La société Secura, spécialisée dans le domaine de la sécurité des systèmes critiques, a publié une analyse détaillée de vulnérabilités impactant l’onduleur photovoltaïque Omnik. Cet onduleur est très utilisé aux Pays-Bas, en Allemagne et en Belgique. Ces vulnérabilités impactent probablement un grand nombre d’équipements car le module WiFi vulnérable est utilisé par de nombreux vendeurs. De plus, l’article montre que l’utilisation de ces vulnérabilités à grande échelle ouvre la porte à la conception d’attaques pouvant agir de manière arbitraire sur un réseau électrique intelligent.

Le module vulnérable

Nommé HF-A11, il embarque un système d’exploitation eCos RTOS fournissant plusieurs services de communication comme HTTP, FTP, TELNET et des fonctionnalités de découverte réseaux. Une application mobile est disponible pour communiquer avec l’appareil via un backend Web du constructeur chinois.

Deux protocoles de configuration OTA (Over The Air), HF AT Interface et IOTService / IOTManager, sont disponibles sur le port UDP 48899. Ce service est uniquement protégé par un mot de passe codé en dur dans le micrologiciel et n’est pas re-configurable. Il permet par exemple de mettre à jour le micrologiciel, les paramètres WIFI, les identifiants du service HTTP ou de piloter les GPIOs de la puce.

Certains fabricants changent ce mot de passe, cependant l’extraction depuis différents micrologiciels est facilement automatisable.

Des recherches dans le domaine montrent que la modification du micrologiciel peut permettre de manipuler l’équipement pour affecter la stabilité du réseau électrique. Un attaquant pourrait chercher à contrôler la puissance de sortie de l’onduleur pour provoquer une baisse de l’alimentation globale ou pour injecter une puissance excessive afin d’amplifier des états indésirables du réseau. Outre le contournement des systèmes de protection du réseau, une telle attaque nécessiterait de l’ampleur, de la coordination et un important degré de pénétration du soleil dans les sources de production d’électricité.

Le constat des experts Sentryo

Cette analyse montre que les solutions communicantes issues de l’IOT commencent à s’implanter de manière importante dans des systèmes en lien direct avec le secteur de l’énergie. D’une part, cette intégration reporte les problématiques de sécurité classique du domaine de l’IOT au secteur de l’énergie, ce qui peut avoir des implications à grande échelle. D’autre part, elle soulève des problématiques de résilience des infrastructures liées à la dépendance et au contrôle de celles-ci par des services de communication implantés dans des pays étrangers.

Sources :
https://www.secura.com/blog-iot-solar-inverter-and-trickle-down-vulnerabilities
https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=7805366