‘Stroomnet kwetsbaar door hackgevaar zonnepanelen’

Vanochtend in het FD: Zonnepanelen en laadpalen maken stroomnet kwetsbaar voor hackers. In het artikel waarschuwt het Agentschap Telecom ervoor dat slimme laadpalen en omvormers voor zonnepanelen kwetsbaar zijn voor online aanvallen. Wanneer dit op grote schaal zou gebeuren, kan onze lokale of zelfs landelijke stroomvoorziening in gevaar komen. Met veiligheid als belangrijkste reden introduceerde Zonneplan al in 2019 zijn eigen omvormer: de Zonneplan One. En ook bij de ontwikkeling van de Zonneplan-laadpaal die eraan zit te komen, staat dataveiligheid voorop.

Zogeheten IoT-apparaten zijn doorgaans verbonden met het WiFi-netwerk van de gebruiker, dat soms eenvoudig is te kraken. Nog veel mensen wijzigen hun WiFi-wachtwoord niet of kiezen voor een voorspelbare toegangscode. Daarnaast sturen veel slimme apparaten data rechtstreeks door naar Chinese servers, die niet altijd optimaal beveiligd zijn. Genoeg reden dus om kritisch te kijken naar de slimme apparaten van de toekomst.

Daarom heeft Zonneplan de monitoringssoftware van de Zonneplan One-omvormer volledig zelf ontwikkeld. De opbrengstdata van onze klanten worden via een end-to-end beveiligde 4G-verbinding (via het SSL-protocol) doorgestuurd naar de Zonneplan app met servers binnen Europa. Met het WiFi-netwerk van de klant hebben we dus niets van doen en enkel en alleen Zonneplan heeft toegang tot de gegevens, mits de gebruiker hier toestemming voor geeft.

Bij nieuws over hackgevaar haalt het merendeel van de Nederlanders doorgaans de schouders op. “Ik heb toch niks te verbergen”, dat is de geijkte reactie. Men vergeet al gauw dat hackers daarmee mogelijk toegang hebben tot jouw bankgegevens of wellicht dat kopietje van je ID-kaart, dat je ergens in de cloud hebt opgeslagen. Maar wanneer het aankomt op besturingssystemen van zonnepanelenomvormers of laadpalen, is er nog een overkoepelend probleem: de aanvoer van stroom loopt gevaar.

Om in 2050 volledig van het gas af te kunnen, komen er in Nederlands steeds meer zonneparken, zonnedaken en windmolens bij. Dit maakt ook dat we voor onze stroomvoorziening meer en meer afhankelijk worden van deze duurzame bronnen. Om de werking van al deze installaties te kunnen monitoren, hebben we het internet nodig, wat onze energievoorziening kwetsbaar maakt. De momenten waarop het merendeel van onze stroom door de zon wordt geleverd, komen steeds vaker voor. Daarom is het extra belangrijk om nu scherp te zijn op de beveiliging van de data die bijvoorbeeld omvormers en laadpalen versturen.

Het gaat er daarbij niet om dat particulieren gehackt kunnen worden, maar vooral dat het daardoor mogelijk is om op grotere schaal schade te veroorzaken. Alle Zonneplan One-omvormers versturen daarom data met een eigen certificaat. Áls die data al onderschept zou worden, kan iemand enkel toegang krijgen tot die ene omvormer. Dit is overigens praktisch onmogelijk door de end-to-end-encryptie en het gebruik van 4G in plaats van WiFi.

Bij andere aanbieders, ook de grote fabrikanten, is dit vaak minder goed geregeld. Dat geldt niet alleen voor laadpalen en omvormers, maar bijvoorbeeld ook voor slimme koelkasten, thermostaten en deurbellen. In veel gevallen versturen meerdere apparaten van een bepaald merk hun data via eenzelfde certificaat. Heb je de gebruikersnaam en het wachtwoord, dan kun je in theorie alle apparaten van dat merk aansturen. Nu is het heus niet zo eenvoudig om in één klap een hele partij omvormers uit te schakelen, maar onmogelijk is het niet. Vandaar ook dat niet alleen privacy, maar ook dataveiligheid uit dit soort oogpunten, bij ons Zonneplan altijd voorop staat bij de ontwikkeling van nieuwe producten.