Dálkové řízení fotovoltaik otevírá cestu k zásahům cizích mocností do dodávek elektřiny, varuje německý úřad

Provozovat jakýkoliv (čínský) střídač s neomezeným přístupem k Internetu skrze domácí síť je z bezpečnostního hlediska čiré bláznovství. Když už někdo touží vidět barevné grafíky výroby/spotřeby, tak jedině v lokální HA, která si vyčte data ze střídače po Modbusu.

HA a podobné věci stojí peníze navíc. Kdyby nastal nějaký geopolitický problém s Čínou, tak není problém odpojit střídač od internetu. Kdyby Číňan na dálku něco se střídačem provedl, tak už si u nich nikdy nikdo nic nekoupí a to oni vědí.

Ty peníze navíc jsou v řádu jednotek tisíc za Raspberry, nebo něco podobného. SW je k dispozici zadarmo.

Jasný, FVE stojí stovky tisíc a já nebudu mít cca 1000kč na RPI + 250kč na převodník. Nastavit HA není pro každého, ale když chci statistiky a vyšší řízení je potřeba tomu věnovat trochu času, nebo si mohu koupit za 4-5k něco hotového. Produktů je spousta.

Ono stačí jaké problémy způsobí neočekávaná aktualizace operačního systému windows řízená ze spřátelené mocnosti.

Jsou i jiné operační systémy, které vám pod rukama nedělají psí kusy.

Jo, taky jsem zkoušel Linux. Na "velkém" počítači kdysi a na Raspberry Pi.

Na tom velkém skončilo zkoušení live distribuce (prý se dalo provozovat vedle Windows) totální havárií a nutnosti znovu nainstalovat systém a vše. Naštěstí důležité jsem měl zálohováno.

Na Raspberry po počátku, až jsem si zvykl, nakonfiguroval (na několika místech systému s různými závislostmi) a našel přijatelné hardwarově málo náročné grafické prostředí, tak celkem OK.

Ale jen do další aktualizace systému s novým jádrem. Tam bylo zase vše jinak. Připojené zařízení (1-wire síť) mi přestalo fungovat a nastavení byla najednou v jiných částech systému a s jinou logikou.

Tož asi tak.

A to jsem odchován ještě DOSem, takže příkazová řádka mi není úplně cizí a někdy je i užitečná. Ale, že bych ji zrovna miloval, to ne. Proč myslíte, že si za těch časů hned každý instaloval souborový manažer? Aby nemusel používat příkazovou řádku a pamatovat si přesnou syntaxi příkazů.

@Bob 23. leden 2025, 11:01

No vidíte a já zase nainstalovat HA podle návodu pro nooby z připraveného image, hodil to na NUC, nainstaloval pár integrací, nastavil uživatelsky pár parametrů a jede to 2 roky bez problémů, včetně aktualizací.

Však já taky instaloval připravenou distribuci (image) pro Malinu. Akorát tam standardně není (nebylo) grafické rozhraní a to připojení 1-wire si musíte nakonfigurovat sám, včetně propojení s příslušnou databází a zobrazení na displeji pomocí příkazové řádky a podle vzoru si naprogramovat časové spouštění načítání a zápisu.

Ve Windows by to bylo podstatně jednodušší a komfortnější a není to jen kvůli nižšímu výkonu Maliny.

@Bob 23. leden 2025, 14:31

Jakou jste si vybral distribuce byla vaše volba, já si vybral noob friendly a problém nebyl:-)

Každopádně je možnost volby, ať již SW tak i HW.

Na Malině moc možností výběru systému nemáte.

Na "velkém" počítači je těch distribucí zase tak moc, včetně kombinací s grafickým prostředím, že nevíte, co vybrat. A každý Vám poradí něco jiného.

@Bob 23. leden 2025, 15:34

Já vám napsal moji reálnou zkušenost.

HA jsem si vybral během několika hodin pročítání fór a studování webu tvůrce, stejně tak vhodnost NUC pro můj případ a doporučení vyhnutí se malině.

V celkové ceně investice FVE je to prkotina a čas ukázal, že jsem se rozhodl dobře.

A jen dodám:

Kdo chce, hledá způsob. Kdo nechce, hledá důvod.

Správně nastavený střídač proud z FVE díky vysokému napětí do sítě nepustí. Stačí postihnout ty, co se střídači nelegálně manipulují.

Tady se ale jedná o to, že čínan, případně kdokoliv kdo se dostane do správy zařízení v cloudu a už se to tak stalo, vám může nahrát jakýkoliv firmware, připadně přenastavit jakákoliv nebezpečná nastavení. Plně odpovědný za to je vlastník FVE.

Zabezpečení je opravdu špatné.

Viz třeba tato přednáška etického hackra, který hackl většinu čínských systémů a bylo jim to celkem jedno.

www.youtube. com/watch?v=7T6I-VcWQ0o&t=1198s&pp=ygUkcGhvdG92b2x0YWljIGhhY2tpbmcgVmFuZ2VsaXMgU3R5a2Fz

Solax měl přes 220k zařízení, mohl si s nimi dělat co chtěl.

Pokud jedete přes čínský cloud, tak to je vaše volba.

A pokud to tak řeší instalační firmy, tak si EU musí dupnout, protože jde o dotované instalace. Výše je doporučováno ovládání přes HA.

Je celkem jedno jaký cloud to je. Díry se našli i u jiných. Stačí mít doma třeba robotický vysavaš, který je připojen na domácí WIFI a zase do cloudu. Drtivá většina lidí neví co je to VLAN a zabezpečení. Přesto vám jsou schopni nahrát do ostatních spotřebičů, včetně střídačů cokoliv. Klidně i do offline systémů jako je victron.

Instalační firmy jedou podle doporučení výrobce a distributora. Tak to to má cca 95% nainstalovaných FVE i po světě.

Díky moc za ten odkaz, velice zajímavé, doporučuji k shlédnutí i ostatním.

Mám Solax, který podle videa také nezůstal ušetřen :-)

Že se dá hacknout jsem si bohužel vyzkoušel na vlastní kůži - týden po instalaci, kdy jsme si s dodavatelem notovali, jak to pěkně šlape, jsem měl dům v totálním blackoutu. Způsobilo to přepnutí jednoho parametru, který kompletně odpojil střídač, a bylo vyloučeno, aby to někdo změnil omylem. Došlo k dodatečnému zabezpečení, upgrade firmware a od té doby se žádný incident nestal, ale je evidentní, že způsob se najde. Když to dokáže jednotlivec - etický hacker - musí to v pohodě zmáknout i skupiny napojené třeba na čínskou nebo ruskou vládu.