Portada
mis comunidades
otras secciones
#6:
#1 Pues un poco sí, seguramente. El artículo habla de que el software de control de los paneles solares se conecta directamente a los servidores "en la nube" de los fabricantes y el dueño de los paneles se conecta a los servidores del fabricante para controlarlos.
Esto realmente no debería ser necesario y abre la puerta a fallos masivos tipo CrowdStrike que podrían costar mucho dinero, o que si el fabricante cierra, o deja de mantener los servidores, o sufre un hackeo, esto tenga un efecto devastador por su control centralizado.
Imagina que te gastas un buen dinero en instalar paneles solares y que a los pocos meses bajen drásticamente su rendimiento o dejen de funcionar para siempre, porque la empresa que los fabricaba ha cerrado. Menuda gracia, no? pues eso habría que evitarlo.
Así que la regulación podría prohibir que los paneles dependan del fabricante por defecto y que sea el propio dueño de los mismos quien tenga el control, sin pasar por "la nube" centralizada del fabricante. Y esa sería una buena idea, en mi humilde opinión.
Esto realmente no debería ser necesario y abre la puerta a fallos masivos tipo CrowdStrike que podrían costar mucho dinero, o que si el fabricante cierra, o deja de mantener los servidores, o sufre un hackeo, esto tenga un efecto devastador por su control centralizado.
Imagina que te gastas un buen dinero en instalar paneles solares y que a los pocos meses bajen drásticamente su rendimiento o dejen de funcionar para siempre, porque la empresa que los fabricaba ha cerrado. Menuda gracia, no? pues eso habría que evitarlo.
Así que la regulación podría prohibir que los paneles dependan del fabricante por defecto y que sea el propio dueño de los mismos quien tenga el control, sin pasar por "la nube" centralizada del fabricante. Y esa sería una buena idea, en mi humilde opinión.
Comentarios
Un tema complejo que desconocía y que está bien explicado para quien lo lea.Ya he visto un comentario de quién ni se ha dignado a poner en duda su ignorancia.
#0,convenía indicar que está en inglés.
#2 no está bien explicado, solo con paneles y sin consumos una central eléctrica virtual solo apaga los paneles siendo ineficiente obligando al consumidor a arriesgarse a no cumplir con las reglas de la central eléctrica virtual para aprovechar la energía de los paneles.
Luego está añadir baterías que sí cambia bastante la relación vivienda/VPP ya que realmente poco más que la gestión de la batería hace, hasta como debe ser una casa casi perfecta para VPP: https://pv-magazine-usa.com/2019/08/15/a-household-scale-virtual-power-plant-has-arrived/
#33 una vez me tocó lidiar con un modbus implementado por chinos que funcionaba de aquella manera.
De hecho las librerías normales, no lo leían, y solo funcionaba con su aplicación por la interpretación que hicieron de cómo funcionaba el checksum.
Además no solo tiene pq ser modbus (que es particularmente simple), también puede ser mqtt o cualquier otro protocolo industrial.
#38 Gracias por du diempo. Creo que he visto pocas cosas, porque no me he encontrado con nada que no sea modbus.
Pregunta tonta, ¿se puede poner nombre al fabricante que usaba el checksum ese peculiar?
Aja...
Y como siempre "regular" significará "prohibir"
#1 Pues un poco sí, seguramente. El artículo habla de que el software de control de los paneles solares se conecta directamente a los servidores "en la nube" de los fabricantes y el dueño de los paneles se conecta a los servidores del fabricante para controlarlos.
Esto realmente no debería ser necesario y abre la puerta a fallos masivos tipo CrowdStrike que podrían costar mucho dinero, o que si el fabricante cierra, o deja de mantener los servidores, o sufre un hackeo, esto tenga un efecto devastador por su control centralizado.
Imagina que te gastas un buen dinero en instalar paneles solares y que a los pocos meses bajen drásticamente su rendimiento o dejen de funcionar para siempre, porque la empresa que los fabricaba ha cerrado. Menuda gracia, no? pues eso habría que evitarlo.
Así que la regulación podría prohibir que los paneles dependan del fabricante por defecto y que sea el propio dueño de los mismos quien tenga el control, sin pasar por "la nube" centralizada del fabricante. Y esa sería una buena idea, en mi humilde opinión.
#6 para controlar la inyección a red, no controlar el panel, que tiene que pasar por un contador controlado por otro sistema.
Es obligatorio para una VPP que se controle de manera centralizada, para la inyección a red descontrolada tienes otros mercados(con menos bonificación claramente), pero evitas ponerle comunicación.
#8 Esto me parece muy interesante, pero en ¿qué estado estamos?
Yo no conozco ningún sistema distribuido que controle los excedentes. Y para hacer vertido 0 no necesita conexión a red.
#25 en España hay 3 proyectos de VPP, en Alemania y California si hay bastantes más.
No, a eso me refieron que la instalaciones son muy autistas, si hubiera muchas comunicadas el daño de un apagón de placas y pasar a un consumo mayor sería controlado por los contadores.
#30 que apagar decenas de miles de placas en casas no resulta un apagón de red, entre las que van a ser infructuosas por ser autistas, las que tienen consumos vinculados a la producción de placa(como por ejemplo que van a apagar el clima y la piscina tan pronto se corte el inversor) y las que tienen vertido y que son controladas por una distribuidora y así entre consumo pasan orden de cortar contadores.
Con las VPP sí puede pasar ya que ahí es todo comunicado, miles de casas pueden pasar de estar inyectando 8 kW a consumir 8 kW de golpe, pero ahí entran otras comunicaciones.
#34 Yo tengo placas solares en casa, con un inversor huawei conectado a internet que estoy convencido de que se puede desconectar en remoto.
Según tengo entendido, y es lo que veo en (casi) todas las instalaciones que veo, es el inversor más extendido y montado (desde luego la empresa que me lo montó es casi lo único que instala). En cualquier caso, la inmensa mayoría de los inversores para placas solares está también conectado a internet.
No sé en total cuántos inversores huawei habrá por mi ciudad, controlando cuánta potencia, y probablemente (todavía) no lleguen a ser algo excesivamente significativo... pero en un hipotético caso de que alguien pudiera controlarlos todos a la vez de manera maliciosa, creo que podríamos tener un problema bien gordo. Ya sería algo evidentemente mucho más complejo, pero si se consigue inyectar un firmware malicioso capaz de poner en contrafase toda esa potencia, pues el daño podría ser bien curioso. Y a medida que la gente sigue instalando esos equipos, pues cada vez más gordo el posible 'roto'.
That's my point.
Sigo sin entender muy bien qué es lo que quieres decir en tus comentarios. No sé si hay algún mecanismo que desconozco por el cual la red de baja tensión y media tensión esté preparada para soportar cambios de inyección-absorción de muchos centenares de kW que haya instalados actualmente, o varias decenas de MW en un futuro no muy lejano, si es así, por favor ilústreme.
#40 Se puede, y debe, desconectar el remoto si hay riesgo de que pueda hacer daño por estar encendido estando desatendido.
Otra cosa es que no trabaje sin conexión. Muchos inversores están en modo autista y en otros muchos la vivienda tiene consumo regulado independiente de lo que hagas con el inversor, este no comunicado, si está encendido consume de las placas, si está apagado no consume de la red.
Así que queda las instalaciones sin consumo según producción de paneles con inversores comunicados, y queda el contador para cortar los consumos ¿por qué actuar sobre los que vierten respecto a otros consumidores que no? por que si es una avería no quieres que la red tenga electricidad de producción distribuida y una instalación puede tener el modo isla correctamente instalado.
El problema es con las VPP ya que la red se puede adaptar a ellas, ser mucho más frágiles precisamente por que las VPP pueden mantener esa fragilidad. Ese es el caso de California, dar permisos para VPP y financiarlas en ver de actualizar la red a los consumos actuales, pero las VPP van con otras comunicaciones, hay una responsabilidad distinta a una simple instalación de autoconsumo.
#6 Todas las instalaciones que conozco tienen formas para conectarse a proveedores distintos al fabricante. Al final solo necesitas un "meter" que envíe los datos al proveedor que quieras, porque por debajo es todo modbus. Otra cosa es que ese proveedor tea más seguro que el fabricante ...
#9 yo estuve meses peleándome a bajo nivel y no es nada fácil, ni siquiera el fabricante me sabía explicar.
Hay proveedores de aplicaciones que están desarrollando, con gente en plantilla, y es un curro arduo. Tenían que establecer unos estándares para que sea más compatible y sobre todo de cara mantener compatibilidad cuando los inversores actuales estén descatalogados.
#28 Algunas empresas de inversores te facilitan toda la información de como funciona su modbus firmando algún contrato que indica "no vas ha hacer nada malo", pero no si si el resto. Al final lo importante es qué registros usas y para qué, algo que sí que debiera estar guardado en algún sitio para su consulta.
#6 Al final lo que conectas es el inversor, el que compre uno chinorro (me refiero a marcas raras) tiene muchas más probabilidades, por ejemplo compras un Victron o un Huawei y algo más de garantías tienes
#6 Yo busqué para tener un inversor con API accesible, en el momento de instalar no había stock de Fronius y me decanté por Kostal que tiene modbus TPC/IP.
Esto es: en vez de enviar los datos por internet al fabricante y depender de una APP móvil o web. Poder acceder yo a los datos desde mi red de casa y explotarlos: domótica, gestor de excentes... Una instalación FV se calcula con una vida útil estimada de 25 años, me parece peligroso depender de una empresa y una APP móvil que en unos años pueden dejar de mantener.
Mi gozo en un pozo, con este fabricante cansé, ya que las especificaciones no están actualizadas, saco algunos datos pero ni ellos me saben decir. En la aplicación web y móvil lleva retrasos de 20-30min y ya han tenido caídas y pérdida de información de varias semanas.
No damos importancia a estas cosas y luego nos hacen esclavos de los fabricantes.
#24 Yo tengo un PIKO 3.0-2 MP plus de Kostal.
Plataforma: HMI17 / Net16
Recojo la información de su api en local: https://cdn-production.kostal.com/-/media/document-library-folder---kse/2023/11/16/11/57/ba-protocol_piko-mp-plus_en.pdf
En mi caso recojo los valores varias veces por segundo y no he tenido problemas.
Parece que existen integraciones con asistentes pero esto yo no lo he probado.
https://github.com/sla89/hassio-kostal-piko
#6 Pues un poco sí, seguramente. El artículo habla de que el software de control de los paneles solares se conecta directamente a los servidores "en la nube" de los fabricantes y el dueño de los paneles se conecta a los servidores del fabricante para controlarlos.
Sí. Es lo usual hoy en día. Y no sólo los paneles. Sistemas de cámaras, alarmas, sensores de todo tipo como temperatura, puertas automáticas. Todo funciona así.
Esto realmente no debería ser necesario
Es cierto pero con matices.
1) La causa principal es que los usuarios son muy cómodos: quieren instalar una app en el teléfono y que les funcione el termostato o monitorear el panel solar. La única forma de que eso funcione sin tener puertos abiertos en el router y al menos un DNS dinámico es con un servicio en la nube que alguien proporcione.
2) Por otro lado, muchos operadores te "amenazan" con que si tocas algo en el router y después falla, te van a cobrar 50€ o 100€ por mandarte un técnico a casa. Así que más te vale saber lo que haces y saber deshacerlo porque como tengas una avería y al técnico le de por decir que las cosas no están como ellos las dejaron cuando te instalaron el servicio, puedes tener problemas.
3) Para presentar una vista amigable o bien usas una aplicación que requerirá que tengas un sistema operativo determinado y que nunca van a actualizar, o bien necesitas un servidor web razonablemente potente. Los equipos embebidos tienden a tener un acceso muy básico que proporciona datos en crudo que después se van a formatear y mostrar.
4) Para poder presentar información histórica y poder comparar por ejemplo la generación de este verano en comparación con la del verano anterior o la del invierno, necesitas suficiente espacio de almacenamiento que normalmente los equipos que se instalan no tienen.
y abre la puerta a fallos masivos
Es totalmente cierto. Lo que habría que hacer más que "prohibir" es "responsabilizar". Y ojo, que la responsabilidad debería mantenerse durante todo el tiempo de vida de los dispositivos. No vale con que al año te digan que tu modelo ya no tiene soporte.
Por otro lado tenemos el problema del cierre de empresas. Tal vez haría falta por ejemplo obligar a que si la empresa desaparece o deja de proporcionar soporte, tenga la obligación de entregar todo el código fuente bajo una licencia suficientemente libre para que permita que otros continuen prestando ese soporte.
#13 No estaría mal que el propio Estado tuviera una entidad dedicada a la ciberseguridad que se encargara de soportar equipos discontinuados.
#1 se te ha caído el palillo...
#7 Al tercer carajillo de la mañana, se le suele caer.
#1 Prohiben prohibir a los que previamente han "prohibido" un derecho a los consumidores, y el desprohibidor que lo desprohiba buen desprohibidor será.
#1 La verdad, no sabría cómo regular algo sin imponer algún tipo de limitación.
#1 a veces, "regular" significa "ni bien ni mal"
#14 Héroe
#1 Será prohibir lo que perjudica al conjunto y establecer unos mínimos para que el beneficio individual no lastre el colectivo
#1 El tema de la generación de energía eléctrica es extremadamente complejo, y puede ser enormemente peligroso.
Un sistema capaz de controlar varios megavatios, ten por seguro que a manos de alguien malintencionado es capaz de freirte absolutamente todos los equipos de tu casa elevando repentinamente la tensión (si te pilla relativamente cerca del punto de generación), y seguramente provocando destrozos importantes en transformadores y equipos de la red de distribución para que toda tu ciudad se pegue al menos un par de semanitas sin electridad.
Ese es el peligro real, y por eso estos sistemas deben estar controlados y bien regulados.
No creo que te haga mucha gracia que, por ejemplo, los sistemas de control de una central nuclear o una fábrica de productos químicos, puedan ser manipulados por algún hacker con malas intenciones, y estarás de acuerdo con que deben estar suficientemente protegidas contra ello. Esto viene a ser lo mismo.
#20 está el contador de cada instalación y el resto de la red. Las instalaciones aún son muy autistas.
No es el caso de la mía que vaya por nube, pero si así fuera si alguien apaga el inversor el consumo que tengo se regula según otro contador y la casa que está con consumo prácticamente 0 con el inversor encendido seguiría con un consumo muy pequeño de nevera, luces y algún electrodoméstico más, los consumos grandes que van en automático no entrarían sin avisarme. Para la red es prácticamente lo mismo y en gran medida es igual para el resto de autoconsumo sea con vertido o sin él. Para venta ya se usa otra seguridad.
#23 no entiendo qué estás queriendo decir, la verdad.
#1 Claro. Por ejemplo, prohibir desconectar paneles para elevar el precio haciendo que entren en el pool energías más caras.
#32 Yo en vez de prohibirlo pondría algunas condiciones que hicieran que no saquen ganancia de ello.
De hecho, si se va a prohibir algo, lo que yo prohibiría es que los servicios de importancia estratégica para un país no pudieran darse con fines de lucro. Cosas como educación, salud, justicia, defensa pero también energía y comunicaciones no deberían ser negocios controlados por los caprichos de empresas.
#0 pon en el titulo que el artículo está en inglés
#3 Me he permitido indicarlo
La energía es crítica para un país, y como tal debe tratarse. Igual que la defensa y los alimentos básicos hay que protegerlo por todos los medios posibles.
#35 lo que pongo al final del mensaje: «Otra cosa es que las instalaciones pueden comunicarse de otras maneras.»
Lo que menos trabajo te va a dar de poner un firewall es poner el firewall, el trabajo y otros costes aparecen al crear la pasarela que quieres con el firewall.
En la instalación que hicieron a mi padre en el pueblo el fabricante no tiene acceso al inversor, para acceder hay que estar en la red local y con una aplicación concreta desde el móvil o acceso a la interfaz web del inversor. Lo que sí dejaron fue un medidor (el típico que tiene un par de pinzas amperimétricas) que envía información (este sí) a la nube del instalador (que no es el fabricante). Como a mí no me gustan las cosas en la nube cuando no las controlo yo, añadí otro medidor para tener los datos en mi propia aplicación en local.
Y por eso, amiguitos, es por lo que todas las instalaciones que hago las meto detrás de un firewall, igual que las cámaras de seguridad y cualquier otra cosa insignificante...
#12 no te vale el firewall si es comunicación desde la nube y la usas para el caso que expone.
Si el móvil en vez de comunicarse directamente lo que hace es comunicarse con un servidor externo y este servidor es el que se comunica con el inversor, si hay una puerta trasera que de permiso a la compañía apagar el panel sin permiso del cliente el panel se apaga, para el firewall es una comunicación permitida.
Otra cosa es que las instalaciones pueden comunicarse de otras maneras.
#12 Lo que dice #17 es correcto, si para usar la aplicación necesitas un usuario/contraseña y no indicar la IP del dispositivo, es que pasa por una nube, y si un empleado con acceso se pelea con su jefe, puede hacer lo que quiera.
#17 #26 firewall para impedir que haya ningún acceso desde los inversores a internet y de vuelta, Igual que las cámaras. Están en la red local pero no pueden salir al exterior ni el exterior puede comunicar con ellos.
Luego en local capturas la información que necesites del inversor (ya sea con el propio inversor si tiene algún método o con una pinza externa) y las pasas a Home Assistant donde metes un 2fa y que, en cualquier caso, solo tiene lo que tú le pases.
Pues yo tengo Huawei y es lo más vendido.
Seguramente acabarán metiendole mano.
La solución que se me ocurra es auditar los firmwares e impedir que puedan ser apagados de forma remota.
Al final es el mismo problema que los coches autónomos. Quién te dice que no tienen una puerta trasera y que puedan mandarlos todos a un mismo punto a la vez y quitarle las limitaciones de seguridad como freno automático.
Desde el desconocimiento, me recuerda un poco a cuando los móviles estaban "atados" a un proveedor y tenías que pagar para que lo liberaran.
El inversor tiene que enviar/recibir mediante un protocolo estándar y que dé igual quien esté a la otra parte no?
Más que nada por evitar que el fabricante apague el servidor y te quedes en ascuas.
Huawei conectado Node Red y a Home Assistant. Tras el primer año que me daban de garantía de instalación corté la comunicación con los servidores de Huawei, que no necesita nadie para nada.
A mí todo esto me parece un poco alarmista. Entiendo que el problema que describe el artículo puede afectar a las pequeñas instalaciones domésticas que se suelen instalar con software del propio fabricante y que no sé hasta que punto es seguro. Pero estas instalaciones suponen un porcentaje muy bajo de la potencia total fotovoltaica. Las grandes instalaciones utilizan sistemas de seguridad antiintrusiones muy fuertee, no por imperativo legal sino por proteger su inversión (obvio) y aunque imagino que no son 100% fiables, lo son lo suficiente como para evitar que "una debacle mundial" pueda ocurrir. Cada empresa usa su propio protocolo, no puedes atacar todo a la vez.
Trabajo desde hace 10 años en una empresa que gestiona y mantiene grandes instalaciones de fotovoltaica y usamos muchos niveles de seguridad para evitar estas cosas.
#15 No hablan de grandes instalaciones, si no de pequeñas instalaciones en casas y empresas, que al final es un montante muy significativo de potencia en red (el artículo habla del equivalente a 25 centrales nucleares), que está en manos de pocos operadores que lo manejan en conjunto, y cuyas variaciones pueden suponer fuertes perturbaciones en la red.
#15 Simplemente debiera de estar regulado.