美国能源专家在部分中国制太阳能逆变器与电池中,发现未经纪录的恶意通讯设备。此发现引发美欧对能源基础建设遭受破坏或间谍活动的担忧。
根据两位知情人士向路透社透露,中国制造的太阳能设备中出现未经纪录的恶意通讯设备。这些“幽灵通讯装置”可能绕过现有防火墙,开启额外的远端通讯通道,从而让有心人士操控、关闭或破坏再生能源设施,可能进一步对国家电网造成威胁。
逆变器是太阳能源系统的关键组件,广泛应用于太阳能板、风力涡轮机,乃至于电池、热泵与电动车充电器。这些设备大多数由中国企业制造。虽然逆变器设计上允许远端存取进行升级与维护,但美国与欧洲公用事业公司通常会安装防火墙,阻挡设备直接与中国进行资料通讯。
然而,美国专家近期在对连接电网的中国制逆变器进行拆解时,发现了未在产品说明中列出的通讯装置,包括行动无线电模组。这些装置可能允许远端控制者绕过本地网路防护,对电网系统进行操作。
这些设备不仅在逆变器中被发现,也在来自多家中国供应商的电池中出现,虽然具体数量与品牌尚未公开,但消息人士告诉路透社,这些装置具备潜在的网路入侵风险,对能源安全构成严重威胁。
一位不具名的消息来源表示:“这意味着电网内部,已被内建了一种可以实体摧毁系统的方式。”
如果黑客透过这些隐藏通讯通道取得控制权,将可能远端更改设备设定,甚至关闭整座发电系统,引发大规模停电或能源供应中断。
美国国会国土安全委员会共和党议员奥普弗鲁格(August Pfluger)说,美国面临来自中国共产党的威胁是真实存在的,而且日益严重。 “无论是电信黑客攻击,还是远程访问太阳能和电池逆变器,中共不择手段地攻击我们敏感的基础设施和组件。”
前美国国安局(NSA)局长罗杰斯(Mike Rogers)说:“我们知道中国认为,让我们的核心基础设施处于可被破坏或干扰的风险中,是具有价值的策略。”他补充说,随着中国逆变器的广泛应用,这种系统性依赖可能限制西方国家因应此类风险的选项。
对此,中国驻美大使馆发言人回应路透社置评时表示:“我们反对将国家安全概念泛化,并反对对中国基础设施成就进行歪曲与抹黑。”
目前,美国能源部尚未对这些具潜在间谍功能的装置公开发表正式声明,但在回覆路透社询问时表示,会持续评估新兴技术相关风险,并强调制造商在功能披露与说明方面存在重大挑战。
根据能源市场分析机构Wood Mackenzie的数据,中国华为是最大供应商,不过华为品牌存在安全风险,诸多供应商暂停使用,排名之后的是中国阳光电源(Sungrow)和锦浪Solis。
此外,欧洲地区同样高度依赖中国制设备。
专注太阳能消息的网路媒体PV TECH报道,欧洲太阳能制造理事会(European Solar Manufacturing Council, ESMC)已发出警告,认为此一安全风险已具“系统性”规模,敦促欧盟执委会立即介入,对可能对电网行为造成“重大影响”的制造商,进行全面审查与安全稽核。
先前,另一个欧洲太阳能业界组织SolarPower Europe,也与顾问公司DNV合作发表报告,警告逆变器的数位安全风险已“超出可接受范围”。报告指出,即便只是攻击3GW容量的逆变器,亦足以对欧洲电网造成显著影响。报告还指出,美国网路安全和基础设施安全局(CISA)发现一些与中国和俄罗斯政府有关联的骇客组织,“专注于攻击美国和欧洲的关键基础设施”。
在日前于德国慕尼黑举行的“欧洲国际太阳能展”(Intersolar Europe)上,欧洲一家领先逆变器制造商的高层接受“PV Tech”访问时表示:“由逆变器引发的网路攻击是真实存在的风险。逆变器企业确实拥有关闭整个电网的能力。”
他进一步指出,这种情况可与俄罗斯在入侵乌克兰后限制对欧洲天然气供应的事件类比,“当时99%的人都认为这样的事不会发生,但它确实发生了。现在我们看到类似风险浮现。”
美国能源专家在部分中国制太阳能逆变器与电池中,发现未经纪录的恶意通讯设备。此发现引发美欧对能源基础建设遭受破坏或间谍活动的担忧。
根据两位知情人士向路透社透露,中国制造的太阳能设备中出现未经纪录的恶意通讯设备。这些“幽灵通讯装置”可能绕过现有防火墙,开启额外的远端通讯通道,从而让有心人士操控、关闭或破坏再生能源设施,可能进一步对国家电网造成威胁。
逆变器是太阳能源系统的关键组件,广泛应用于太阳能板、风力涡轮机,乃至于电池、热泵与电动车充电器。这些设备大多数由中国企业制造。虽然逆变器设计上允许远端存取进行升级与维护,但美国与欧洲公用事业公司通常会安装防火墙,阻挡设备直接与中国进行资料通讯。
然而,美国专家近期在对连接电网的中国制逆变器进行拆解时,发现了未在产品说明中列出的通讯装置,包括行动无线电模组。这些装置可能允许远端控制者绕过本地网路防护,对电网系统进行操作。
这些设备不仅在逆变器中被发现,也在来自多家中国供应商的电池中出现,虽然具体数量与品牌尚未公开,但消息人士告诉路透社,这些装置具备潜在的网路入侵风险,对能源安全构成严重威胁。
一位不具名的消息来源表示:“这意味着电网内部,已被内建了一种可以实体摧毁系统的方式。”
如果黑客透过这些隐藏通讯通道取得控制权,将可能远端更改设备设定,甚至关闭整座发电系统,引发大规模停电或能源供应中断。
美国国会国土安全委员会共和党议员奥普弗鲁格(August Pfluger)说,美国面临来自中国共产党的威胁是真实存在的,而且日益严重。 “无论是电信黑客攻击,还是远程访问太阳能和电池逆变器,中共不择手段地攻击我们敏感的基础设施和组件。”
前美国国安局(NSA)局长罗杰斯(Mike Rogers)说:“我们知道中国认为,让我们的核心基础设施处于可被破坏或干扰的风险中,是具有价值的策略。”他补充说,随着中国逆变器的广泛应用,这种系统性依赖可能限制西方国家因应此类风险的选项。
对此,中国驻美大使馆发言人回应路透社置评时表示:“我们反对将国家安全概念泛化,并反对对中国基础设施成就进行歪曲与抹黑。”
目前,美国能源部尚未对这些具潜在间谍功能的装置公开发表正式声明,但在回覆路透社询问时表示,会持续评估新兴技术相关风险,并强调制造商在功能披露与说明方面存在重大挑战。
根据能源市场分析机构Wood Mackenzie的数据,中国华为是最大供应商,不过华为品牌存在安全风险,诸多供应商暂停使用,排名之后的是中国阳光电源(Sungrow)和锦浪Solis。
此外,欧洲地区同样高度依赖中国制设备。
专注太阳能消息的网路媒体PV TECH报道,欧洲太阳能制造理事会(European Solar Manufacturing Council, ESMC)已发出警告,认为此一安全风险已具“系统性”规模,敦促欧盟执委会立即介入,对可能对电网行为造成“重大影响”的制造商,进行全面审查与安全稽核。
先前,另一个欧洲太阳能业界组织SolarPower Europe,也与顾问公司DNV合作发表报告,警告逆变器的数位安全风险已“超出可接受范围”。报告指出,即便只是攻击3GW容量的逆变器,亦足以对欧洲电网造成显著影响。报告还指出,美国网路安全和基础设施安全局(CISA)发现一些与中国和俄罗斯政府有关联的骇客组织,“专注于攻击美国和欧洲的关键基础设施”。
在日前于德国慕尼黑举行的“欧洲国际太阳能展”(Intersolar Europe)上,欧洲一家领先逆变器制造商的高层接受“PV Tech”访问时表示:“由逆变器引发的网路攻击是真实存在的风险。逆变器企业确实拥有关闭整个电网的能力。”
他进一步指出,这种情况可与俄罗斯在入侵乌克兰后限制对欧洲天然气供应的事件类比,“当时99%的人都认为这样的事不会发生,但它确实发生了。现在我们看到类似风险浮现。”