Bewertung und Mitigation von Cybersicherheitsrisiken bei Photovoltaik-Systemen

Publikation: Bewertung und Mitigation von Cybersicherheitsrisiken bei Photovoltaik-Systemen

Diese Studie analysiert Cybersicherheitsrisiken von Photovoltaiksystemen unter Berücksichtigung technischer, regulatorischer und marktlicher Faktoren. Im Fokus steht eine strukturierte Bewertung möglicher Angriffsvektoren, die insbesondere durch cloudfähige, softwaregesteuerte Wechselrichter entstehen. Während die Fernsteuerbarkeit technisch oft gegeben ist, bleibt die tatsächliche Zugriffsmacht unklar. Die Untersuchung zeigt, dass aggregierte Schnittstellen wie Hersteller-Clouds und Direktvermarkter-APIs erhebliche Risiken bergen, vor allem im heterogenen Bestand älterer Anlagen. Mittels einer Threat Analysis and Risk Assessment (TARA) werden Wahrscheinlichkeit der Kompromittierung, Schadenspotenzial und vorhandene Schutzmaßnahmen bewertet. Aus insgesamt 21 vorgeschlagenen technischen, organisatorischen und regulatorischen Maßnahmen kristallisieren sich fünf als besonders wirkungsvoll, konsensfähig und zeitkritisch heraus. Die Studie kommt zu dem Schluss, dass Cybersicherheit nur durch ein koordiniertes Zusammenwirken von Marktakteuren, Regulierung und Technik über den gesamten Lebenszyklus gewährleistet werden kann.

Die Studie wurde im Auftrag der Huawei Technologies Deutschland GmbH durchgeführt. Die Verantwortung für den Inhalt dieser Veröffentlichung liegt bei den Autoren.

Die Arbeit wurde nach Begutachtung im Fachjournal International Cybersecurity Law Review (Springer Nature) veröffentlicht: