Kann man Deye Wechselrichter aus der Ferne hacken?
Mit dieser Frage hat sich eine Gruppe von IT Experten aus der WTF Kooperative eG beschäftigt und einen Bericht: “Zugriff und Beeinflussung über die Monitoring-Cloud bei Mikrowechselrichtern von Deye” erstellt, der exklusiv dem Balkon.Solar-Verein vorliegt.
Darin schreiben sie: “Über die ab Werk konfigurierte Verbindung zur Monitoring-Plattform Solarman steht deren Betreiber ein Rückkanal zu den Wechselrichtern von Deye zur Verfügung. Darüber können unter anderem Passwörter ausgelesen und gesetzt, sowie umliegende WLAN-Accesspoints ermittelt werden. Ebenso ist eine Veränderung der Betriebsparameter des Wechselrichters möglich, bis hin zur Fernabschaltung.”
Was zunächst mal sehr technisch-nüchtern klingt hat konkrete Folgen für die Sicherheit und den Betrieb der Kleinwechselrichter des chinesischen Herstellers: So wäre es technisch möglich die Abschaltung des Wechselrichters wenn er kein Netz sieht – eines der zentralen Sicherheitsfeatures von Kleinwechselrichtern – zu deaktivieren. Wäre dies abgeschaltet und würde der Nutzende dann an die Klingen des Steckers fassen, bestünde die Gefahr eines elektrischen Schlags.
Die Sicherheitsexperten haben dazu auch einen Teil des proprietären Solarman-Protokolls reverseengineered über welches der Wechselrichter mit der Cloud des Herstellers kommuniziert. Neben Deye nutzen u.a. die Hersteller Omnik, Ginlong (Solis) und Sofar die Data Logger dieses Anbieters IGEN Tech, der die Solarman Plattform betreibt.
Dabei ist zu beobachten, dass über die Schnittstelle nicht nur Daten ausgelesen und an die Cloud geschickt werden können, sondern auch Steuerungsbefehle an den Wechselrichter weitergeleitet werden können. In der Fachsprache: “in das Solarman- Protokoll eingebettete Modbus-Frames an den Inverter durchgereicht werden”.
In den Versuchen der Hobbyhacker war es etwa möglich, von Außen die Leistung des Wechselrichters zu drosseln, aber auch die Namen des heimischen WLAN und umliegender Wlans abzufragen – das erlaubt unter Umständen auch eine Positionsbestimmung.
Das Bundesamt für Sicherheit in der Informationstechnik und der Hersteller wurden über die Schwachstelle informiert.
Lösung ist in Sicht!
Um diese Probleme zu umgehen, wollen die Aktiven der WTF Kooperative eG eine anwenderfreundliche und datenschutzsichere Alternative zu Solarman entwickeln – natürlich Open Source.
Für die Erprobung ihrer in Deutschland gehosteten Lösung suchen sie nun Betatester. Dazu muss im Wechselrichter nur eine Einstellung geändert werden, die Firmware des Wechselrichters bleibt unverändert.
Ab 6.10. kann man sich auf der Webseite unter https://solar.wtf.coop informieren und für den Newsletter und den Betatest eintragen. Voraussetzung ist natürlich, dass man einen Deye Wechselrichter hat.
Einschätzung von BalkonSolar
Sebastian Müller, Vorstand: “Es ist gut, dass hier norddeutsche IT-Sicherheitsexperten nicht nur ein Problem aufzeigen, Hersteller und BSI informieren, sondern auch gleich an einer Lösung arbeiten. Hoffentlich beteiligen sich viele der Deye-Käufer am Test der in Deutschland entwickelten und betriebenen Cloud. Auf die Produkte der Firma Deye fällt leider wieder mal ein schlechtes Licht.”
Über die WTF Kooperative
Die WTF Kooperative eG ist eine Genossenschaft aus dem IT-Sektor, die deutschlandweit tätig ist. Seit ihrer Gründung Ende 2020 ist sie vor allem in der Beratung und Auftragsabwicklung aktiv und hat ihr Geschäftsfeld 2023 auf die aktive Förderung ihrer Mitglieder durch Einzelprojekte erweitert.
Eines der diesjährigen Themengebiete war die datenschutzfreundliche Auswertung von Betriebsdaten von Balkonkraftwerken. Hier hat sie mit der Unterstützung durch das Mittelstand-Digital Zentrum Schleswig-Holstein (MDZ-SH) eine erste Auswertung der Deye-Wechselrichter für Balkonkraftwerke durchgeführt.
Bilder
Bilder von Wechselrichtern der Firma Deye, bei Verwendung bitte Balkonsolar e.V: als Quelle angeben.
