Last Updated on 2024-08-12 06:29 by admin
セキュリティ企業Bitdefenderの研究者らが、世界の太陽光発電の約20%(195ギガワット)に影響を与える可能性のある脆弱性を発見した。この発電量はアメリカ全土の電力需要に匹敵する。
脆弱性は、中国企業Solarmanと太陽光インバーターメーカーDeyeが運営する太陽光発電管理プラットフォームに存在していた。
Solarmanのプラットフォームでは、任意のアカウントの認証トークンを生成できる脆弱性や、過剰なデータ露出の問題があった。
Deyeのプラットフォームでは、認証情報の漏洩や情報漏洩、認証トークン生成に関する脆弱性が確認された。
これらの脆弱性を悪用すると、攻撃者がインバーターの設定を制御し、電圧レベルや太陽光発電の出力変動を操作できる可能性があった。
Bitdefenderの報告によると、これらの脆弱性はすでに運営者に報告され、修正されている。
この問題は、再生可能エネルギーへの移行に伴うサイバーセキュリティリスクの重要性を浮き彫りにした。
from:Solar Power Installations Worldwide Open to Cloud API Bugs
【編集部解説】
この問題は、再生可能エネルギーの未来に大きな影響を与える可能性があります。
まず、この脆弱性の規模について考えてみましょう。195ギガワットという数字は、アメリカ全土の電力需要に匹敵するほど膨大です。これは、太陽光発電が世界のエネルギー供給においていかに重要な位置を占めているかを示しています。
SolarmanとDeyeのプラットフォームに存在していた脆弱性は、単なるデータ漏洩の問題にとどまりません。攻撃者がインバーターの設定を制御できるということは、電力網の安定性を脅かす可能性があるのです。
インバーターは太陽光発電システムの心臓部とも言える重要な機器です。直流を交流に変換するだけでなく、電圧や周波数の調整も行っています。これらの設定が悪意ある第三者によって操作されれば、電力供給の不安定化や大規模な停電につながる恐れがあります。
幸いにも、今回の脆弱性は発見され、修正されました。しかし、この事例は再生可能エネルギーインフラのサイバーセキュリティの重要性を浮き彫りにしています。
太陽光発電システムはIoTデバイスの一種と考えることができます。そのため、他のIoT機器と同様のセキュリティリスクを抱えています。しかし、その影響の大きさは比較にならないほど深刻です。
今後、再生可能エネルギーの普及が進むにつれ、こうしたセキュリティリスクはさらに増大する可能性があります。エネルギー企業、機器メーカー、そして政府は、サイバーセキュリティを最優先事項として取り組む必要があるでしょう。