Solarinverter: Sicherheit auf dem Prüfstand
Am Beispiel eines Deye-Wechselrichters zeigen wir, wie man mit Sniffing-Tools herausfindet, ob Geräte im eigenen Netz sensible Daten in die Cloud schicken.
(Bild: Afonkin_Y / shutterstock.com)
- Roland Marx
Ob als persönlichen Beitrag zum Klimaschutz, um Energiekosten zu senken oder aus Spaß an nachhaltiger Technologie: Eine eigene kleine Solaranlage hat viele Reize. Als frischer Besitzer einer solchen Anlage und Sicherheitsexperte stellten sich mir schnell viele Fragen:
- Ab wann amortisiert sich die Anlage wirklich?
- Wie viel Energie habe ich heute/gestern/insgesamt eigentlich produziert?
- Wie ist der Zeitliche Verlauf der Energieproduktion?
- Wie steht es um die Netzwerksicherheit?
Der dritte Punkt ist entscheidend, denn nur, wenn man die Energie der Solarzellen direkt verwertet, hat man etwas davon. Die überschüssige Energie wird zwar ins Netz eingespeist, vergütet bekommt man hier aber in der Regel nichts.
Es war also klar, dass meine Anlage Daten bereitstellen musste, die ich in meinem Smart-Home-System (Home Assistant) nutzen wollte. Der Hersteller Hoymiles setzt bei einigen Geräten auf ein proprietäres Funkprotokoll im 868-MHz-Band, für die man dann noch eine Data-Transmission-Unit (DTU) benötigt, um die Daten in die IP-basierte Telekommunikationswelt zu bringen. Deye hat in seinen Invertern bereits ein WLAN-Modul integriert, was den IT-Integrationsaufwand minimiert. So kam ich zu einem Deye SUN600G3 Solarinverter mit 600 W. Dessen fehlendes NA-Schutzrelais hatte im Jahr 2023 zwar schon für Schlagzeilen gesorgt, vom Hersteller aber einige Monate später eine Lösung erhalten.
