les installations d'énergie renouvelable dans toute l'Europe centrale utilisent des signaux radio non cryptés

duJambon

Détournement de 60 GW de puissance

Les chercheurs, qui ont présenté leur travail le mois dernier au 38th Chaos Communication Congress à Hambourg, en Allemagne, se sont demandé s’ils pouvaient contrôler les lampadaires de Berlin pour créer une version à l’échelle de la ville, bien qu’ils aient reconnu qu’il ne serait probablement visible que par des altitudes élevées. Ils ne savaient pas alors, mais leur projet était sur le point de subir une transformation majeure.

Après un processus d’ingénierie inverse approfondi et minutieux qui a duré environ un an, Bräunlein et Melette ont appris qu’ils pouvaient effectivement contrôler les lampadaires simplement en rediffusant les messages légitimes qu’ils avaient observés précédemment envoyés par voie hertzienne. Ils ont ensuite appris quelque chose de plus surprenant : le même système de contrôle des lumières de Berlin a été utilisé dans toute l’Europe centrale pour contrôler d’autres infrastructures régionales, y compris les interrupteurs qui régulent la quantité d’énergie renouvelable injectée dans le réseau.

Ensemble, ces installations pourraient produire jusqu’à 40 gigawatts rien qu’en Allemagne, estiment les chercheurs. En outre, ils estiment qu’en Allemagne, 20 GW de charges telles que des pompes à chaleur et des boîtiers muraux sont contrôlés via ces récepteurs. Cela représente 60 GW qui pourraient être contrôlés via des signaux radio que tout le monde peut envoyer.

“Le fait que les mêmes récepteurs installés dans les lampadaires soient également utilisés dans des centrales solaires plus petites ne nous a pas trop surpris”, a écrit Bräunlein dans une interview. “Quand nous avons compris à quel point la quantité d’énergie était contrôlée via ce système et qu’il était également installé dans les plus grandes centrales d’énergie renouvelable d’Allemagne, cela a été encore plus un choc pour nous.”

Lorsque Bräunlein et Mellette ont réalisé à quel point la puissance était contrôlée, ils se sont demandé combien de dégâts pourraient résulter de messages voyous envoyés simultanément à plusieurs installations d’électricité dans des séquences et des heures de journée conçus stratégiquement. Selon leur calcul, une série de messages élaborés de manière optimale envoyée dans certaines conditions serait suffisante pour faire baisser l’ensemble du réseau européen. Un expert en sécurité du réseau que nous avons contacté pour cette histoire doute de cette évaluation. Plus à ce sujet plus tard.

Effet boule de neige

Le système de contrôle à l’échelle du continent, officiellement connu sous le nom de Radio Ripple Control ( Funkrundsteuerung en allemand), est dérivé de l’ancien protocole Rundsteuertechnik , ou Ripple Control. Mis en œuvre au début des années 1900, Ripple Control était composé d’une série d’injecteurs de tonalité (ondulation) décentralisés sur des sites de conversion de tension appelés transformateurs moyenne tension.

Sur la base des messages de chaque télégramme, les récepteurs enverraient ensuite des commandes aux appareils connectés qui leur ont demandé d’effectuer une action spécifique. À mesure que la technologie radio devenait plus répandue, le coût de l’envoi de télégrammes sur le fil, par rapport à leur envoi en l’air, s’est suffisamment grand pour provoquer la création de la commande radiante de radio, qui est désormais utilisée principalement aujourd’hui.

Radio Ripple Control utilise un système de modulation de fréquence connu sous le nom de modulation par déplacement de fréquence pour envoyer des télégrammes. Les premiers modems utilisaient le même schéma, qui s’appuie sur des ondes électromagnétiques pour représenter les informations numériques sur un canal analogique. Plus précisément, la modulation par déplacement de fréquence code les informations en décalant périodiquement la fréquence d’une porteuse entre plusieurs fréquences discrètes.

basé à Munich La société qui supervise ce service est l’EFR . Aujourd’hui, il exploite trois stations de transmission de haute puissance et basse fréquence, deux en Allemagne et une en Hongrie.

N’importe qui peut écouter ces signaux à l’aide d’une radio définie par logiciel réglée sur la fréquence correspondant à une antenne à portée. Un SDR basé aux Pays-Bas, accessible ici, recevra le signal de l’émetteur situé à Burg, en Allemagne, lorsque le SDR est réglé sur une fréquence de 140 KHz et la modulation sur LSB. La radio émettra une tonalité interrompue environ toutes les 10 secondes avec des informations codées.

Le contrôle Radio Ripple utilisé aujourd’hui envoie des signaux non seulement pour gérer les lampadaires et les allocations de grille dans toute l’Europe centrale. Il contrôle également diverses autres fonctions, y compris celles pour fournir des prévisions météorologiques, une synchronisation des temps et contrôler les tarifs de tarification de l’électricité. Environ 300 clients, la plupart d’entre eux, des sociétés électriques, utilisent un contrôle radio pour les allocations de grille à partir d’installations renouvelables de petite et moyenne taille.

Ces client, connus sous le nom EVUs, pour Energieversorgungsunternehmen (power supply company)—utilisent un interface web Web ou se connectent en local via un VPN pour utiliser un des trois émetteurs d’instructions pour réguler la distribution. L’émetteur, à son tour, envoie les instructions en tant que télégramme à un récepteur radio situé à l’installation d’alimentation que EVU souhaite contrôler. Lorsque l’approvisionnement en grille dépasse la quantité de puissance nécessaire à un moment donné, le télégramme demande à l’installation de retenir l’électricité du réseau. Lorsque l’alimentation est faible, le télégramme demandera à l’installation de se nourrir d’énergie.

Pas de confidentialité, pas d’authentification

Ces signaux ne sont pas cryptés pour assurer la confidentialité ou l’authentification. Cela signifie que n’importe qui peut écouter, les enregistrer et les jouer sur les mêmes fréquences. Les gens peuvent aller beaucoup plus loin, comme Bräunlein et Mellette l’ont fait, en apprenant à parler le même langage arcanique que le contrôle de la radio.

Parmi les premières étapes du processus d’ingénierie inverse du duo de recherche figurait l’achat de neuf récepteurs - connus sous le nom de Fres dans le langage de contrôle radio-ondule - de différents fabricants de dispositifs. Les chercheurs ont ensuite mis en œuvre un émulateur de l’émetteur réel. Pour ce faire, ils ont utilisé un microcontrôleur ESP équipé d’un générateur de forme d’onde et, pour une antenne, une bobine d’un chargeur de téléphone sans fil. Ils ont utilisé des condensateurs pour régler leur émulateur sur les fréquences correctes. Avec cela, les chercheurs pouvaient désormais envoyer et recevoir des télégrammes dans leur laboratoire.

Bräunlein et Melette ont finalement découvert que les bits de message envoyés aux FRE sont codés à l’aide de deux protocoles, l’un connu sous le nom de Versacom et l’autre Semagyr. Les bits sont ensuite modulés par déplacement de fréquence pour produire le signal radio contenant les télégrammes.

Les protocoles Versacom et Semagyr sont partiellement documentés dans les normes établies par l’ Institut allemand de normalisation .

Nous avons collecté des messages envoyés par les émetteurs d’origine et essayé de le corréler à ce que nous lisons dans les normes. Cependant, certaines informations ne sont pas décrites dans la norme (par exemple, les adresses EVU et la lutte contre l’utilisation). Nous pourrions remplir ces blancs via des PDF que nous avons trouvés en ligne ainsi que à partir des données réelles que nous avons enregistrées.

Pour comprendre Semgyr, nous avons également utilisé de l’ingénierie inverse matérielle (identification des puces, traçage des lignes PCB, etc.) et trouvé l’une des solutions logicielles que les techniciens utilisent pour paramétrer les récepteurs lors de l’installation, qui disposait également de fonctionnalités avancées pour lire sa mémoire et décoder les octets bruts du télégramme en commandes.

L’ingénierie inverse a donné aux chercheurs une maîtrise presque parfaite de parler et de comprendre les langues Versacom et Semagyr. Ils ont mis leur maîtrise à utiliser en les utilisant pour envoyer des télégrammes qui pourraient en effet allumer et éteindre les lampadaires simulés dans leurs laboratoires.

Plus impressionnant encore, ils pourraient utiliser ce langage pour envoyer des télégrammes aux FRE qui contrôlent de vrais systèmes électriques dans leur laboratoire, les mêmes types qui sont connectés au véritable système Radio Ripple Control. La vidéo ci-dessous montre les chercheurs empêchant un véritable système photovoltaïque de 40 kWc d’alimenter le réseau en énergie.

Pour plus de facilité, ils ont utilisé un dispositif Flipper Zero qu’ils avaient configuré pour envoyer le télégramme approprié au système photovoltaïque. Ils l’ont fait après avoir découvert que le mode de lecture RFID du Flipper Zero pouvait être utilisé pour envoyer des signaux modulés avec des keying en fréquence aux récepteurs à une distance d’un mètre.

Avec la confiance qu’un attaquant pourrait envoyer des télégrammes de contrôle radio des ondulations non autorisées qui ont instruit de vrais systèmes électriques connectés au réseau, les chercheurs se sont demandé: quelle est la quantité maximale de dégâts un acteur malveillant - très probablement un travail pour un État-nation - pourrait infliger ?

Les chercheurs ont étudié le réseau pour mesurer la capacité d’énergie que les installations renouvelables de petite et moyenne taille pourraient injecter dans le réseau. Ils sont arrivés à l’estimation de 40 GW. Combiné avec les 20 GW de charge qu’ils peuvent théoriquement ajouter, cela équivaut à une capacité déséquilibrée de 60 GW, suffisante pour alimenter à peu près toute l’Allemagne. Ils ont postulé qu’un changement soudain qui ajouterait ou supprimerait cette quantité d’électricité du réseau d’un seul coup pourrait créer suffisamment d’instabilité pour la supprimer complètement.

Comme des dominos qui tombent

Dans un résumé publié de la présentation du mois dernier, les chercheurs ont expliqué leur réflexion derrière cette estimation :

Pour comprendre, nous devons examiner la fréquence du réseau. C’est 50 hertz et ça devrait toujours y rester.

• S’il atteint 50,2 Hertz ou plus , les interventions sont déclenchées pour réduire l’alimentation. Par exemple, en utilisant la technologie dont nous discutons aujourd’hui pour désactiver les parcs solaires.
• Si la fréquence descend en dessous de 49,8 hertz , d’autres interventions se produisent, comme l’activation des réserves d’énergie ou la déconnexion des industries qui ont contractuellement accepté que cela se produise. En outre, le premier matériel tombe en panne, comme cela s’est produit à l’aéroport de Vienne .
• Si la fréquence atteint 49 Hz ou moins , la perte automatisée de charge pas à pas commence, jusqu’à 50% à 48,5 Hz . Cela peut sembler un peu technique et sobre, mais ce que cela signifie pour le réseau européen est plus de 200 millions de personnes sans pouvoir.
  À 47,5 Hz , les centrales électriques se déconnectent du réseau pour se protéger des dommages. À ce stade, le réseau doit être reconstruit à partir de zéro.

En théorie, avec une grille entièrement chargée à 300 GW , la création d’un changement de 1 Hz pour atteindre ce seuil de délestage privé nécessite un déséquilibre de 18 GW . Cependant, un déséquilibre si important - bien que même pas massif par rapport à l’estimation de 60 GW - n’a jamais été vu.

Dans la pratique, l’un des incidents les plus récents s’est produit en 2021, lorsqu’environ 3 GW d’électricité ont été perdus de manière inattendue en Pologne , entraînant une baisse de la fréquence du réseau de 0,16 hertz . Cela démontre que le réseau n’a pas encore été confronté à un déséquilibre aussi important.

Mais si nous commençons à parler de déséquilibres de 18 GW, ou 60 GW, ou même plus lorsque l’on considère d’autres pays, il y a un problème supplémentaire en plus de l’effet théorique sur la fréquence de la grille. Ce problème est le transfert de puissance .

Si une quantité importante de puissance est manquante dans une région, elle doit y être transférée sur des lignes électriques qui pourraient être surchargées. Ces lignes pourraient ensuite s’arrêter pour éviter les dommages, ce qui pourrait surcharger d’autres lignes, ce qui les fermait également.

Un tel effet domino – ou cascade – s’est produit en 2006 , lorsqu’une ligne électrique a été coupée pour permettre le transport d’un bateau de croisière. La planification n’était pas minutieuse et une cascade d’échecs s’est ensuivie. Ainsi, les limites théoriques du réseau ne prennent pas pleinement en compte le potentiel de perturbations beaucoup plus importantes.

En prenant tout cela en compte, il est clair qu’il y a suffisamment de puissance sous contrôle radio pour causer de sérieux problèmes.

Source et plus: https://arstechnica.com/security/2025/01/could-hackers-use-new-attack-to-take-down-european-power-grid/

Aerya

La traduction FR est chaude ^^

M’enfin on comprend quand même hélas le très gros problème de sécurité et les répercussions que ça pourrait avoir.
Plutôt que de bombarder des sites, suffirait de les déconnecter. Plus rapide, moins cher.

C’est aussi pathétique que pour tous les objets de l’IoT… ces gens qui mettent des serrures connectées…
https://scholarvox.library.omneseducation.com/catalog/book/88953377?_locale=en