Київ

ua ru en pl

(₴)

0 800 33 00 95

Strona główna/Blog/Decyzja/Kto tak naprawdę jest odpowiedzialny za włączenie Twojej elektrowni słonecznej?

Walentyn Tsykhan • 18.06.2026

Bezpieczeństwo falowników słonecznych: zagrożenia chmurowe, wyłącznik awaryjny i zarządzanie lokalne

15 listopada 2024 roku tysiące właścicieli elektrowni słonecznych w Stanach Zjednoczonych, Wielkiej Brytanii i Pakistanie obudziło się bez prądu. Słońce świeciło na panele, falowniki działały, przewody były nienaruszone – ale na ekranach wyświetlał się komunikat o błędzie i elektrownie po prostu nie chciały się uruchomić. Okazało się, że chiński producent Deye zdalnie wyłączył własne falowniki z powodu konfliktu handlowego z amerykańskim dystrybutorem Sol-Ark. Za pomocą jednej partii poleceń z serwera w Chinach. Bez żadnego ostrzeżenia dla użytkowników końcowych, którzy nie mieli pojęcia, czyja marka wisi na ich ścianach.

Ta historia jest ważna nie dlatego, że jest teorią spiskową, ale dlatego, że jest powszechna. Nie było hakerów, inteligencji ani „zakładek” – producent po prostu wykorzystał mechanizm, który sam wbudował w produkt: możliwość dostępu do urządzenia w dowolnym momencie za pośrednictwem chmury i zmiany jego zachowania. Skoro można to zrobić w celu rozwiązania sporu handlowego, to technicznie rzecz biorąc, można to zrobić z każdego innego powodu.

Dwa różne poziomy ryzyka

Kiedy ludzie mówią o „niebezpieczeństwie związanym z tanimi chińskimi inwerterami”, tak naprawdę mieszają dwa różne problemy, które należy rozwiązywać w odmienny sposób.

Pierwszy poziom to chmura obliczeniowa. Falownik jest w stałym kontakcie z serwerem producenta: wysyła dane telemetryczne, odbiera ustawienia i aktualizacje oprogramowania sprzętowego. Podczas gdy ten kanał działa, przełącznik nie znajduje się fizycznie u Ciebie, lecz w centrum danych oddalonym o tysiące kilometrów. Przypadek Deye jest przykładem, kiedy sam producent wykorzystał tę sytuację. Osobną historią jest maj 2025 roku, kiedy Reuters poinformował, że amerykańscy specjaliści, demontując szereg chińskich falowników i akumulatorów, znaleźli w środku nieudokumentowane moduły komunikacyjne, w tym modemy radiowe komórkowe, które nie są zgodne ze specyfikacją. Teoretycznie taki „dodatkowy” kanał pozwala ominąć korporacyjną zaporę sieciową, którą operator sieci wdraża właśnie po to, aby falownik nie mógł „dzwonić do domu”. Warto zachować umiar: historia opiera się na anonimowych źródłach i nie przedstawiono publicznie żadnych dowodów na to, że moduły te były już wykorzystywane w celach złośliwych. Jednak sam fakt, że rządy USA i UE zaczęły działać proaktywnie, sugeruje, że ryzyko uznano za realne i niewarte uwagi.

Drugi poziom to zwykłe luki w zabezpieczeniach. Ani zły producent, ani państwo nie są tu potrzebne. Wystarczy przeciętnie napisany kod. Wiosną 2025 roku Forescout opublikował badanie SUN:DOWN, w którym przeanalizowano produkty sześciu największych graczy rynkowych — Huawei, Sungrow, Solis, Growatt, GoodWe i niemieckiego SMA. Znaleziono 46 nowych luk w zabezpieczeniach, a łącznie z już znanymi — około 93, z czego 80% miało wysoki lub krytyczny poziom z wynikiem CVSS od 9,8 do 10. Wśród ustaleń znalazły się: nieautoryzowany dostęp do obiektów innych osób w interfejsach API w chmurze (IDOR), ataki typu cross-site scripting w panelach webowych, możliwość przesłania dowolnego pliku i wykonania kodu na serwerze, hasła osadzone w kodzie, niezweryfikowane certyfikaty w aplikacji mobilnej, przepełnienie bufora w karcie Wi-Fi oraz — co najgorsze — aktualizacje oprogramowania układowego „przez sieć” bez uwierzytelniania. To ostatnie oznacza, że atakujący mógłby w zasadzie wgrać do falownika własne oprogramowanie sprzętowe i pozostać w nim na zawsze.

Szczególnie przerażający jest nie sam fakt istnienia dziur, ale arytmetyka sieci. Według tych samych badaczy, aby obniżyć częstotliwość europejskiego systemu elektroenergetycznego do poziomu, w którym uruchamia się awaryjne wyłączanie obciążenia, wystarczy kontrolować około 4,5 GW mocy. W porównaniu z ~270 GW energii słonecznej w Europie, stanowi to mniej niż 2% mocy falowników. Oznacza to, że skoordynowany botnet złożony z kilku procent zhakowanych urządzeń nie jest już problemem jednego gospodarstwa domowego, ale kwestią stabilności całego kraju.

Czy możemy po prostu zrezygnować z chmury?

Krótka odpowiedź brzmi: zasadniczo tak – i jest to najskuteczniejszy krok, jaki właściciel może podjąć samodzielnie. Dłuższa odpowiedź jest bardziej skomplikowana, ponieważ „przejście na chmurę” oznacza różne rzeczy w zakresie monitorowania i zarządzania.

Prawie każdy falownik może obecnie lokalnie przechwytywać dane. Większość modeli posiada port RS485 i komunikuje się za pomocą protokołu Modbus RTU — standardu branżowego, który nie jest zależny od żadnego serwera. Najpopularniejszy schemat w społeczności Home Assistant wygląda następująco: mostek typu „penny bridge” oparty na ESP32 lub ESP8266 z układem MAX485 jest podłączony do zacisków A/B falownika, wgrywane jest do niego oprogramowanie układowe ESPHome, a urządzenie rozpoczyna wysyłanie danych telemetrycznych przez MQTT bezpośrednio do lokalnego systemu automatyki. Ani jeden bajt nie wydostaje się na zewnątrz. W przypadku marek takich jak Solplanet, Solis, Growatt, SolaX, FoxESS, społeczność zebrała już gotowe konfiguracje z mapami rejestrów — pozostaje to powtórzyć. Niektóre falowniki (Huawei, SolarEdge) obsługują Modbus TCP przez Ethernet, co jest jeszcze prostsze. A jeśli nie chcesz w ogóle zagłębiać się w szczegóły, istnieje sposób niezależny od marki — cęgi prądowe montowane na górze, takie jak Shelly 3EM lub Iotawatt, które odczytują rzeczywisty prąd w przewodzie i w ogóle nie interesują się oprogramowaniem układowym falownika.

Sytuacja ze sterowaniem jest bardziej subtelna. Możliwe jest również ograniczenie mocy wyjściowej, kontrola poziomu naładowania akumulatora, synchronizacja zegara za pomocą lokalnego protokołu Modbus – entuzjaści tworzą nawet mechanizm „man in the middle” (MITM), który przechwytuje komunikację między falownikiem a licznikiem, aby narzucić swoją logikę. Istnieją jednak ograniczenia, których nie da się usunąć: funkcje zgodności z przepisami sieciowymi (progi napięcia i częstotliwości, czas wyłączenia, zachowanie w przypadku awarii sieci) są wbudowane w oprogramowanie układowe i regulowane przepisami prawa. Nie jest to kaprys producenta, lecz wymóg bezpieczeństwa, dlatego nikt nie da Ci pełnej kontroli nad „mózgiem” falownika podłączonego do sieci.

Dlatego właściwą strategią nie jest „wyłączenie całej inteligencji z falownika”, lecz odizolowanie go od internetu i pozostawienie inteligentnego działania tylko lokalnie . W praktyce oznacza to:

Przenieś falownik i jego kartę Wi-Fi/Ethernet do oddzielnej sieci VLAN dla IoT, całkowicie odcinając ją od reszty sieci domowej.
Zablokuj na routerze cały ruch wychodzący do Internetu dla tej sieci VLAN — pozwól jej „dzwonić do domu” tak często, jak chce, a pakiety i tak nigdzie nie trafią.
Można też całkowicie odłączyć standardowy klucz sprzętowy chmury i pracować wyłącznie za pośrednictwem lokalnego mostu RS485.
Wszystkie analizy, automatyzacje i powiadomienia są gromadzone w Home Assistant, który działa w Twoim domu.

Ta architektura eliminuje oba poziomy ryzyka jednocześnie. Producent nie może już wyłączyć falownika na żądanie ani wysłać „aktualizacji”, ponieważ nie ma fizycznej możliwości dostania się do urządzenia z zewnątrz. Nawet jeśli w oprogramowaniu układowym występuje luka, nikt nie może jej wykorzystać, dopóki falownik nie zostanie wystawiony na działanie internetu.

Mówiąc szczerze: ceną za to jest utrata wygodnej aplikacji fabrycznej, zdalnej diagnostyki gwarancyjnej i automatycznych aktualizacji. Dla niektórych jest to akceptowalny kompromis, dla innych nie. Ale przynajmniej wybór należy do Ciebie, a nie do sprzedawcy.

A co jeśli weźmiemy „markowy” falownik mający siedzibę w UE?

Tutaj właściciele często spotykają się z poważnym nieporozumieniem. Solplanet, GoodWe i Sungrow rzeczywiście posiadają biura przedstawicielskie, magazyny i serwis w Europie – ale jest to obecność marketingowa i logistyczna, a nie zmiana jurysdykcji czy pochodzenia. Solplanet to marka AISWEI, firmy należącej do chińskiej grupy Chint. GoodWe to chińska firma z Jiangsu. Sungrow to chiński gigant z Hefei, którego założyciel Cao Zhenxian jest publicznie powiązany ze strukturami przemysłowymi kontrolowanymi przez partie. Europejskie biuro nie czyni falownika „europejskim”: zarówno produkcja, spółka macierzysta, jak i – co najważniejsze – ramy prawne, w których jest on zobowiązany do współpracy z własnymi służbami specjalistycznymi, pozostają takie same.

Czy to oznacza, że przepłacanie za nie nie ma sensu? Nie. Po prostu przepłacanie nie kupuje odporności, ale odpowiedzialność . I to nie jest puste słowo. To samo badanie Forescout wykazało, że Sungrow i niemiecki SMA szybko zamknęli znalezione luki i wydali publiczne komunikaty, podczas gdy Growatt reagował długo i niechętnie. Europejski urząd jest tym, do którego można złożyć skargę na podstawie RODO, który spełnia wymogi ustawy o cyberodporności, dyrektywy w sprawie urządzeń radiowych i normy ETSI EN 303 645, który ma motywację reputacyjną do podpisywania oprogramowania sprzętowego i szybkiego łatania luk. Tani, anonimowy falownik z AliExpress w ogóle nie ma takiego „adresata odpowiedzialności”.

Jednocześnie nie należy mylić droższego z bezpieczniejszym. Najbardziej wymownym szczegółem całego badania jest to, że luki w zabezpieczeniach wykryto również u SMA, jedynego europejskiego producenta w badanej próbie. Pochodzenie marki nie jest gwarantowane: ludzie piszą kod wszędzie i wszędzie popełniają błędy. Marka z biurem w UE zmniejsza prawdopodobieństwo celowego „przełączenia” i zwiększa szansę na szybką poprawkę, ale nie zwalnia z tego samego zadania domowego związanego z izolacją sieci.

Tło regulacyjne jedynie potwierdza powagę tematu. UE zaklasyfikowała już falowniki jako „zależne od wysokiego ryzyka”, przegląd ustawy o cyberodporności został celowo spowolniony właśnie ze względu na dominację Chin na rynku, a wiosną 2026 roku Bruksela otwarcie mówiła o możliwości wprowadzenia ograniczeń dotyczących falowników „wysokiego ryzyka” z wielu krajów. Oznacza to, że nawet na szczeblu państwowym liczą nie na wiarę w uczciwość dostawcy, lecz na zmniejszenie zależności i wzmocnienie kontroli.

Jakie wnioski można z tego wszystkiego wyciągnąć?

Wyobraź sobie falownik nie jako urządzenie gospodarstwa domowego, ale jako komputer podłączony do internetu, który zasila Twój dom. W tej logice priorytety są proste.

Największa dźwignia jest w Twoich rękach i jest darmowa: odłącz falownik od chmury, odizoluj go w oddzielnym segmencie sieci i steruj nim lokalnie za pomocą Home Assistant przez Modbus. Eliminuje to zarówno ryzyko zdalnego wyłączenia, jak i lwią część ryzyka włamania, niezależnie od tego, czyje logo znajduje się na obudowie.

Marka ma znaczenie na drugim miejscu — jako wybór osoby, której powierzasz odpowiedzialność. Producent z prawdziwym biurem w UE, historią szybkiego usuwania luk w zabezpieczeniach i obsługą lokalnych protokołów jest lepszy niż inwerter bez nazwy nie dlatego, że „nie jest chiński”, ale dlatego, że jest ktoś, kogo można o niego zapytać i technicznie rzecz biorąc, pozwala na odizolowanie się.

W najgorszym przypadku tani falownik bez dostępu lokalnego, który może działać tylko przez zamkniętą aplikację w chmurze, łączy oba poziomy ryzyka i nie daje żadnych narzędzi do ochrony. Jeśli wybór jest między takim urządzeniem a nieco droższym, ale z RS485 i od konkretnego dostawcy, różnica w cenie jest już zrekompensowana przez samą możliwość samodzielnego utrzymania przełącznika.