Solární panely s čínským dílem uvnitř jde na dálku vypnout. Slabinu řeší i české úřady
Solární panely, ale i nabíječky na elektromobily či tepelná čerpadla. Zařízení s konkrétním čínským dílem uvnitř jde na dálku ovládnout kvůli slabině v softwaru. Pro server Novinky.cz to popsala česká společnost Mavian, která se zabývá montáží a servisem těchto zařízení. Věcí se zabývá i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Problém představují střídače, které převádí stejnosměrný proud z fotovoltaických panelů na proud střídavý, jenž teče do elektrické sítě. Software střídačů je nastavený tak, aby se do něj šlo na dálku dostat kvůli údržbě a aktualizacím. Rizikové jsou ty čínské, které jsou napojené na servery rovněž v Číně.
„Jsme schopni převzít kontrolu nad jakýmkoliv zařízením od konkrétního výrobce z Číny nejen v Česku, ale po celé Evropě,“ řekl Mikuláš Staněk z Mavianu Novinkám.
Otázky a odpovědi: Dva týdny po blackoutu. Příčiny se hledají u přetrženého vedení a elektrárny v Ledvicích
Číst článek
Jeho kolega Jakub Procházka uvedl, že na chybu přišli, když chtěli se zařízeními komunikovat a narazili na chyby v komunikačním rozhraní.
„Zjistili jsme, že můžeme bez vědomí uživatele převzít kontrolu nad zařízeními, ke kterým bychom vůbec neměli mít přístup… pokud se do nich umíme dostat my, dokážou to i oni,“ odkázal Procházka na čínského výrobce.
NÚKIB o potenciálním bezpečnostním problému ví od února 2024. „Jsme v kontaktu s provozovateli distribuční a přenosové soustavy elektřiny a společně se snažíme najít řešení,“ řekla mluvčí NÚKIB Alžběta Dvořáková.
Střídače malých fotovoltaik nicméně stát nijak nereguluje, protože patří koncovým uživatelům v domácnostech.
České sdružení regulovaných elektroenergetických společností nyní dokončuje studii kybernetické bezpečnosti střídačů. Zlepšení situace podle mluvčího sdružení Vladimíra Tošovského nebude možné dospět bez změn v zákonech.
„Záležitost by se měla řešit i na úrovni Evropské unie, problém se netýká jen Česka,“ dodal Tošovský.
