В блоге подробно рассказывается об их участии в двух хакатонах, организованных кампусом киберзащиты armasuisse Science and Technology.
Хакатон ICS
📌Фокус: Криминалистика и обнаружение атак в промышленных системах управления (ICS).
Мероприятия:
📌Реверс-анализ встроенного ПО в сценариях SCADA.
📌Анализ сетевого трафика.
📌Практическое техническое обучение по ICS forensics.
📌Разработка и тестирование атак в имитируемой среде SCADA.
Инструменты и устройства:
📌ABB Relion 670, Elvexys XPG, Omicron Stationguard RBX1 и Omicron CMC256-6.
📌Датчик Guardian от Nozomi Networks использовался для идентификации устройств и версий встроенного ПО.
Результаты:
📌Навыки анализа устройств SCADA.
📌Понимание фирменных протоколов.
📌Вклад в коллективные знания в области кибербезопасности посредством сбора и анализа данных.
Автомобильный хакатон
📌Фокус: Автомобильная кибербезопасность, в частности, направления атак на электромобили и их уязвимости.
Мероприятия:
📌Анализ встроенного программного обеспечения информационно-развлекательной системы автомобиля.
📌Изучение возможностей беспроводных атак.
📌Взаимодействие с электромобилями (Renault Zoes, Skoda Octavia, Skoda Enyaq IV 80, Honda).
Инструменты:
📌Донглы OBD2, адаптеры CAN-to-USB, HackRF, USRP, антенны Wi-Fi/Bluetooth.
Интересная презентация:
📌Атака «Broken Wire» на комбинированную систему зарядки (CCS) электромобилей, демонстрирующая, как воспроизведение специального пакета может нарушить процесс зарядки.