Am vergangenen Mittwoch schlug die Bombe ein: In einem Reuters-Bericht hieß es, in einigen Wechselrichtern und Batteriesystemen aus China seien unerklärliche Kommunikationsgeräte gefunden worden. US-Beamte des Energieministeriums würden Berichten zufolge „das Risiko, das von in China hergestellten Geräten ausgeht, neu bewerten“. Die Nachrichtenagentur bezieht ihren Bericht auf zwei anonyme Quellen. Er werden allerdings weder die Hersteller noch die Zahl der untersuchten Geräte genannt.
„Es ist klar, dass das Thema Cybersicherheit ein echtes und besorgniserregendes Problem ist, aber diese Informationen [im Reuters-Bericht] sollten mit Vorsicht genossen werden“, sagte Garikoitz Sarriegi, Senior Project Manager bei Kiwa PI Berlin Ibérica, auf Anfrage von pv magazine. Sarriegi weist darauf hin, dass die an der „Untersuchung“ Beteiligten es ablehnten, weitere Informationen zu geben. Es wird nicht erwähnt, wer der Hersteller ist oder ob mehrere Hersteller beteiligt sind oder wie viele Geräte mit diesem Problem gefunden wurden.
Martin Schachinger, Gründer der Handelsplattform pvXchange und Verfasser einer monatlichen Kolumne im pv magazine über die Entwicklung des europäischen Photovoltaik-Marktes, äußerte sich auf Linkedin zu dem Bericht: „Leider sind die Informationen noch sehr spärlich und oberflächlich. Ich bin gespannt, ob irgendwann mehr Details veröffentlicht werden oder ob es sich um eine Nebelkerze handelt, die bestehende Verschwörungstheorien weiter anheizt.“
Ein weiterer Punkt, auf den Reuters in seinem Artikel hinweist, ist das Verbot, das die US-Regierung ab 2027 gegen mehrere der größten chinesischen Hersteller von Batteriespeichern (BESS) aufgrund ihrer engen Verbindungen zur Kommunistischen Partei verhängen will. Mehrere US-Energieversorger befürchten, dass nach dem Verbot von Huawei auch anderen chinesischen Wechselrichterherstellern ein ähnliches Verbot drohen könnte. „Bei Kiwa PI Berlin sprechen wir mit den größten BESS-Herstellern und haben festgestellt, dass einige der kleineren Anbieter Batteriezellen dieser Hersteller verwenden, die von dem Verbot betroffen sein könnten, so dass diese anderen Hersteller ebenfalls ausgeschlossen wären. In Anbetracht des Marktanteils chinesischer Hersteller können wir nur schwer glauben, dass das Verbot irgendwelche Auswirkungen haben wird, es sei denn, die Politik in dieser Frage ändert sich drastisch“, fügte Sarriegi hinzu.
Was den „Zugang durch die Hintertür“ betrifft, so haben mehrere große spanische Ingenieurbüros dem Beratungsunternehmen bestätigt, dass „sie keine Komponenten installieren, die nicht in der Stückliste angegeben sind, und dass sie ohne die Erlaubnis des Kunden nichts tun können“ – etwa Parameter aktualisieren, die Firmware ändern oder den Wechselrichter ein- oder ausschalten.
„Außerdem scheint es gelegentlich Probleme zu geben, weil der Kunde ihnen den Zugang nicht oder nur sehr langsam gewährt“, erklärt Sarriegi. Diese spanischen Wechselrichterhersteller können ihre Geräte aus der Ferne abschalten. „Das ist etwas, das aus Sicherheitsgründen möglich ist, aber immer mit der Erlaubnis des Kunden. Ich bin sicher, dass jeder andere europäische Hersteller die gleiche Antwort geben würde“, sagt er weiter.
Sarriegi bestätigte, dass theoretisch mit der Zertifizierung der Geräte sichergestellt ist, dass „alles in Ordnung ist, aber Firmware-Updates werden in der Regel über Fernzugriff durchgeführt, und diese müssen nicht unbedingt zertifiziert sein. Da können sich Dinge einschleichen. Aber man muss sehr sicher sein und wahrheitsgemäße Angaben machen, bevor man eine solche Bombe platzen lässt.“
Dieser Inhalt ist urheberrechtlich geschützt und darf nicht kopiert werden. Wenn Sie mit uns kooperieren und Inhalte von uns teilweise nutzen wollen, nehmen Sie bitte Kontakt auf: redaktion@pv-magazine.com.
Der Bericht bei Reuters war ohne jede Aussagekraft.
Ein Beispiel: Ein Hersteller hat eine Wechselrichter-Modellreihe. 3 Einstiegsmodelle kommen ohne WLAN, 5 höherwertige Modelle mit WLAN. Für den Hersteller ist es aber billiger eine einzige Platine in größeren Stückzahlen für alle 8 Modelle zu produzieren, als bis zu 8 verschiedene Platinen in kleinen Stückzahlen zu produzieren.
Häufig kommen bei WR (wie auch bei Smarthome-Zeug) ESP-Chips zum Einsatz. Die kosten teils unter 1 Euro und bringen Funktionalität für WLAN und Bluetooth mit. Und wenn man dann die 3 billigen Wechselrichter aufschraubt, dann findet man da eben Hardware, die per WLAN oder Bluetooth kommunizieren könnte, obwohl der WR laut Datenbank kein WLAN unterstützt. Da ist dann nichts bösartig dran, sondern es ist für den Hersteller einfach wirtschaftlich sinnvoll, überall die gleiche Platine zu verbauen und dann zur Aufspreizung der Produktpalette ggf. in Einstiegsmodelln Features softwareseitig zu deaktivieren.
Tesla liefert auch jedes Auto mit der kompletten Sensorsuite (Kameras) plus leistungsfähigem Rechner plus Innenraumkamera zur Überwachung aus, auch wenn der Kunde das sogenannte FSD gar nicht bestellt hat.
Akuter ist meines Erachtens das Problem, dass gerade bei Heim-Batteriespeicher viele Startups auf den Markt drängen, die keinen Schimmer von Softwareenwtcklung haben. Es wird dann irgendwas zusammengefrickelt, was zwar erst mal funktioniert, aber in Sachen Sicherheit und Wartung haarsträubend ist. Auch und gerade bei deutschen Anbietern.
So gut wie alle Wechselrichter sind über die Fernwartung vom Hersteller abschaltbar.
Bzw. können Parameter verändert werden. Manche Hersteller aus Europa welche noch verblieben sind legen hier Wert darauf, dass zumindest diese Funktionen über Europäische Server laufen.
Aber sicherlich von deutscher Sicht aus sollte man gegenüber dem Bericht von Reuters sehr kritisch sein. Man sollte eher nicht hinterfragen, wenn unsere Anlagen aus fernen Ländern abschaltbar sind.
Mann sollte auch nicht hinterfragen warum unsere Forschungseinrichtungen ständig von neuen Rekorden berichten bei Zelltechnologien, aber dieses Wissen man nach Indien und die USA abbliesen lässt. Bzw. jeder Multikonzern aus dem Ausland für ein paar Euros bei uns mitforschen darf.
Gott sei dank wurde zumindest der Resilienz- Bonus verhindert, so wurde das schlimmste abgewendet für unser Solareinhörnern und deren Finanzinvestoren.
Infolgedessen kann man sicherlich bald sehen dass es wieder aufwärtsgeht hier bei uns . .
Ich sehe nicht, dass da eine „Bombe“ eingeschlagen hat. Aus USA kennen wir ja mittlererweile genug „Verdächtigungen“ auf allen Ebenen….
Zitat: Sarriegi weist darauf hin, dass die an der „Untersuchung“ Beteiligten es ablehnten, weitere Informationen zu geben. Es wird nicht erwähnt, wer der Hersteller ist oder ob mehrere Hersteller beteiligt sind oder wie viele Geräte mit diesem Problem gefunden wurden.
Das sieht mir doch alles nach „Brandstiftung“ aus…. und sicher gibts noch ein paar Vorstände die auf diesen Zug aufspringen – ist ja eine echte Fakesteilvorlage…..
Solche Geschichten hat die PV nicht verdient ! Schade darum dass das so politisch werden muss wenn der Markt enger wird…..
Und Microsoft verkackt regelmäßig seine Updates. Auch terror Geschrei habe ich bei cloudflare Verpackung keine gehört.
Das sind, wenn man frech argumentiert, ja womöglich auch OTA Angriffe.
Die Politik sträubt sich allerdings und hat dem bisher keinen Riegel vorgeschoben und Produkt-Haftung der Hersteller in die Regulierung einbaut.
Das könnte bei OS sowie bei WR und deren Software helfen.
„Behindert“ dann aber vrsl den Fortschritt.
Instagram/TikTok First, bedenken second.
Würde dann auch sicherlich weniger Flurschaden verursachen. ¯\_ (ツ)_/¯
„Es seien Geräte gefunden worden, die für Spionage und Sabotage anfällig sind“ —
Kaum je im Lauf meines Lebens als hoch-qualifiziert ausgebildeter Mensch
lief mir eine noch dümmlichere Anschuldigung über den Weg !
Viel weiter sinken können „wir“ wohl kaum noch ?!