Due ricercatori di sicurezza hanno scoperto che gli impianti di energia rinnovabile in Europa centrale utilizzano segnali radio non cifrati per immettere o prelevare energia nella o dalla rete elettrica. Dopo quasi un anno di studio hanno verificato che un Flipper Zero potrebbe essere sfruttato per generare instabilità e spegnere l’intera rete europea.
Attacco improbabile, ma possibile
I comandi inviati ad un impianto di energia rinnovabile sfruttano il protocollo Radio Ripple Control basato su un tipo di modulazione di frequenza denominato frequency-shift keying (FSK). Il servizio viene fornito da EFR in diversi paesi europei. In particolare, l’azienda tedesca gestisce tre stazioni di trasmissione che inviano questi comandi.
I segnali radio sono utilizzati da circa 300 compagnie elettriche per inviare ad uno dei tre trasmettitori le istruzioni per immettere energia nella rete o per prelevarla dalla rete. Il trasmettitore, a sua volta, invia i comandi ad un ricevitore radio situato presso la centrale elettrica da controllare. Quando la fornitura di rete supera la quantità di energia necessaria in un dato momento, il comando ordina alla centrale di prelevare l’elettricità dalla rete. Quando la fornitura è bassa, il comando ordinerà alla centrale di immettere energia nella rete.
Questi segnali non sono cifrati, quindi chiunque può ascoltarli, registrarli e riprodurli sulle stesse frequenze. I due ricercatori hanno creato un emulatore del trasmettitore reale con un microcontrollore ESP32 dotato di un generatore di forme d’onda, una bobina di un caricabatterie wireless come antenna e condensatori per sintonizzare le frequenze corrette. Hanno inoltre acquistato su eBay nove ricevitori usati che supportano il protocollo Radio Ripple Control.
Dopo aver effettuato il reverse engineering del protocollo, i ricercatori hanno inviato comandi ai ricevitori per controllare i sistemi elettrici reali nel loro laboratorio. Successivamente hanno usato un Flipper Zero per spegnere un impianto fotovoltaico da 40 kWp. Il noto dispositivo integra un chip RFID che può essere sfruttato per inviare segnali in modulazione FSK ad un ricevitore entro un metro di distanza.
Secondo i ricercatori sarebbe possibile inviare comandi per immettere o prelevare energia equivalente a 60 GW, causando l’instabilità e quindi lo spegnimento dell’intera rete europea. Un tale attacco catastrofico è tuttavia improbabile. È infatti necessario controllare un numero sufficiente di GW, compromettere i trasmettitori reali e scegliere il momento giusto.
È invece certa la scarsa sicurezza del protocollo Radio Ripple Control. Potrebbe essere sostituito da iMSys (Intelligentes Messsystem) che sfrutta le frequenze LTE. Questo standard usa segnali radio cifrati e quindi garantisce una maggiore sicurezza.
Ti potrebbe interessare
27 gen 2025