreifen, nichts recherchiert – man man man ! Da macht sich die Presse ja wieder Freunde.
PV Magazine – ich denke es gibt dann hier mal genaueres oder einen Artikel dass das alles fake war ! Das wäre dann mal Pressearbeit ! Danke !