Poznaj AI! Obejrzyj bezpłatnie szkolenie jutro o godz. 10:00 lub 19:00
Nieznane moduły sieciowe znalezione w chińskich inwerterach fotowoltaicznych
W ostatnich miesiącach amerykańskie instytucje energetyczne rozpoczęły ponowną ocenę zagrożeń związanych z chińskimi urządzeniami wykorzystywanymi w infrastrukturze OZE. Powodem są odkrycia nieudokumentowanych modułów komunikacyjnych w niektórych inwerterach solarnych i magazynach energii produkowanych w Chinach. Te „ghost devices” mogą stanowić poważne zagrożenie dla bezpieczeństwa energetycznego Zachodu, dając potencjalnie możliwość zdalnego obejścia zabezpieczeń sieci i przejęcia kontroli nad kluczowymi elementami infrastruktury – jak informuje Reuters.
Czym są inwertery i dlaczego są krytyczne?
Inwertery to urządzenia niezbędne do integracji paneli fotowoltaicznych, turbin wiatrowych, magazynów energii, pomp ciepła czy ładowarek EV z siecią energetyczną. Ich zadaniem jest konwersja prądu stałego (DC) na zmienny (AC) oraz zarządzanie przepływem energii. Z racji swojej roli są one coraz częściej wyposażane w interfejsy sieciowe umożliwiające zdalny dostęp – m.in. do aktualizacji firmware’u i serwisowania.
Odkrycie nieautoryzowanych modułów komunikacyjnych
Jak wykryto problem?
Amerykańscy eksperci ds. bezpieczeństwa, analizując sprzęt podłączony do sieci energetycznych, natrafili w chińskich inwerterach na nieudokumentowane urządzenia komunikacyjne – m.in. modemy komórkowe – których nie było w oficjalnej dokumentacji technicznej. Podobne komponenty znaleziono również w magazynach energii kilku chińskich producentów.
Dlaczego to niebezpieczne?
- Dodatkowe, nieudokumentowane ścieżki komunikacji mogą pozwalać na zdalne obejście firewalli i innych zabezpieczeń stosowanych przez operatorów sieci.
- Zdalny dostęp do inwerterów umożliwia nie tylko aktualizację oprogramowania, ale – w niepowołanych rękach – także wyłączenie urządzenia, zmianę jego parametrów pracy lub przeprowadzenie ataku na sieć elektroenergetyczną.
- Potencjalnie, masowe przejęcie kontroli nad inwerterami mogłoby spowodować blackouty lub poważne zakłócenia w dostawach energii
Kontekst geopolityczny i przykłady
Patrząc na skalę problemu to Huawei (29% światowego rynku inwerterów w 2022 r.) oraz inni chińscy producenci dominują na rynku, a w samej Europie ponad 200 GW mocy zainstalowanej opiera się na chińskich inwerterach – to więcej niż 200 elektrowni jądrowych. W listopadzie 2024 r. konflikt handlowy pomiędzy Sol-Ark, a Deye skutkował zdalnym wyłączeniem inwerterów w USA i innych krajach, co unaoczniło ryzyko związane z zagraniczną kontrolą nad lokalnym sprzętem energetycznym
USA, Litwa, Estonia i Wielka Brytania rozważają lub wdrażają ograniczenia dla chińskich technologii w sektorze energii. Przykładowo Litwa zakazała zdalnego dostępu do instalacji OZE powyżej 100 kW dla chińskich producentów
Szczegóły techniczne zagrożenia
Jak mogą wyglądać „ghost devices”?
- Najczęściej są to ukryte modemy komórkowe (np. 4G/LTE), niewymienione w dokumentacji, niepołączone z głównym firmware’em inwertera, ale fizycznie obecne na płytce PCB.
- Moduły te mogą posiadać własne firmware, niezależny kanał komunikacji i być aktywowane zdalnie.
- W praktyce mogą one tworzyć „tylne drzwi” (backdoor), umożliwiające komunikację z serwerami poza kontrolą operatora sieci.
Typowy łańcuch ataku:
- Atakujący inicjuje połączenie z ukrytym modemem (np. przez SMS, połączenie TCP/IP przez sieć komórkową).
- Modem uruchamia własny kanał komunikacji, omijając sieć LAN/WAN i zabezpieczenia operatora.
- Atakujący uzyskuje dostęp do interfejsu zarządzania inwerterem, może zmienić konfigurację, wyłączyć urządzenie lub przeprowadzić atak na sieć
W USA trwają prace nad ustawą zakazującą zakupu baterii od wybranych chińskich firm dla Departamentu Bezpieczeństwa Wewnętrznego od 2027 r. Podobne restrykcje mogą objąć także inwertery. Za to Unia Europejska wprowadza przepisy, które nakładają na chińskich producentów technologii – zwłaszcza w sektorze OZE – obowiązek spełnienia rygorystycznych standardów cyberbezpieczeństwa i transparentności działalności. Dotyczy to m.in. wymogu przechowywania danych w Europie, lokalnej obsługi instalacji oraz szczegółowych planów ochrony danych, jeśli firma pochodzi z kraju uznanego za wysokiego ryzyka (w tym Chin).
~Tomek Turba
Kto chce niech wierzy,dziwnym trafem znaleziono te moduły kiedy prezydentem został Trump ,a za prezydentury Bidena ci sami ludzie nic nie zauważyli.
Jak Google wie kiedy robicie kupę a asystent słucha waszych rozmów, auta wysyłają na bieżąco dane do producentów to wszystko jest ok o ile to nie chińscy producenci. Paranoja! Mamy się bać i być posłuszni jak na niewolników przystało
A są ci sami ?
Oni już kiedyś wykryli nielegalne chipy instalowane w komputerach. Do tej pory nikt ich nie widział.
Właśnie spaliłem niechcąco dwa chińskie inwertery.Jeden off grid, drugi on grid.Zasililem je z jednego źródła PV i dwa padły, mimo, że rzekomo mają zabezpieczenia przed różnymi zagrożeniami związanymi z napięciami lub prądami.Wystarczylo parę sekund i tak jedno jak i drugie chińskie badziewie przestało działać!!!👺👺👺
Coś w tym może być – zakupiłem kamerę 4g i mimo, że po wykorzystaniu startowej paczki danych, nie opłaciłem nowej paczki u operatora karty, to zacząłem dostawać powiadomienia z kamery o detekcji ruchu. Pełnej komunikacji nie było, ale alerty wskakiwały.
wielu operatorów pozwala na korzystanie z internetu nawet po wykorzystaniu paczki danych, tylko że z bardzo niską prędkością (kilka kb/s), ale do wysłania powiadomienia push wystarczy
Tak to prawda , np. Play tak ma , po wykorzystaniu paczki danych działa jeszcze tylko b.wolno a po dokupieniu urywają często wykorzystane dane.
Chińczyk jest podły.☹️
Trzeba być naiwnym, by sądzić, że inne państwa/producenci tego nie robią…
A jsk się taki modem połączy z siecią komórkową bez karty sim?
Może poprzez esim? Jeżeli będzie podłączony do sieci to równie dobrze, może mieć backdoora z zaladowanym esimem.
A chociażby podjedzie w okolice takiej instalacji ktoś z fejkowym nodem. Albo mają wgrane karty takie jak np Kindle z opłaconym hurtowo ryczałtem u operatorów na całym świecie.
Przez esim
A jak eSIM wyjmiesz z modemu?
A jakie zagrozenie stwarza modem bez karty SIM ? Wpusci go jakiś operator ?
A eSIM?
Brak karty SIM nie wyklucza aktywności modułu ani możliwości zagrożenia. Wręcz przeciwnie – komunikacja może być bardziej ukryta i trudniejsza do wykrycia, zwłaszcza w złożonych instalacjach OZE, gdzie wiele urządzeń wymienia się danymi. Dlatego kluczowe są audyty bezpieczeństwa nie tylko na poziomie oprogramowania, ale też sprzętowe badanie komponentów.
Esim wprowadzony przez solarmana przy połączeniu przez wifi
Mamy małej instalacji offgrid FV inverter Deye i niestety nie podłączany go do aplikacji żeby monitorować „produkcję”, bo wtedy przestaje ładować magazyn energii – ogranicza pojemność baterii po prostu i zapełnia ją stopniowo coraz mniej – pomimo braku zmiany parametrów, ani pomimo prób właśnie znalezienia ustawienia za to odpowiedzialnego. Problem przy braku połączenia z internetem nie występuje wcale ¯\_(ツ)_/¯
Modemy muszą być wyposażone w kartę SIM, którą nabywca musi fizycznie umieścić w modemie i opłacać jej abonament aby mogły funkcjonować. Taki szczególik… ale kto by na to zwracał uwagę – wtedy to już nie byłoby tak SENSACYJNE i być się nie klikało. Cyber newsy w PL schodzą na psy…
nic nie stoi na przeszkodzie, by kartę SIM emulować lub korzystać z eSIM, a na IC nadrukować dowolny numer seryjny, np układu nie wspierającego eSIM. Chiny są bardzo dobrze znane ze zmiany oznaczeń układów, szczególnie dzięki podróbkom, ale jeżeli by chciały, to mogą to wykorzystać jako formę ataku.
Sales błysnął wiedzą. Jest takie coś jak eSIM.
Nie, nie musi być żadnej fizycznej karty SIM, żadnego fizycznego jej wkładania i żadnego indywidualnego opłacania przez użytkownika. Nawet współczesne smartfony czy smartwatche obsługują przecież e-SIM więc jaki problem zrobić to w przypadku inwerterów? Taka karta (eSIM) może działać roamingowo (czyli może być zarejestrowana u praktycznie dowolnego operatora komórkowego na świecie i jej właścicielem opłacającym ewentualny abonament może być ktokolwiek). Zanim się „powiesi psy” na autorach artykułu, warto samemu zapoznać się z podstawami funkcjonowania sieci. Obecnie na przykład większość samochodów produkowanych w Europie wysyła telemetrię przez sieci komórkowe (także jeśli wyjedziesz za granicę) a właściciel samochodu żadnej karty SIM nie wkłada i żadnych abonamentów miesięcznych na siebie nie bierze.
Słyszałeś o meshtastic?
Karty SIM są już wdrukowane razem z modemem. Działają na zasadzie roamingu. Wystarczy, że są w zasięgu sieci. Użytkownik nie jest nawet swiadomy, że inwerter ma jeszcze drugą niezależną komunikację.
Obecnie mamy już wirtualne karty SIM. Nie trzeba fizycznej karty operatora. Córka takiej karty używa w Samsung na Bałkanach. Sądzę że niebawem znikną we wszystkich komórkach.
LTE jak każdy protokół ma swoje słabe strony które można wykorzystać. Protokoły uwierzytelnienia, mechanizmy szyfrowania… Najprościej byłoby włamać się dostawcy i dać dostęp do swoich urządzeń.
Sposobów jest wiele.
Co nowsze iPhony nie mają kart sim i działają. Może to nie taki duży problem dostarczyć wirtualkę razem z aktualizacją.
A jeśli to eSIM? Na komorce mam wgrany numer operatora z Hongkongu, który wykorzystuję dla dostępu do internetu podczas podróży. Działa cały czas i na całym świecie, jeszcze nie było problemu z wpuszczeniem przez żadnego operatora. Czas chyba zmienić nick. WeKnowNothing byłby trafniejszy…
A o esim słyszałeś? Są ładowane w samochodach i jakoś nie musisz ich aktywować, ale może to zrobić producent …
A o roamingu i kartach e-sim słyszałeś? Taki drobny szczegół. Są dostępne urządzenia króre mają zdalne monitorowanie bez konieczności wykupienia własnej usługi telekomunikaxyjnej. np roboty koszące, samochody
Czy oby napewno MUSZĄ?
Witam zasadnicze pytanie czy modemy mają włożone karty SIM bo jak inaczej miałby się ktoś z nimi skomunikować ?
W czasach eSIM i ogólnoświatowych roamingów? Modemy LTE (które teraz są naprawdę małych rozmiarów, mieszczą się w smartwatchach) mogą mieć zahardcodowane karty eSIM „in blanco” zarejestrowane na jakiejś SriLance (czy innym państwie zwasalowanym przez Chiny) i w razie czego wystarczy, aby operator z tejże zagranicy aktywował dla tych kart roaming i owe modemy (bez polskich kart SIM i bez polskich abonamentów) zalogują się do polskich sieci komórkowych i zyskają dostęp do internetu.
Mogą nie miec fizycznej karty – wystarczy eSIM
Odpowiedź w stylu: nie znam się, ale się wypowiem. Proponuję poczytać sobie o LoRaWAN. Łączność dalekiego zasięgu bez SIM i nie piszę tu o łączności z Chinami…
Modemy 4-5G jak rozumiem to chyba muszą się zalogować do sieci. A sieć to czyja jest ? Operator nie widzi kto się loguje ? A dostęp do tej sieci skąd ma ? Kto wydał dostęp ? Kto kontroluje infrastrukturę sieciową ? Coś dziwnie to wygląda. Po WiFi to jeszcze jak Cię mogę ale po sieci komórkowej to chyba operator ma nad tym wszystkim kontrolę.
Argument jakości już nie wystarcza aby nie kupować chińskiego, to się straszy szpiegostwem.
I tutaj się zgodzę, najlepiej jak by tylko Ameryka wszystko kontrolowała i tylko od nich kupować
A słyszałeś o eSIM?
Urok eSIM i roamingów. Możesz w modem zahardcodować eSIM-a zarejestrowanego na drugim końcu świata, aktywować dla tego eSIM-a roaming i… modem bez problemu zaloguje się do praktycznie dowolnej sieci komórkowej na świecie zyskując dostęp do internetu (bez lokalnej karty SIM i bez lokalnych abonamentów). Taka „pluskwa” nie musi być cały czas aktywna w sieci, może się na przykład po włączeniu zalogować do lokalnej sieci komórkowej, w kilkanaście sekund pobrać przez internet instrukcje i znów się „uśpić” (na czas wskazany w instrukcji, na przykład na trzy miesiące).
Operator udostępnia sieć jak w przypadku roamingu. Modemy mają już na stałe wdrukowane karty SIM. Użytkownik, jest kompletnie nieświadomy dodatkowej komunikacji, bo jest ona całkowicie niezależna i nie połączona z głównym oprogramowaniem.
Są urządzenia, które działają wszędzie przy pomocy esim lub m2m na podstawie globalnych umów roamingowych, może być też moduł do komunikacji sat
Sieci komórkowe potrzebują SIM, LoRa nie
Nie musi mieć karty. Może być ustawiony na połączenie z konkretnym operatorem .potem już wystarczy ciężarówka z nadajnikiem i wyłączysz wszystkie koło których przejedziesz. Zanim ktoś ogarnie co się dzieje to masz już temat pozamiatany.
Wyjmij kartę z telefonu i zadzwoń na 112🙃. Działa? No działa. Teraz się zastanów nad wektorami ataku
A w Polsce w ostatnich latach wdrożono tyle inwerterów i pomo ciepła że ciekawe ile z nich ma takie atrakcje w pakiecie bo nie sądzę że ktokolwiek nad tym panuje
Karta SIM nie musi być fizyczna (np e-sim) I może by preinstalowana (np tak jak w Teslach).
Niezależnie od tego korzystanie z usług „chmurowych” producenta może być niebezpieczne. I to na wiele sposobów;
np dwa tygodnie po instalacji producent mojego falownika wypchnął aktualizacje zdalna firmware’u. Niestety, falownik ma w środku 2 współpracujące sterowniki a, w wyniku jakiegoś błędu, zaktualizował
się tylko jeden z nich. W efekcie falownik „puscil” do domu na 2 fazy ponad 800v. Spaliło ki masę rzeczy – łącznie straty na jakieś 5k pln.
Od tej pory falownik jest w vlan beż wyjścia na świat a jego bieżącą obsługę (głównie podglad status i parametrow) robię sobie we własnym zakresie – HomeAssistant’em. A aktualizacje tylko przez USB..
Inne zagrożenie to bardzo słabe zabezpieczenia protokołu komunikacyjnego. I pewnie „chmury” producenta też (sądząc po niefrasobliwości z jaką temat potraktowali na poziomie komunikacji). Słyszałem już o kilku przypadkach włamów do infrastruktury producentów urządzeń i bie zdziwię się, jak kiedyś będzie jakiś większy cyberatak wyk. słabości zabezpieczeń. Można sobie wyobrazić np nagle, zsynchornizowane wyłączenie produkcji z dużego odsetka instalacji PV i blackout jak w Hiszpanii gotowy..
Tak że nie śmiał bym się z tego artykułu za bardzo.
Karta SIM nie jest konieczna. Zawsze można postawić swojego małego BTSa, a zauważcie, że bez karty również można wykonywać połączenia, np. alarmowe.
Karta SIM jest zaszyta w procki, internet dostępny z chińskiego satelity który pojawi się z transmisją w odpowiednim czasie. Chyba nikt nie wyobraża sobie slotu na kartę było by to zbyt bezczelne choć jako poducha … Aby zniszczyć i czuć się spokojnym.
Pzdr
Nie potrzeba chińskiego satelity, wystarczy dla tego eSIM-a aktywować roaming i wtedy wpuści go praktycznie każda sieć każdego operatora na świecie. Sam eSIM nie musi być zarejestrowany u chińskiego operatora, może być u jakiegoś operatora w zwasalizowanym przez Chiny państwie czy nawet gdzieś zdalnie kupiony prepaid (nie wszystkie kraje wymagają rejestracji prepaidowych kart SIM). Zresztą… już niedługo Amerykanie sami rozwiążą ten problem oferując wszystkim globalny roamingowy internet LTE przez StarLink-a więc po co Chiny by miały wysyłać swojego – zbędny koszt :D
A o kartach e-SIM słyszeliście?
Wystarczy mieć na modemie Hushed lub esim i śmiga.
To jakaś bzdura totalna…moim subiektywnym zdaniem chcą uciąć świetnie sprzedające się chińskie produkty w dobrych cenach i przekierować sprzedawalność pod ich nazwą(pewnie również z chin) ale co My wiemy…robaczki,pozdrawiam
Karty SIM są wirtualne, a wszystkie firmy komórkowe mają umowy roamingowe. Wystarczy modem LTE z wirtualna kartą SIM jakiegoś operatora chińskiego i wszystko działa
A teraz pomyslcie co sie wydarzylo w Hiszopanii. Czy przypadkiem jest ze ktos testowal co bedzie gdy, lub jedne sluzby wyslaly innym sluzbom sygnal…
Ot zsynchronozowane polecenie aby wszystkie invertery naraz na 3 sekundy sie wylaczyly. Albo zeby lekko poprawic na chwile kat miedzy fazami….
Jaja z czestotliwoscia dzialy sie na kilkanascie minut wczesniej w UK, hiszpania okazala sie mniej odporna.
Synchronizujac atak na mala ilosc inwerterow, albo proszac przez TV aby wszyscy o 21:00 wylaczyly swiatlo na 1 minute na upamietnienie czegos tam potrafi doprowadzic do blackoutu.
Zauważcie, że modemy te mogą być wyposażone w moduł esim.
Operatorzy też mają chiński sprzęt, wszystko jest chińskie i mogą to wszystko razem łączyć bez wiedzy osób postronnych. Nie wiem czy tak jest, ale jest to możliwe.
Na każdym kroku jesteśmy szpiegowani, ale Amerykanom to najgorzej wychodzi, bo co chwila ktoś od nich puszcza farbę.
modem z e-SIM?
Wystarczy rejestracja w bts , który również może posiadać chińskie chipy – i po problemie. Sam inwerter nic nie zdziałała, ale w większym ekosystemie …. całkiem możliwe
No cóż, Panie i Panowie komentujacy modemy z katami, bez etc
a moze slyszeliscie o technologi eSIM?
a moze wiecie jak to jest ze telefon bez karty SIM moze dzwonic na 112?
a moze wiecie ze u kazdego operatora (przynajmniej w PL) występują w sieci inne urzadzenia z chin?
jak odpowiecie sobie na powyzsze pytania i ulozycie te puzzle to moze wyjdzie z tego jakis obrazek :)
milego dnia i weekendu
oraz dlutka do wydlubywania chinskich modemow ;)
Modem może mieć eSIM – to raz, chińczycy mogą to opłacać – to dwa.
Wystarczy, że wystrzelą satelity w kosmos swoje, nadawczo odbiorcze i potem kupując z chin towary teoje dane mogą pobierać bądź rejestrując je aby gwarancję utrzymać i już masz siatkę na lewo zrobioną – gdy zakaz nie jest ujęty prawnie jak i wykonawstwo tych urządzeń jest niekontrolowane a rządy nastawione na miecze bądź totalitaryzmy – a potem jakieś anomalia w ruchach sieci, zakłóceniach, nieraz i manipulacjach i kłamstwach np w fałszywej nadziei, bądź i gorsze przepalanie, wybuchy podjednostek nagle o domy, mieszkania być i może spalone kontrolowanymi ruchami
Pomijając przepychankę z eSimem i że się da. To przecież chcemy monitorować nasz inwerter i dać mu sima lub wifi. Z takim rozwiązaniem jak proponujesz to najlepiej palić ognisko i się przy nim grzać. A i tak będzie widać dym i Cię znajdą.
Cóż, walka trwa na wielu frontach.
Ok, o esimach mamy setkę komentarzy powyżej. A teraz inne pytanie: czy w związku z tym lokalny operator komórkowy nie jest w stanie wykryć, że w jednym miejscu (gdzie stoi farma pv) nagle do sieci loguje się mnóstwo zagranicznych kart?
Niech pokażą jakieś zdjęcia tych podejrzanych modułów. Jest polityczne zapotrzebowanie na takie wiadomości. Jak Trump w 2018r blokował ZTE i Huawei to nie chodziło tylko o hardware ale o masę różnych obszarów i ukaranie Chin za to że wspięły się za wysoko w łańcuchach wartości.