Mit „SolarSecure Vision“ stellt das Start-up Solarsecure Tech ein Gateway-Konzept vor, das Photovoltaik-Anlagen gegen unautorisierte Fernzugriffe absichern soll. Die Lösung richtet sich insbesondere an Betreiber größerer dezentraler Energieinfrastruktur.
Nach Angaben des Unternehmens wird das Gateway direkt am Zähleranschlusspunkt installiert. Es soll die Kommunikationsverbindung zwischen Wechselrichter und Hersteller-Cloud trennen. Steuerbefehle aus externen Cloud-Systemen würden dadurch nicht mehr direkt an die Hardware durchgereicht.
Das Gateway „denkt mit“, wie es heißt. Das bedeutet, dass es eingehende Steuerbefehle analysiert und nur solche Signale an den Wechselrichter weitergibt, die als ungefährlich eingestuft oder zuvor kryptografisch authentifiziert wurden. Unautorisierte oder nicht verifizierbare Befehle würden hingegen blockiert. Ziel ist es, die Abhängigkeit von externen Hersteller-Clouds zu reduzieren. Legitime Netzbetreiber-Signale, etwa zur Leistungsreduzierung nach Paragraf 9 EEG, sollen über einen separaten, gesicherten Kommunikationskanal empfangen und anschließend an den Wechselrichter übermittelt werden.
Neben der IT-seitigen Absicherung beschreibt Solarsecure Tech eine optionale Erweiterung um Sensorik zur Erkennung unbemannter Flugsysteme. Dabei sollen Funksignaturen von Drohnen erfasst und in die Sicherheitsanalyse integriert werden. Das Unternehmen spricht in diesem Zusammenhang von einer möglichen Dual-Use-Perspektive für zukünftige Anwendungen im urbanen Luftraummanagement. Dahinter verberge sich ein zusätzlicher Erlöspfad. Details zur praktischen Umsetzung oder Validierung dieser Funktion liegen bislang nicht vor.
Die zusätzliche Sensorik bietet aber neben dem Luftraummanagement auch ein weiteres Sicherheitsfeature, das der Hersteller „multidimensionale Sensorfusion“ nennt. Das Gateway soll neben dem digitalen Netzwerkverkehr auch physische Funksignale erfassen. Nach Angaben des Unternehmens werden Radiofrequenz-Signaturen von Drohnen registriert und in Echtzeit mit ungewöhnlichen Aktivitäten im Operational-Technology- (OT-) Netz, etwa Netzwerk-Scans oder atypischen Kommunikationsmustern am Wechselrichter, abgeglichen. Treten beide Ereignisse zeitlich korreliert auf, berechnet das System eine erhöhte Angriffswahrscheinlichkeit und versetzt die Anlage in einen verschärften Sicherheitsmodus. In diesem Zustand könnten etwa Kommunikationskanäle eingeschränkt, Komponenten isoliert oder Betreiber informiert werden. Ziel ist es, hybride Angriffsszenarien frühzeitig zu erkennen, bei denen physische Ausspähung und digitale Zugriffsversuche kombiniert auftreten.
Das Unternehmen befindet sich nach eigenen Angaben derzeit in der Phase der Ausgründung und bereitet erste Proof-of-Concept-Projekte vor. Eine Zertifizierung durch BSI oder VDE ist geplant, liegt jedoch bislang nicht vor. Auch Referenzinstallationen im Feldbetrieb gibt es bislang nicht. Die Lösung ist als hardware-agnostisches System konzipiert und soll mit gängigen Wechselrichtertypen kompatibel sein. Installiert werden soll das Gateway durch spezialisierte Anlagenbauer oder Netzbetreiber.
Dieser Inhalt ist urheberrechtlich geschützt und darf nicht kopiert werden. Wenn Sie mit uns kooperieren und Inhalte von uns teilweise nutzen wollen, nehmen Sie bitte Kontakt auf: redaktion@pv-magazine.com.
Mit dem Absenden dieses Formulars stimmen Sie zu, dass das pv magazine Ihre Daten für die Veröffentlichung Ihres Kommentars verwendet.
Ihre persönlichen Daten werden nur zum Zwecke der Spam-Filterung an Dritte weitergegeben oder wenn dies für die technische Wartung der Website notwendig ist. Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt, es sei denn, dies ist aufgrund anwendbarer Datenschutzbestimmungen gerechtfertigt oder ist die pv magazine gesetzlich dazu verpflichtet.
Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. In diesem Fall werden Ihre personenbezogenen Daten unverzüglich gelöscht. Andernfalls werden Ihre Daten gelöscht, wenn das pv magazine Ihre Anfrage bearbeitet oder der Zweck der Datenspeicherung erfüllt ist.
Weitere Informationen zum Datenschutz finden Sie in unserer Datenschutzerklärung.