Security Lab

Счетчики крутятся, или Взломай smart grid на PHDays

image

Приглашаем участвовать в конкурсе по взлому элементов системы smart grid, который пройдет на стенде «MeterH3cker» на площадке Positve Hack Days . Соревнование продлится на протяжении всего форума, принять участие может любой посетитель.

Правила проведения

Стенд представляет собой макеты двух жилых домов, в которых реализована технология smart grid. В домах будут установлены настоящие счетчики и солнечные батареи. Предусмотрены сценарии «день» и «ночь». По задумке организаторов солнечные батареи обеспечивают дом электроэнергией в полном объеме, а возникающие излишки энергии можно продать в общую электросеть по специальному тарифу. Таким образом можно зарабатывать деньги и зачислять их на лицевой счет каждого дома.

В распоряжении участников:

1. Контроллер солнечной батареи, который используется для управления электричеством, генерируемым солнечной батареей. Днем солнечная батарея под управлением контроллера вырабатывает электричество и питает дом, а излишки электроэнергии отдает в сеть — в этом случае счетчик вращается в обратную сторону.

2. Счетчики, учитывающие расход и генерацию электроэнергии. Они считают потребляемую, выработанную солнечной батареей и отданную энергию. В зависимости от времени суток действуют разные тарифы, по которым выставляется счет.

3. Электроприборы. В домах работают бытовые приборы — лампочки, телевизоры и стиральные машины. Часть потребителей электроэнергии, например система централизованного кондиционирования и отопления, управляются через программируемый логический контроллер.

В каждом доме проведено «обычное» электричество от районной электроподстанции. На ней установлено устройство сбора и передачи данных (УСПД), которое собирает со счетчиков информацию о потребленной и выработанной энергии в локальной базе данных, а сервер выставления счетов электрокомпании забирает эту информацию и на ее основе изменяет баланс лицевого счета.

Возле умных домов можно будет найти настоящую зарядную станцию для электромобилей (таких как Тесла), которая уже сегодня встречается на улицах городов. Зарядка питается от районной электросети и позволяет жителям домов заряжать свои транспортные средства. В рамках конкурса участники могут попробовать зарядить авто бесплатно или подложить всем свинью, перенастроив зарядную станцию так, чтоб заряжалось только свое авто, или научиться отключать любого заряжающегося.

Условия участия

Конкурс продлится два дня. В первый день пройдут отборочные соревнования: у участников будет свободный доступ ко всему оборудованию, а также возможность изучить его, найти уязвимости и потенциальные векторы атак. Участники, достигшие успехов на стенде в первый день, будут приглашены для участия в финальном турнире во второй день.

Финал представляет собой своеобразную дуэль. К стенду будут приглашаться по два участника, у каждого из которых будет свой дом. Их задача — за ограниченное время всеми возможными способами обмануть счетчики и сгенерировать больше энергии, чем противник — условный сосед. Выигрывает тот, у кого в конце соревнования баланс лицевого счета будет больше. Задача осложняется тем, что у участников будет доступ к оборудованию друг друга, а значит, возможность навредить соседу и занизить его результаты.

Посетители форума смогут наблюдать за происходящим на больших экранах: на них будут в режиме реального времени выводиться графики потребления электричества. График зеленого цвета будет демонстрировать реальные показания потребления электричества, а синего цвета — показания с УСПД, которое получает данные счетчиков, установленных в домах (эти показания отражаются на балансе каждого дома). Показания на синих графиках будут меняться в зависимости от действий атакующих.

В случае, если кому-то из участников удастся взломать зарядную станцию для электромобиля, на макете автомобиля погаснет соответствующая индикация.

Удастся ли кому-то из участников подкрутить умный электросчетчик, чтобы снизить свои затраты на электричество, обогатиться за счет энергии солнечных батарей или зарядить бесплатно электромобиль? Проверим на PHDays.

Зарегистрироваться и купить билеты на форум можно здесь .

Генеральный партнер форума ― ПАО «Ростелеком» , бизнес-партнер форума ― MONT , партнер со стороны защиты ― Microsoft , промышленный партнер ― Московский завод «ФИЗПРИБОР» , партнер по безопасности КИИ ― ICL , AI-партнер ― IBM , партнер по банковской безопасности ― Альфа-Банк , инновационный партнер ― Сбербанк . Также в число партнеров форума в этом году вошли компании R-Vision , Solar Security , «Центр анализа и расследования кибератак» (ЦАРКА) , ANGARA и «Инфосистемы Джет» , а компания Qrator Labs стала Anti-DDoS-партнером форума. Спонсорами выставки выступают Axoft , «Лаборатория Касперского» , Group-IB , Гарда Технологии и Softline , а спонсоры PHDays ― Qiwi и КРОК . Участники The Standoff ― ASP Labs , «Перспективный мониторинг» , «Информзащита» , Deloitte , PaloAlto Networks и Сервионика . Технологические партнеры форума ― Cisco , Moxa , Advantech , ARinteg и Phoenix Contact . Информационные партнеры мероприятия ― Информационное агентство России ТАСС , порталы SecurityLab и Anti-malware , а также журналы Хакер , CHIP , BIS-journal , НБЖ , Банковское обозрение , Retail&Loyalty , Information Security , PLUS , Connect и др.

Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.