電力網――現代文明の生命線を供給する、ブーンという唸りとパチパチという音を立てる驚異の仕組み――は、人類がこれまでに築いた構造物の中で群を抜いて最大のものです。実際あまりに巨大なため、魚が海を見られないのと同じように、ほとんどの人はその存在にすら気づきません。
とはいえ、電力網が落ちるまでは、です。すると、釣り針にぶら下がる魚のように、私たちは自分たちの脆弱さを思い知らされます。現代文明は突然の静寂へと溶け、続いて照明スイッチを何度もカチカチと入れ直し、予定のすっぽかし、夕食の台無し、仕事日の喪失、止まったエレベーター、暗く冷たい夜、そしてそれ以上の事態を想像して、パニックの叫びが上がります。
しかし大半の時間、電力網は問題なく唸り続けています……
では、その迷宮のようなシステムに、もう一つの複雑なネットワーク――太陽から数百ギガワットの電力を届ける、太陽光発電インフラ――を追加してみてください。この絶えず変動するエネルギー源は、屋根上パネル、遠隔地のメガソーラー、間に合わせの家庭用アレイ、そして世界中で進化を続けるその他のインフラを通じて取り込まれています。
そして、複雑さにはリスクが伴います……
さらに、その2つのシステムをIoT(モノのインターネット)と交差させます。IoTとは、人間の思考の限界――善意も悪意も――から、いかにも無害に見えるガジェットを通じて日常のルーティンへと入り込む、捉えどころのないネットワークです。
その交差点にあるのが、インバーターとコントローラーという一見地味な世界です。
そしてそこで、研究者グループは憂慮すべき事実に行き当たりました。
195ギガワット、すなわち世界の太陽光発電出力の20%を担うソーラーグリッドが、脆弱であるということです。これは米国全体を動かせる規模であり、しかも乗っ取られるのを待っている状態なのです。
主な調査結果
- Bitdefenderの研究者は、SolarmanおよびDeyeが運用するPV(太陽光発電)プラント管理プラットフォームにおける一連の脆弱性を特定しました。
- このプラットフォームは、世界中の数百万の太陽光発電設備の生産運用を調整しており、約195GWという途方もない太陽光発電出力(世界全体の太陽光発電量の20%)を生み出しています。
- これらの脆弱性が悪用された場合、攻撃者がインバーター設定を制御し、電力網の一部を停止させ、停電を引き起こす可能性があります。
- これらの脆弱性は影響を受けるベンダーに通知され、修正されました。
電力網を理解する
電力網は、発電所、送電線、配電システムからなる巨大なネットワークで、電力を生産者から消費者へ届けます。主に3つの要素で構成されます。
- 発電:発電所は、石炭、天然ガス、原子力、水力、そして近年では太陽光や風力など、さまざまなエネルギー源を用いて電力を生み出します。
- 送電:高電圧の送電線が、発電所から変電所まで長距離にわたって電力を運びます。
- 配電:変電所が電圧を下げ、地域の電力線を通じて家庭や事業所へ安全に配電します。
電力網は需給をリアルタイムで均衡させ、必要なときに電力が利用できるようにしています。発電が需要を上回ると、電力網の電圧が危険なレベルまで上昇し、接続された繊細な機器を損傷させる可能性があります。
発電が需要を満たせない場合、異常が起こり始めます。最初は、電子レンジの時計が数分遅れるかもしれません(電子レンジは、ネットワーク内の「刻み」をヘルツで測ったものに基づいて現在時刻を計算するためです。米国では60ヘルツ――つまり1秒あたり60サイクル――、欧州では50Hzです)。次に、不均衡が検知された電力網の一部は、システム全体を回復に数日を要する下向きのスパイラルへ引きずり込む前に切り離されます。
興味が湧きましたか? 電力網の仕組みをもっと知りたいなら、Practical Engineeringのこの回を視聴するとよいでしょう。
電力網における太陽光エネルギーの役割
太陽光エネルギーは、エネルギーの状況に強い影響を与えています。太陽光パネルは日光をクリーンで再生可能な電力へ変換し、その電力はすぐに使用することも、バッテリーに蓄えることも、電力網へ送ることもできます。
太陽光発電システムはしばしば分散型で、集中型の発電所ではなく、個々の家庭や事業所に設置されます。つまり、発電と配電が同じ郵便番号(ZIPコード)内で行われることが多く(公園での太陽光発電など一部例外はあるものの)、このレベルでの障害は地理的影響が限定的です。
この分散化は、電力網にとっていくつかの課題と機会をもたらします。太陽光発電は化石燃料への依存を減らし、温室効果ガス排出を低減し、発電を分散させることで電力網のレジリエンスを高める可能性があります。一方で、多数の小規模太陽光システムを電力網に統合することは、管理を複雑にし得ます。
太陽光設備が生み出す電力量は変動し、しかも昼間に限られます。 電圧レベルの維持と太陽光発電の変動性の管理は、インバーターと呼ばれる事前プログラムされた重要コンポーネントに委ねなければなりません。インバーターは、太陽光パネルが生成する直流(DC)電力を、家庭や事業所の大半で標準的に使われ、電力網での送電にも用いられる交流(AC)電力へ変換します。
インバーターは、太陽光発電システムにおいて主に2つの機能を果たします。
- DCからACへの変換:太陽光パネルはDC電力を生成しますが、ほとんどの電気機器と電力網は、極性と電圧が交互に変化するAC電力で動作します。インバーターはDC電力をAC電力へ変換し、 家庭用機器で使用したり、電力網へ送電したりできるようにします。
- 系統同期:系統連系型の太陽光発電システムでは、インバーターがAC出力の位相と周波数を電力網に同期させます。これにより、太陽光パネルが生成した電力が電力網と互換性を持ち、安全に送電できるようになります。位相や電圧の差異は電力網を崩壊させ得ます。 電力事業者や政府は、こうした電力網の安全対策を意図的に回避しようとする試みを、国家安全保障への脅威と見なします。
太陽光管理プラットフォームにおけるセキュリティ欠陥
Bitdefenderの研究者は、インバーターがインターネット接続デバイスのレーダー上でますます目立つ存在になっていることから、サイバー犯罪者によるインバーター悪用の可能性を調査し始めました。「たまたま手元に1台あり、試してみたかった」という先見の明(?)により、Deyeのインバーターユニットを監視する用途で人気のあるSolarman製データロガーを調べました。
背景として、Solarmanは世界最大級の太陽光発電(PV)監視・管理プラットフォームの1つであり、このプラットフォームに接続された機器は、「190以上の国と地域で1,000万台以上のデバイス」を含む200万超の稼働中PVプラントにまたがり、195ギガワット超の電力生産を担っているとされています。
プラットフォームをざっと見るだけでも、Solarmanは機器メーカーであるだけでなく、インフラの一部を他メーカーにライセンス提供していることが分かります(付録参照)。当社の分析では、SolarmanのAPIアーキテクチャには、インバーター、データロガー、幅広いPV機器を販売する複数企業向けに、複数の入口(エントリーポイント)が公開されています。DeyeインバーターとSolarmanデータロガーの調査により、電力網を混乱させたり、場合によっては停止に追い込んだりするために悪用され得る、深刻なセキュリティ脆弱性が明らかになりました。
注:インバーター構成におけるデータロガーは、太陽光発電システムの性能に関するデータを記録し送信します。これにより、リアルタイムおよび過去の監視、故障検知、遠隔管理が可能となり、システムが効率的かつ信頼性高く稼働することを確保します。発電量、電圧、電流といった指標を収集することで、データロガーはエネルギー生産と利用の最適化を支援し、適時アラートによって保守を容易にし、クラウドプラットフォームと統合してアクセスしやすい遠隔監視を実現します。この管理機能はシステム性能を改善し、信頼性を高め、情報に基づく意思決定を支援し、最終的には太陽光発電設備の長寿命化と有効性の向上に寄与します。
Solarmanプラットフォームは、それを中心に多様な機器やブランドと結び付いています。これらの顧客の多くはプラットフォーム全体をサービスとして利用しているように見える一方、APIエンドポイントを独自実装でラップし、顧客データベースを非公開のまま運用しているところもあります。
プラットフォームが公開している複数の入口(前述)に加え、私たちはこのアーキテクチャの各部分がどのように組み合わさっているのかを突き止めようとしました。仮説を検証するため、SolarmanのデータロガーをDeyeプラットフォームに登録することに成功しました。
把握できる限りでは、Deyeは2024年まで元のSolarmanインフラを使用していましたが、実装をカスタマイズし、自社ユーザーベースに対応するため新しいデータセンターを分離して立ち上げました。
Solarmanプラットフォームには2種類のアカウントがあります。1つは通常のレポーティング用で、ログインしたユーザーが生産・使用データにリアルタイムでアクセスできます。もう1つはビジネス(施工業者)アカウントで、認定された設置会社がデバイスを制御し、電圧や周波数を変更し、その他の系統注入設定を制御するために使用します)。これらの前提を押さえたところで、Solarmanおよびそのパートナーが製造するすべての太陽光発電デバイスにおける、すべてのビジネスアカウントと通常アカウントへアクセスできるようになった経緯を掘り下げていきます。
Solarmanプラットフォームの脆弱性
Solarmanプラットフォームに関する当社の調査により、以下の脆弱性が明らかになりました。(これらの欠陥は、下記で入手可能な別紙で詳細に説明しています。)
