- Vědci sestavili jednoduché zařízení, které dokáže přebrat kontrolu nad solární elektrárnami
- Podařilo se jim ovládnout solární elektrárnu pomocí nešifrovaných rádiových signálů
- Hackerský experiment odhalil, že se správným vybavením lze manipulovat s energetickou sítí
Moderní energetická infrastruktura spoléhá na sofistikované řídicí systémy, které umožňují efektivní distribuci a regulaci elektřiny. Přesto se ukazuje, že některé klíčové komponenty této sítě jsou děravější, než by se dalo očekávat. Nedávné zjištění dvojice bezpečnostních výzkumníků odhalilo, že systém řízení obnovitelných zdrojů energie ve střední Evropě využívá nešifrované rádiové signály k regulaci výkonu elektráren. To znamená, že kdokoli s dostatečnými technickými znalostmi a relativně jednoduchým vybavením by mohl potenciálně manipulovat s přísunem energie do evropské sítě a v nejhorším případě ji zcela destabilizovat.
Jak se z experimentu se světly stala energetická hrozba
Fabian Bräunlein a Luca Melette, kteří prezentovali svá zjištění na 38. Chaos Communication Congressu v Hamburku, se původně věnovali zcela jinému výzkumu. Jejich původní plán byl analyzovat ovládání veřejného osvětlení v Berlíně a zjistit, zda by bylo možné vytvořit světelnou instalaci inspirovanou uměleckým projektem Blinkenlights, který v roce 2001 proměnil budovu v obří obrazovku. To, co však odhalili, bylo mnohem závažnější…
Po pečlivé analýze zjistili, že stejný rádiový systém, který řídí osvětlení ulic, se v rozsáhlém měřítku používá k regulaci výkonu elektráren v Německu a dalších evropských zemích. Kolektivní výkon elektráren ovládaných tímto systémem činí v Německu až 40 GW a dalších 20 GW spotřebitelů (například tepelných čerpadel či nabíjecích stanic pro elektromobily) je také připojeno ke stejnému systému. Celkem by tedy mohl být tímto mechanismem ovládán výkon až 60 GW – což odpovídá celkové spotřebě Německa.
Historické zařízení radio ripple control
Systém, který umožňuje tuto kontrolu, je známý jako radio ripple control. Tento koncept vychází z dřívější technologie ripple control, vyvinuté na počátku 20. století, kdy se signály k řízení elektrických sítí přenášely po elektrických vodičích. Své uplatnění našli především v regulaci spotřeby elektřiny, například k nočnímu spínání bojlerů, tepelných čerpadel nebo pouličního osvětlení. S postupem času bylo ekonomičtější přenášet tyto signály vzduchem, což vedlo ke vzniku současného systému.
Tento systém se skládá ze tří klíčových prvků: vysílače (transmitteru), přijímače (receiveru) a ovládací aplikace. Vysílač je centrální jednotka, která generuje a odesílá rádiové příkazy do sítě. Přijímače jsou speciální zařízení připojená ke koncovým spotřebičům, jako jsou fotovoltaické elektrárny, tepelná čerpadla nebo pouliční osvětlení. Třetí složkou je ovládací aplikace, kterou využívají operátoři elektrické sítě k zadávání příkazů vysílači.
Dnes systém provozuje mnichovská společnost EFR, která spravuje tři silné vysílače – dva v Německu a jeden v Maďarsku. Tyto vysílače přenášejí příkazy k regulaci výkonu obnovitelných zdrojů, řízení veřejného osvětlení, synchronizaci času nebo dokonce změnu tarifů za elektřinu. Ovládání probíhá prostřednictvím aplikace, kde operátoři elektráren (tzv. EVU, Energieversorgungsunternehmen) zadávají příkazy k připojení nebo odpojení elektrárny od sítě. Tento příkaz je následně odeslán a šíří se na nízkofrekvenčních pásmech mezi 129 až 148,5 kHz. Přenos informací probíhá pomocí modulace FSK (Frequency Shift Keying), což znamená, že data jsou kódována změnou frekvence nosného signálu.
Přijímače (FRE – Funk-Rundsteuerempfänger) neustále naslouchají na těchto frekvencích a dekódují přijaté instrukce. Každý přijímač má svůj identifikátor, takže vykoná pouze příkaz, který je určen právě jemu. Pokud příkaz odpovídá danému přijímači, ten ho vykoná – například odpojí fotovoltaickou elektrárnu od sítě
Největším problémem však je, že všechny tyto signály nejsou dostatečně šifrovány. To znamená, že kdokoli s dostatečně výkonným rádiovým přijímačem a znalostmi může tyto příkazy zachytit, analyzovat, a dokonce je zpětně vysílat. Výzkumníci zakoupili několik přijímačů (tzv. FRE, Funk-Rundsteuerempfänger) a vytvořili laboratorní simulaci vysílače pomocí levného mikrokontroléru ESP32 a antény z bezdrátové nabíječky telefonu. Díky tomuto zařízení byli schopni vysílat stejné příkazy, jaké používá skutečný systém radio ripple control.
V tajném testu převzali výzkumníci kontrolu nad solární elektrárnou
V rámci svého výzkumu se Bräunlein a Melette rozhodli prakticky otestovat, zda mohou skutečně převzít kontrolu nad elektrárnami, které jsou řízeny prostřednictvím systému radio ripple control. K tomu využili vlastní experimentální zařízení, které sestavili. Výzkumníci nejprve zakoupili devět přijímačů (tzv. FRE – Funk-Rundsteuerempfänger) od různých výrobců, které se běžně používají v zařízeních řízených systémem radio ripple control. Poté použili speciální vysílač, který jim umožnil vysílat stejné příkazy, jaké odesílají skutečné řídicí stanice v Německu a dalších zemích střední Evropy. S tímto zařízením mohli vysílat falešné příkazy na frekvenci 140 kHz, což je jedna z používaných frekvencí radio ripple control.
Aby otestovali, zda jejich systém funguje v praxi, zaměřili se na fotovoltaickou elektrárnu o výkonu 40 kWp, která byla připojena ke skutečné síti a řízena právě systémem radio ripple control. Výzkumníci nejprve pasivně poslouchali komunikaci mezi vysílačem a přijímačem, aby zjistili, jakým způsobem jsou příkazy formátovány a jaké identifikátory se používají k ovládání zařízení. Následně byli schopni zaznamenat a analyzovat příkaz, který elektrárně nařizoval přerušit dodávku elektřiny do sítě. Poté manuálně vyslali stejný příkaz, čímž elektrárnu odpojili od sítě.
Nepřehlédněte
Lži o duhových vlajkách a migrantech. Jak proruští hackeři manipulují volbami v Evropě?
Výzkumníci simulovali možné scénáře útoku a zjistili, že útočník by teoreticky mohl synchronizovaně odpojit velké množství elektráren od sítě, což by vedlo k náhlému propadu výroby a potenciálně způsobilo blackout v části Evropy. Naopak, pokud by byly elektrárny náhle připojeny zpět, mohla by síť čelit přetížení. Experti na bezpečnost elektrických sítí však upozorňují, že evropská síť je velmi robustní a má ochranné mechanismy proti náhlým výpadkům nebo přetížení. Přesto se odborníci shodují, že nechávat takto kritický řídicí systém bez jakéhokoli zabezpečení je extrémně riskantní.
