TÜV Rheinland: PV-Wechselrichter innerhalb von Minuten gehackt
„In Zeiten von erneuerbaren Energien, der Notwendigkeit von intelligenten Netzen und angesichts von inzwischen 75.000 vernetzten Speichersystemen ist es umso wichtiger zu prüfen, ob das System anfällig ist“, betont Dr. Daniel Hamburg, Leiter des Global Center of Excellence Testing und Certification bei TÜV Rheinland. „Solaranlagen müssen einwandfrei und sicher mit dem Provider kommunizieren können, damit die Einspeisung im abgestimmten Rahmen verläuft.“
Wechselrichter als Kommunikator
Wechselrichter wandeln den von Solarzellen erzeugten Gleichstrom in den für das Stromnetz notwendigen Wechselstrom um. Über diesen Steuerungsapparat ist es den Fachleuten möglich, sich einerseits Zugriff auf das Batterie-Managementsystem zu verschaffen und andererseits durch gezielt platzierte Schwankungen das gesamte Stromnetz anzugreifen. Dies ist bei Wechselrichtern möglich, die Strom direkt in das Netz einspeisen. „Wir konnten Eigenschaften von handelsüblichen Wechselrichtern problemlos verändern“, fasst Roman-Alexander Brück, Laborleiter für Solarkomponenten bei TÜV Rheinland, die Tests zusammen.
Prüfung von Cyber Security empfohlen
Cyber Security und der Schutz vor Angriffen durch Hacker gehört nicht zum Standard der Prüfung auf Funktionale Sicherheit von Komponenten für Solaranlagen, um den reibungslosen Betrieb sicherzustellen. Die Norm IEC 62109 zur Prüfung von Wechselrichtern thematisiert die funktionale Sicherheit, es besteht aber keine Prüfpflicht für Komponentenhersteller.
„Wir empfehlen Herstellern, ihre Systeme prüfen zu lassen und eventuelle Schwachstellen zu schließen“, erklärt Brück. „Mit gezielt entwickelten Security-by-Design Lösungen und Unterstützung beim Sichern der Systeme schützen wir Anlagen gegen ungewollten Eingriff“, ergänzt Dr. Hamburg. „Die Kommunikation mit dem Netzbetreiber soll dabei im abgestimmten Rahmen laufen.“