Конкурсы на PHDays VII: хакеры устроят апокалипсис в городе

Визитная карточка PHDays — это конкурсная программа. И конечно, все происходящее на площадке форума не взлома ради, а пользы для. В этом году хакеры смогут вдоволь развлечься: например, заглянуть под капот «умного» автомобиля и поломать систему автоматизации целого города.

Большинство соревнований PHDays VII пройдет в рамках Противостояния, одним из таких будет и конкурс по анализу защищенности автоматических систем управления Critical Infrastructure Attack: City. В прошлом году только ленивый не написал о десятикласснике, которому на конкурсе Critical Infrastructure Attack: Blackout удалось спровоцировать короткое замыкание на магистральной подстанции высокого напряжения (500 кВ). В распоряжении хакеров приближенная к реальности модель системы автоматики города, которая состоит:

• из жилой части с автоматизированными зданиями (BMS), умными домами, транспортной системой и IoT-решениями;
• железной дороги;
• ТЭЦ и подстанции (генерация, распределение и управление электроснабжением);
• нефтеперерабатывающего завода, хранилища и системы транспортировки нефтепродуктов;
• системы видеонаблюдения.

Если кому-то покажется это сложным, то мы совместно с компанией ASP Labs подготовили своеобразный конкурс для разминки — Free SCADA. Стенд будет состоять из SCADA и ПЛК, на основе одноплатных компьютеров Raspberry PI. Участники смогут не только разогреться перед Critical Infrastructure Attack: City, но и получить подсказки об инфраструктуре и настройках систем города. Принять участие в конкурсах можно только в составе команд Противостояния. Все необходимое программное и аппаратное обеспечение участники приносят с собой.

Также в течение двух дней в распоряжении участников конференции будут стенды с реальными «электронными внутренностями» автомобиля. Современные автомобили уже давно не просто средство передвижения, а настоящие компьютеры, и конечно, уже стали лакомым кусочком для хакеров. В рамках мастер-класса Automotive Village начинающие и опытные взломщики смогут посмотреть, как устроена электронная начинка авто, самостоятельно «покопаться» в автомобильной сети, написать свои собственные эксплойты. Любители теории смогут обсудить вопросы безопасности self-driving car и connected car, а также поговорить о трудностях reverse engineering ECU и безопасности QNX.

Проверить свои знания в области безопасности автомобилей можно будет на конкурсе Automotive Village: CarPWN. Задания будут включать поиск нужных проводов, поиск ECU, подключение к бортовой сети без разрыва, организацию MitM-атаки с использованием фреймворка CANToolz, проверку на прочность безопасности QNX. Принять участие в конкурсе может любой посетитель форума. Рекомендуем захватить специальное оборудование для работы с CAN.

Внимание! Для участия во всех соревнованиях необходимо принести с собой ноутбук. Подробное описание конкурсов и мастер-классов будет опубликовано в ближайшее время на сайте форума. Следите за новостями.

Партнеры форума Positive Hack Days — компании Microsoft, IBM, «ИнфоТеКс» и R-Vision, Solar Security, Axoft; бизнес-партнер форума — MONT, в числе технологических партнеров — Cisco, CompTek, ARinteg, Qrator и Wallarm; партнеры Противостояния — PaloAlto, «ICL Системные технологии», Beyond Security; участники Противостояния — компании «Информзащита», «Перспективный мониторинг», «Инфосистемы Джет», «Крок»; генеральный информационный партнер Positive Hack Days — государственное информационное агентство ТАСС.