NEWS
FRONIUS Adapter Entwicklung eingestellt?
-
Und ein Wechselrichter hat ein etwas kleineres Gefährdungspotential als ein Auto
die frage ist halt, wer will was rein mit der API anfangen.
Naja so sehe ich das nicht - Falls du mal Zeit und Lust hast, lies dir mal das Buch "Blackout - https://www.amazon.de/BLACKOUT-Morgen-ist-spät-Roman/dp/3764504455 " durch.
Das Buch ist von 2012, aber wir bewegen uns immer mehr in die Richtung. Smartzähler, Dezentrale Speicher in Privathaushalten und ggf. Firmware auf den Geräten die offen wie ein Scheunentor sind.
Da ist ein Cyber Angriff auf solche Anlagen ein durchaus denkbares Szenario. Wenn es dann, wie in dem Buch beschrieben ist, zu einem Aufschaukeln der Netze und Kraftwerke, gepaart mit menschlicher Fehlreaktion kommt, wäre so ein Szenario durchaus denkbar.
Ich persönlich bin generell kein Freund von Cloud Lösungen und habe gerne alle meine Daten im Zugriff - und da sollte schon ein Mindestmaß an Sicherheit vorhanden sein.
Ich arbeite in einem sogenannten Systemkritischen Betrieb. Wenn man sich da die Anforderungen abguckt, schlackert man mit den Ohren. Jeder Solar Installateur hat ein Master Passwort für die Konfiguration der Wechselrichter. In der Privatwirtschaft denkt niemand im entferntesten daran diese PW mal zu ändern. Ein Passwort und entsprechende IT Kenntnisse und du hast Zugriff auf hunderte Anlagen.
Obwohl man Besitzer der Anlage ist und diese bezahlt hat, stößt man bei den Installateuren auf Taube Ohren oder Unverständnis wenn man das Installateur Passwort geändert und übergeben haben möchte.
-
Na da bin ich ja mal auf den GEN24 gespannt. da ist der Lüfter ja MEGA präsent und soll angeblich laut Fronius nur 46 db Laufgeräusch haben.
Ich bin gespannt - nächste Woche Dienstag ist es dann auch bei mir endlich soweit. Gen24 und BYD Akku sollen montiert werden. Die Solar Panels sind ja schon seit Monaten auf dem Dach.
-
@JB_Sullivan Das Buch gibt es ja schon etwas länger und das habe ich tatsächlich vor Jahren gelesen
Fronius macht ja 3 Dinge:
- die Daten in seine Cloud pushen
- die Daten lokal über die Solar API lesend bereitzustellen
- die Daten lokal über Modbus bereitzustellen
Teil 1 kann man (zumindest teilweise?) abschalten.
Teil 2 und 3 sind ungesichert, aber eben auf die Örtlichkeit wo der WR hängt begrenzt.Mein Monteur hat offenbar kein Passwort vergeben, bzw. ich habe es geschafft durch
blinden Aktionismusgeschicktes Probieren sowohl Admin- als auch Service-Passwort zu setzen. -
@stan23 sagte in FRONIUS Adapter Entwicklung eingestellt?:
Teil 2 und 3 sind ungesichert, aber eben auf die Örtlichkeit wo der WR hängt begrenzt.
Und diese Örtlichkeit ist in der Regel ein privates Netzwerk, was je nach Fähigkeit des Eigentümers ebenfalls die kleineste Hürde für einen Cyber Angriff darstellt
-
@hacki11 said in FRONIUS Adapter Entwicklung eingestellt?:
Habe mir heute eine PV mit Fronius Symo 10.0-3-M WR bestellt.
Könnte Entwicklungsaufgaben für diese Serie umsetzen.Den habe ich auch.
Folgende API-Aufrufe werden bei mir beantwortet:
http://fronius-ip/solar_api/GetAPIVersion.cgi
http://fronius-ip/solar_api/v1/GetInverterRealtimeData.cgi?Scope=System
http://fronius-ip/solar_api/v1/GetInverterRealtimeData.cgi?Scope=Device&DeviceId=1&DataCollection=CumulationInverterData
http://fronius-ip/solar_api/v1/GetInverterRealtimeData.cgi?Scope=Device&DeviceId=1&DataCollection=CommonInverterData
http://fronius-ip/solar_api/v1/GetInverterRealtimeData.cgi?Scope=Device&DeviceId=1&DataCollection=MinMaxInverterData
http://fronius-ip/solar_api/v1/GetInverterRealtimeData.cgi?Scope=Device&DeviceId=1&DataCollection=3PInverterData
http://fronius-ip/solar_api/v1/GetLoggerInfo.cgi
http://fronius-ip/solar_api/v1/GetLoggerLEDInfo.cgi
http://fronius-ip/solar_api/v1/GetInverterInfo.cgi
http://fronius-ip/solar_api/v1/GetActiveDeviceInfo.cgi?DeviceClass=System
http://fronius-ip/solar_api/v1/GetPowerFlowRealtimeData.fcgi?Scope=SystemFolgende werden nicht unterstützt bzw. leer beantwortet:
http://fronius-ip/solar_api/v1/GetSensorRealtimeData.cgi?Scope=System&DataCollection=NowSensorData
http://fronius-ip/solar_api/v1/GetStringRealtimeData.cgi?Scope=System&DataCollection=NowStringControlData
http://fronius-ip/solar_api/v1/GetMeterRealtimeData.cgi?Scope=SystemDie Temperatur kann ich nur über diesen Trick auslesen:
http://fronius-ip/solar_api/v1/GetArchiveData.cgi?Scope=System&StartDate=15.10.2020&EndDate=15.10.2020&Channel=Temperature_Powerstage -
@JB_Sullivan das buch kenn ich, keine angst. allerding betrifft uns "kleine würstchen" das eher weniger und wenn ein cyberangriff kommt kannst du eh nichts dagegen machen, weil der kagg vom kraftwerk kommt.
aber es stimmt, die master und servicepasswörter sollten im eigenen bereich sein. das mit den 100en anlagen ist etwas übertrieben, die setzt ja jede firma für sich. sollte aber für jeden kunden eigens definiert sein, macht aber keiner...
@stan23 dann solltest du mal überlegen dem monteur/firma einen tritt aufs schienbein zu geben. denn das ist mehr als unverantwortlich! -
@JB_Sullivan said in FRONIUS Adapter Entwicklung eingestellt?:
@stan23 sagte in FRONIUS Adapter Entwicklung eingestellt?:
Teil 2 und 3 sind ungesichert, aber eben auf die Örtlichkeit wo der WR hängt begrenzt.
Und diese Örtlichkeit ist in der Regel ein privates Netzwerk, was je nach Fähigkeit des Eigentümers ebenfalls die kleineste Hürde für einen Cyber Angriff darstellt
nunja, das ist eher ein grundlegendes problem! wenn ich dran denke wieviele private wifi netzwerke vor jahren noch nicht dicht waren...
-
@da_Woody sagte in FRONIUS Adapter Entwicklung eingestellt?:
nunja, das ist eher ein grundlegendes problem! wenn ich dran denke wieviele private wifi netzwerke vor jahren noch nicht dicht waren...
Ja früher hast du bestenfalls ein paar persönlichen Daten (Bilder) Preis gegeben. Da war man auch noch weit vom "papierlosen Büro" entfernt und die wenigsten hatten "damals" ihre Vertragsunterlagen für alles möglich als PDF in ihrem Netzwerk liegen.
Aber wenn heute ein Angreifer anfängt an deinen Geräten rumzuspielen die zu deiner Versorgung dienen (Heizung, Strom, E-Auto) und der verstell dir z.B. die Parameter der Wallbox so, das es dir beim Laden dein E-Auto grillt, ist das nicht mehr lustig.
-
@da_Woody sagte in FRONIUS Adapter Entwicklung eingestellt?:
das mit den 100en anlagen ist etwas übertrieben, die setzt ja jede firma für sich. sollte aber für jeden kunden eigens definiert sein, macht aber keiner...
Nein, ist es nicht. Wie gesagt ich arbeite in einem System Kritischen Betrieb. Im Rahmen eines Audits mussten wir feststellen, das ein großer Deutscher USV Anlagen Hersteller seinen Monteuren ein Master Password für den Login an die Hand gegeben hat, was dämlicher hätte nicht sein können.
Das ist so ziemlich das erste, was lt. Handbuch "Hacken für Anfänger" ; ) ausprobiert wird. Wie gesagt, das ist ein deutscher USV Anlagen Hersteller der Rechenzentren mit seinen Anlagen ausstattet.
Das nur mal dazu - mag sein, das wir kleinen Privat Anwender "vielleicht" nicht interessant genug sind, aber das gleiche Problem gibt es auch in der Wirtschaft, wie ich ja an dem Beispiel des USV Hersteller selber erleben musst.
Ich habe das Buch BlackOut auch schon 2014 gelesen und es war für mich essentiell dafür ausschlaggebend, mir eine Notstrom Lösung anzuschaffen. Anfangs dachte ich noch an einen Generator (aber Benzin ist im Krisenfall auch Mangelware), nun habe ich mich aber für den GEN24 & BYD und somit für ein solares Notstrom Backup entschieden.
Kannst mich paranoid nennen - aber besser haben und nicht brauchen als brauchen und nicht haben
-
@da_Woody said in FRONIUS Adapter Entwicklung eingestellt?:
@stan23 dann solltest du mal überlegen dem monteur/firma einen tritt aufs schienbein zu geben. denn das ist mehr als unverantwortlich!
Inzwischen habe ich ja beide Passwörter neu vergeben, in einer besseren Situation könnte ich gar nicht sein
-
@JB_Sullivan "papierlosen Büro" LOL, der is gut... mehr zettelkram als früher...
du redest inzwischen von USV, eigentlich gehts um PV und meine anlage hat eine kleine firma installiert und auch brav passwörter vergeben. zwar dämliche, admin123, aber doch. war geändert in dem moment der erklärbär das haus verlassen hatte. den direkten fronius zugang weis der sowieso nicht. (btw: die haben die icons eingefärbt!)
und ja, bei PV sollte eine akku lösung dabei sein... -
@da_Woody sagte in FRONIUS Adapter Entwicklung eingestellt?:
bei PV sollte eine akku lösung dabei sein...
und die sollte wie eine USV funktionieren. Die meisten Batteriesysteme funktionieren nur bei laufendem Netz durch das EVU, weil der Wechselrichter darüber synchronisiert wird.
Natürlich ist das (wo es funktioniert) keine echte USV, die im Millisekundenbereich umschaltet, es braucht dann irgendwas im niedrigen einstelligen Sekundenbereich, aber echte Netzausfallsicherung sollte IMHO schon sein
-
@stan23 Könntest du ein Issue im GitHub des Adapters öffnen?
-
@Homoran sagte in FRONIUS Adapter Entwicklung eingestellt?:
aber echte Netzausfallsicherung sollte IMHO schon sein
Korrekt - die neuen GEN24 Wechselrichter haben dafür zwei Optionen onBoard. Die erste kostet ca. 1500 Euro extra (externe Hardware) und ist eine 3-phasige Umschaltung auf den Akku, wenn das Netz weg ist.
Die andere ist der sogenannte 1-phasige PV-Point - der ab Werk schon zur Verfügung steht. Da hat man aber nur eine Phase und max 3000W zur Verfügung.
Beide haben den Nachteil, das es eine mehr-sekündige Unterbrechung gibt - das hat mir persönlich auch nicht gefallen. Man gut das ich hier noch ein 2kw USV "rumliegen" habe.
Über eine sogenannte Netzvorrang Schaltung wird an die USV Normalnetz und PV-Point angeschlossen. An der USV hängen dann meine 8 wichtigsten Strompfade und deren Verbraucher (natürlich unter Beachtung der maximalen Lastspitze, sowie der Leistung der Geräte). Bis der PV-Point bei Netzausfall zuschaltet, puffert die 60-90 sec. dann die "echte" USV.
-
Sehe ich genauso, gemäß dem Motto: Auf das Beste hoffen und auf das Schlimmste vorbereitet sein
Mal sehen ob mein Monteur die Passwörter rausrückt. Mein Gen24 & BYD kommen in den nächsten Wochen.
-
@qqolli said in FRONIUS Adapter Entwicklung eingestellt?:
Mal sehen ob mein Monteur die Passwörter rausrückt.
wird er wohl müssen, sonst würde ich die anlage nicht abnehmen.
-
Wow, EUR 1500 ist recht teuer. Für meinen Fronius GEN24 Plus hat die USV EUR 812 gekostet.
-
Ja, da hast Du recht und ich werde natürlich darauf bestehen Wobei mein Monteur eigentlich echt OK ist.
-
@qqolli
Meines Wissens kann man einmal Passwörter bei Fronius im Support anfordern.
Ob diese Passwörter einen Factory Reset auslösen weiß ich nicht.
Ebenfalls weiss ich nicht, ob dieser Service Kostenlos ist.https://www.photovoltaikforum.com/thread/110644-passwort-vergessen-bitte-um-hilfe/?pageNo=4
-
@Blechsoldat
Super, wusste ich noch gar nicht. Na ja, noch habe ich meinen WR noch nicht hier