PHDaysフォーラムは、その競争力のあるプログラムで常に有名です。 6年間にわたって割れなかったもの: 電気変電所 、 モバイル通信 、 リモートバンキングシステム 。 ハッカーはロケットランチャーを撃ち落とし、 ATMから金を盗み、 列車を脱線させた。
コンテストのほとんどは、CityFのインフラストラクチャに基づいて行われ、今年のPHDays VI CityF:Confrontationのメインコンペティションで組み合わされます。 フォーラムのコンテストは、いつものように、実際的に重要です。 参加者は、ACS、モノのインターネット、インターネットバンキング、GSM、ネットワーク機器をクラックします。 詳細はフォーラムページで確認できます。本日は、自動制御システムをハッキングするフレームワークの2つの新しいテスト、BMSおよびスマートハウス攻撃とクリティカルインフラストラクチャ攻撃:ブラックアウトについて説明します。
PHDays VI CityFトレーニンググラウンドでは、他の施設の中でも、電力会社(配電およびトランク変電所、水力発電所、中央および地域管理センター)およびスマートホームのスタンドが展開されます。 参加者は実際のシステムのセキュリティを学ぶことができます。 オブジェクトは、CityFチームのメンバーだけでなく、フォーラムへの単純な訪問者としてハッキングされる可能性があります。
重大なインフラストラクチャ攻撃:ブラックアウト
ハッカーの仕事は、小さな地域の電源システムのモデルを攻撃することです。 モデルは技術的にも機能的にも現実に近いものです。 それは、電力供給の生成、送電、配電、管理という別々の部分に分かれています。 参加者は、一般的な電気システムの通常の動作を中断することが推奨されます。
配電に関しては、ハッカーは都市の変電所で10 kVの電圧クラスで行動することができます。これにより、都市のインフラストラクチャ(住宅、工業企業)に配電されます。 詳細については、多くの生命維持システムを備えた住宅モデルが接続されます。
送電の一部を攻撃すると、主要な変電所(500 kV)をキャプチャすることが可能になります。これにより、運用が中断した場合、攻撃チームはローカル停電を調整できるだけでなく、一般的な電力システムの通常の運用を中断したり、都市を「切断」したりできます。
発電に関しては、チームは水力発電所に影響を与えることができます。 これにより、駅からの電気の伝送を切断したり、油圧ユニットと駅の制御システムの自動化の動作に影響を与えたりすることができます。
また、攻撃チームは、すべてのシステムの監視にアクセスできるほか、エネルギー地区を管理し、電力システムの地域配電および制御センターと中央配電にアクセスできます。
コンテストの勝者にはAppleタブレットが贈られます。 2番目の勝者はRaspberry Pi 2 Kiです。
BMSおよびスマートハウス攻撃
ハッカーには、中央の配電システムから家のソケットで終わる生命維持システムが提供されます。
スタンドは、ビルオートメーションシステムと「スマートホーム」のハイブリッドで、照明システム、水道メーター、エレベーター、換気、アパートオフィスの自動化などがあります。 ハッカーのタスクは、一部のシステムがさらに保護されている場合、個々のシステムを制御したり無効にしたりすることです。 このタスクは、家の電力供給が都市の配電用変電所の動作に直接依存しているという事実によって複雑になっていますが、これもハッキングする必要があります。
コンテストの勝者には、ほとんどのレイアウトおよび自動化システムを提供したAdvantechおよびProSoftのパートナーからギフトが贈られます。