Счетчики крутятся, или Взломай smart grid на PHDays Правила проведения
Приглашаем участвовать в конкурсе по взлому элементов системы smart grid, который пройдет на стенде "MeterH3cker" на площадке Positve Hack Days. Соревнование продлится на протяжении всего форума, принять участие может любой посетитель.
Стенд представляет собой макеты двух жилых домов, в которых реализована технология smart grid. В домах будут установлены настоящие счетчики и солнечные батареи. Предусмотрены сценарии "день" и "ночь". По задумке организаторов солнечные батареи обеспечивают дом электроэнергией в полном объеме, а возникающие излишки энергии можно продать в общую электросеть по специальному тарифу. Таким образом можно зарабатывать деньги и зачислять их на лицевой счет каждого дома.
В распоряжении участников:
1. Контроллер солнечной батареи, который используется для управления электричеством, генерируемым солнечной батареей. Днем солнечная батарея под управлением контроллера вырабатывает электричество и питает дом, а излишки электроэнергии отдает в сеть — в этом случае счетчик вращается в обратную сторону.
2. Счетчики, учитывающие расход и генерацию электроэнергии. Они считают потребляемую, выработанную солнечной батареей и отданную энергию. В зависимости от времени суток действуют разные тарифы, по которым выставляется счет.
3. Электроприборы. В домах работают бытовые приборы — лампочки, телевизоры и стиральные машины. Часть потребителей электроэнергии, например система централизованного кондиционирования и отопления, управляются через программируемый логический контроллер.
В каждом доме проведено "обычное" электричество от районной электроподстанции. На ней установлено устройство сбора и передачи данных (УСПД), которое собирает со счетчиков информацию о потребленной и выработанной энергии в локальной базе данных, а сервер выставления счетов электрокомпании забирает эту информацию и на ее основе изменяет баланс лицевого счета.
Возле умных домов можно будет найти настоящую зарядную станцию для электромобилей (таких как Тесла), которая уже сегодня встречается на улицах городов. Зарядка питается от районной электросети и позволяет жителям домов заряжать свои транспортные средства. В рамках конкурса участники могут попробовать зарядить авто бесплатно или подложить всем свинью, перенастроив зарядную станцию так, чтоб заряжалось только свое авто, или научиться отключать любого заряжающегося.
Условия участия
Конкурс продлится два дня. В первый день пройдут отборочные соревнования: у участников будет свободный доступ ко всему оборудованию, а также возможность изучить его, найти уязвимости и потенциальные векторы атак. Участники, достигшие успехов на стенде в первый день, будут приглашены для участия в финальном турнире во второй день.
Финал представляет собой своеобразную дуэль. К стенду будут приглашаться по два участника, у каждого из которых будет свой дом. Их задача — за ограниченное время всеми возможными способами обмануть счетчики и сгенерировать больше энергии, чем противник — условный сосед. Выигрывает тот, у кого в конце соревнования баланс лицевого счета будет больше. Задача осложняется тем, что у участников будет доступ к оборудованию друг друга, а значит, возможность навредить соседу и занизить его результаты.
Посетители форума смогут наблюдать за происходящим на больших экранах: на них будут в режиме реального времени выводиться графики потребления электричества. График зеленого цвета будет демонстрировать реальные показания потребления электричества, а синего цвета — показания с УСПД, которое получает данные счетчиков, установленных в домах (эти показания отражаются на балансе каждого дома). Показания на синих графиках будут меняться в зависимости от действий атакующих.
В случае, если кому-то из участников удастся взломать зарядную станцию для электромобиля, на макете автомобиля погаснет соответствующая индикация.
Удастся ли кому-то из участников подкрутить умный электросчетчик, чтобы снизить свои затраты на электричество, обогатиться за счет энергии солнечных батарей или зарядить бесплатно электромобиль? Проверим на PHDays.
Зарегистрироваться и купить билеты на форум можно здесь.
Генеральный партнер форума ― ПАО "Ростелеком", бизнес-партнер форума ― MONT, партнер со стороны защиты ― Microsoft, промышленный партнер ―
Positive Hack Days — международный форум по практической безопасности, который собирает вместе ведущих безопасников и хакеров со всего мира, представителей госструктур, крупных бизнесменов, молодых ученых и журналистов. Форум проходит в Москве ежегодно начиная с 2011 года. Организатор форума — компания Positive Technologies. Главные принципы Positive Hack Days — минимум рекламы и максимум полезных знаний в докладах и на семинарах, неформальное общение "пиджаков" и "футболок" за круглым столом, захватывающие конкурсы и энергичная атмосфера исследовательского полигона.
Positive Technologies — один из лидеров европейского рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Организации во многих странах мира используют решения Positive Technologies для оценки уровня безопасности своих сетей и приложений, для выполнения требований регулирующих организаций и блокирования атак в режиме реального времени. Благодаря многолетним исследованиям специалисты Positive Technologies заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, крупнейших банков и телеком-операторов. Подробнее: ptsecurity.ru, facebook.com/PositiveTechnologies, twitter.com/ptsecurity.