La croissance des installations solaires intérieures ouvre la possibilité que des pirates ciblaient leurs appareils intelligents comme un moyen de provoquer des défaillances généralisées du système électrique
Un tiers des maisons en Australie ont désormais des panneaux solaires sur le toit
Les réseaux électriques du monde entier sont de plus en plus menacés de cyberattaques en raison des vulnérabilités des installations solaires domestiques.
Alors que les ressources énergétiques distribuées comme le solaire sur le toit deviennent plus répandues, les grilles dépendent de plus en plus des onduleurs intelligents, qui gèrent les connexions avec les réseaux électriques locaux.
«Bien que ces technologies offrent de nombreux avantages, elles introduisent également de nouveaux défis opérationnels et de cybersécurité», explique Sid Chau chez CSIRO, une agence de recherche du gouvernement australien.
Les onduleurs intelligents convertissent le courant direct produit par les panneaux solaires en le courant alternatif nécessaire pour alimenter les appareils. Ils optimisent également le stockage d'énergie et permettent une surveillance à distance via Internet.
Ces connexions Web signifient qu'elles représentent une menace non seulement pour les systèmes solaires à domicile, mais aussi pour le réseau plus large de génération de puissance, Chau et ses collègues prévoient.
L'équipe a identifié plusieurs façons dont les onduleurs intelligents pouvaient être piratés, y compris l'exploitation des défauts de sécurité dans le matériel physique et les logiciels d'onduleurs intelligents. Les acteurs malveillants pourraient inciter les utilisateurs à accorder des autorisations excessives pour les applications connectées à l'onduleur ou travailler avec des fabricants pour intégrer du code malveillant dans le matériel.
Chau et ses collègues n'ont modélisé la menace que des onduleurs en Australie, où environ un tiers des maisons ont un solaire sur le toit. Mais la situation est similaire pour les réseaux électriques dans certaines parties du monde où les systèmes solaires privés deviennent plus courants.
Bien que toute attaque nécessite une orchestration et une planification soigneuses, les chercheurs ont constaté que si les vulnérabilités s'alignent, relativement peu d'onduleurs intelligents solaires devraient être piratés pour perturber.
Une fois que l'onduleur intelligent a été compromis, les pirates peuvent ensuite monter des attaques coordonnées contre le réseau électrique plus large, selon les chercheurs.
Les attaques sont particulièrement préoccupantes ciblant le contrôle de fréquence du réseau électrique. En Australie et en Europe, la fréquence du réseau doit rester proche de 50 Hertz. Bien qu'il existe des mécanismes en place pour protéger la grille, tout écart peut entraîner des défaillances du système électrique en cascade.
Composant le risque, de nombreux onduleurs ont une durée de vie extrêmement longue, de plus de 15 ans, ce qui signifie que leurs défenses de cybersécurité peuvent facilement devenir obsolètes.
Chau dit que les autorités doivent avoir une meilleure surveillance des onduleurs privés afin qu'ils puissent rapidement les remplacer si une activité suspecte est détectée.
Il dit également qu'il doit y avoir un soutien à long terme pour les propriétaires et la vérification de la conformité pour garantir que les onduleurs intelligents répondent aux exigences de cybersécurité et de maintenance.
Zubair Baig à l'Université Deakin à Melbourne, en Australie, affirme que la validation de la sécurité de tous les onduleurs importés est un must.
«Comme ces appareils ne sont pas fabriqués localement, il y a toujours un risque de pré-configuration des puces et du micrologiciel de l'onduleur avec des logiciels malveillants qui pourraient attendre un déclencheur pour faire exploser et provoquer des fluctuations actuelles, des dommages permanents en équipement et une perturbation du réseau», explique Baig.
Ernest Foo à l'Université Griffith à Brisbane, en Australie, affirme que l'infrastructure critique est vulnérable à la cyberattaque en raison de sa conception et de ses composants hérités.
«Avec l'aide d'une plus grande absorption de photovoltaïques distribués et peut-être avec l'utilisation de l'apprentissage automatique et de l'IA, la cyberattaque est plus probable qu'auparavant», dit-il.
