Produisez de l'énergie solaire !

Des chercheurs de l'UCI révèlent la vulnérabilité des onduleurs solaires

Les chercheurs en sécurité des systèmes cyber-physiques de l'Université de Californie à Irvine peuvent perturber le fonctionnement d'un réseau électrique en utilisant un équipement d'une valeur d'environ 50 $ niché dans une tasse à café jetable.

Dans une présentation donnée lors de la récente conférence Usenix Security 2020, Mohammad Al Faruque, professeur agrégé UCI de génie électrique et d'informatique, et son équipe ont révélé que le mécanisme d'usurpation peut générer un changement de 32% de la tension de sortie, une augmentation de 200% de la basse -Puissance harmonique de fréquence et augmentation de 250% de la puissance réelle d'un onduleur solaire.

Le groupe Al Faruque de l’École d’ingénierie Henry Samueli de l’UCI a pris l’habitude ces dernières années de trouver des failles exploitables dans des systèmes qui combinent du matériel informatique et des logiciels avec des machines et d’autres infrastructures. En plus de sensibiliser davantage à ces vulnérabilités, ils inventent de nouvelles technologies mieux protégées contre les attaques.

Pour ce projet, Al Faruque et son équipe ont utilisé un dispositif d'usurpation à distance pour cibler les composants électromagnétiques présents dans de nombreux onduleurs solaires connectés au réseau.

«Sans toucher l'onduleur solaire, sans même m'en approcher, je peux simplement placer une tasse de café à proximité, puis partir et aller n'importe où dans le monde, d'où je peux déstabiliser le réseau», a déclaré Al Faruque. «Dans un cas extrême, je peux même créer une panne de courant.»

Les onduleurs solaires convertissent l'énergie collectée par les panneaux de toit du courant continu en courant alternatif pour une utilisation dans les maisons et les entreprises. Souvent, l'électricité produite de manière durable sera acheminée vers les microréseaux et les principaux réseaux électriques. De nombreux onduleurs utilisent des capteurs à effet Hall, des appareils qui mesurent la force d'un champ magnétique et sont basés sur une technologie née en 1879.

C'est ce gadget relativement ancien qui rend de nombreuses propriétés cyber-physiques vulnérables aux attaques, a déclaré Al Faruque. Au-delà des onduleurs solaires, les capteurs à effet Hall peuvent être trouvés dans les voitures, les trains de marchandises et de passagers et les appareils médicaux, entre autres applications.

L'appareil d'usurpation d'identité assemblé par l'équipe d'Al Faruque se compose d'un électroaimant, d'un microprocesseur Arduino Uno et d'un capteur à ultrasons pour mesurer la distance entre l'unité et l'onduleur solaire. Un appareil réseau Zigbee est utilisé pour contrôler le mécanisme dans un rayon d'environ 100 mètres, mais cela peut être remplacé par un routeur Wi-Fi qui permettrait un fonctionnement à distance de n'importe où sur la planète.

Anomadarshi Barua, un doctorat de deuxième année. étudiant en génie électrique et en informatique qui a dirigé le développement de cette technique, a déclaré que les composants du dispositif d'usurpation d'identité sont si simples et directs qu'un lycéen pourrait le construire.

«Les écoles du monde entier apprennent aux enfants à programmer un processeur Arduino», dit-il. «Même l'UCI a des camps qui enseignent cette technologie. Cependant, ils auraient besoin d'un peu plus de connaissances avancées pour comprendre la partie contrôle du système. »

Barua a noté qu'une telle attaque pourrait cibler une maison individuelle ou une grille entière. «Vous pouvez utiliser l'appareil pour fermer un centre commercial, un aéroport ou une installation militaire», dit-il.

Pour Al Faruque, cette entreprise – soutenue par un programme de sécurité de réseau intelligent sous l'égide du bureau du président de l'Université de Californie – met en évidence des lacunes dans les technologies plus anciennes que même des experts chevronnés auraient peut-être négligés. Son groupe a récemment reçu un financement de la National Science Foundation pour démarrer un projet en septembre centré sur la construction de nouveaux capteurs à effet Hall plus sécurisés qui ne peuvent pas être déjoués par une tasse de café intelligemment placée.

Actualité de l'UCI

<! –

->

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *