Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Examination of DoS attack via Power Line Commun...

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for H.Asaba H.Asaba
March 16, 2019
Technology
2.6k
2

Examination of DoS attack via Power Line Communication.

Avatar for H.Asaba

H.Asaba

March 16, 2019

More Decks by H.Asaba

See All by H.Asaba
Basic knowledge of PLC and Ladder logic
Avatar for H.Asaba belboz
0
1.6k

Other Decks in Technology

See All in Technology
10年間のブログ発信を振り返って見えたWebアプリケーションエンジニアとしての軌跡
Avatar for すてにゃん stefafafan
0
180
「ビジネスがわかるエンジニア」とは何か?
Avatar for ryooob ryooob
0
210
サイバーエージェントにおけるAI推進戦略と変革への取り組み
Avatar for shotaTsuge shotatsuge
0
410
Kiroで書いた 設計書 が AI レビューの 採点基準 になる
Avatar for shinji ezaki ezaki
0
140
あなたの知らないPDFのアクセシビリティ
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
230
ACE-Step-1.5で見る 音楽生成AIのしくみと“破綻だけ直す”Retake機能の開発【zennfes spring 2026 登壇資料】
Avatar for asap personabb
1
550
5分でわかるDuckDB Quack
Avatar for chanyou0311 chanyou0311
2
180
徹底討論!ECS vs EKS!
Avatar for 高棹大樹 daitak
3
1.3k
AWS Security Agent といっしょに脅威モデリングをやってみよう
Avatar for amarelo_n24 amarelo_n24
1
200
AI-DLCを “そのまま導入しなかった”話 ~組織に合わせてアジャストした 私たちの実践共有~
Avatar for hiroramos hiroramos4
PRO
1
380
Kiro Ambassador を目指す話
Avatar for Kazuki Adachi k_adachi_01
0
110
AIが自律的に回る開発ループを設計してチーム開発に組み込む
Avatar for Mitsuhiro Komuro (nekorush14) nekorush14
0
110

Featured

See All Featured
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
57
14k
KATA
Avatar for Megan Lloyd mclloyd
PRO
35
15k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.7k
Collaborative Software Design: How to facilitate domain modelling decisions
Avatar for Kenny Baas-Schwegler baasie
1
250
Building Applications with DynamoDB
Avatar for Matt Wood mza
96
7.1k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
Mind Mapping
Avatar for Hélio Medeiros helmedeiros
PRO
1
260
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
Avatar for Ines Montani inesmontani
PRO
3
3.5k
The Language of Interfaces
Avatar for Des Traynor destraynor
162
27k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
5.1k
AI Search:
Where Are We & What Can We Do About It?
Avatar for Aleyda Solis aleyda
0
7.6k
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
Avatar for Beat Signer signer
PRO
0
3.6k

Transcript

  1. 電力線通信に対するDoS攻撃の検討 火災受信機を一例として HI D E K A Z U AS

    A B A 2019.03.16 IO TSE C JPTO K Y O VE R .5.0

  2. [ スピーカー自己紹介 ] • 氏名:浅羽 英一 (Hidekazu Asaba) • 職業:フリーライター

    兼 低レイヤ技術者 • 横浜市生まれ

  3. 電力線通信に対する DoS攻撃の検討 ~火災受信機を一例として~ • 0.概要(攻撃アプローチ) • 1.火災受信機とは • 2.電力線通信とは •

    3.オシロの接続と波形について • 4.火災受信機に対するDoS攻撃 AGENDA

  4. 0.概要

  5. 工場やビルなどは、消防法に基づき、 消防用設備の設置義務がある。 火災受信機と周辺機器 (自動火災報知設備) スプリンクラー ガス系消火設備

  6. 消防法は、特筆すべき火災が発生する度に バージョンアップされてきた。 → 日本という国が、長年蓄積してきた 防災知識そのものである ex. 1872.02:銀座の大火 1923.09:関東大震災 1945.03:東京大空襲 2001.09:新宿雑居ビル火災

    2013.05:長崎市 認知症高齢者グループホーム火災 2016.12:新潟県糸魚川市大規模火災 ……など

  7. 火災の発生を検出し、人間や消防署に 報せるのは、火災受信機(自動火災報知設備) である。 火災受信機と周辺機器 (自動火災報知設備) スプリンクラー ガス系消火設備

  8. 火災受信機を沈黙させることは、 攻撃対象から我が国の防災知識を 引き剥がすことに等しい。

  9. 1.火災受信機とは

  10. 消防法に基づく設置義務のある、 消防用設備である。 ※自動火災報知設備の構成機器

  11. 自動火災報知設備:システム概要 ・表示システム ・消防へ通報 ・地域の電源断 ……など ・煙感知器 ・熱感知器 ・発信機 (押しボタン) ・地区音響

    (ベル鳴動) ・火災受信機 電力線通信(PLC: Power Line Communication) 接点 接点/通信

  12. 信号方向 ① 火災発生 ② 火災受信 ④ 各種出力 ③ 火災状態

  13. つまり…… ① 火災発生 沈黙

  14. とは言いつつ、そんなに簡単なことではない ・断線監視 ・電圧低下監視 ・短絡/地絡監視 ・全ての接続機器の脱落/ 異常監視 つまり、速攻でバレる この区間全域

  15. 結論: 火災受信機は超インテリジェント なので、バレない攻撃は難しい。

  16. または……(今回のお話) ① 偽の火災データ送信 ② 火災受信 ④ 各種出力 ③ 火災状態

  17. 2.電力線通信とは

  18. PLC(Power Line Communication)。 電力線を通信回線としても 利用する技術である。 AC、DCどちらも可能。

  19. 【おさらい】そもそも、レイヤ1伝送って? Low High IC (CPUなど) タイミングチャート 3.3V SG カチカチ押す 1バイトデータ入力

    (0xAD:ビッグエンディアンの場合)

  20. 電力線通信を使うメリット 電力、通信が 別系統 配線が少なくてすむ! 工事現場で、材料費と人件費とトラブルが劇的に減少 電力線通信

  21. 電力線通信を使うデメリット Low High タイミングチャート ノイズに弱い! 電源ラインのコモンモードノイズの影響を強く受ける

  22. では、電力線通信の仕組みを……

  23. 電力線通信(AC) ※エム・システム技研のサイトより引用 https://www.m-system.co.jp/mstoday/backnum/2007/03/iandn2/index.html

  24. 電力線通信(DC) Low High タイミングチャート 1バイトデータ入力 (0xAD:ビッグエンディアンの場合) 通信データ 定電圧供給 電圧MAX

  25. 結論: 電力線と通信線を統合し、 配線本数が半分というメリットは 現場的に絶大である。

  26. 3.オシロの接続と波形について

  27. オシロスコープは、計測点の 電位差(電圧)の周期的変化を、 波形として画面上に表示する 測定器である。

  28. 代表的なオシロスコープ ※Tektronix TDS2001C 波形 →測定端子へ →測定機器SGへ

  29. 基本的な、オシロの接続箇所 IC (CPUなど) 3.3V SG カチカチ押す トラブルの切り分けに使用する場合、 接続箇所(テストスペック)を設計しないと、 時間の無駄になってしまう。

  30. 結論: オシロを扱えれば、ワイヤーを 流れる実データを傍受できる……が、 イーサフレームレベルの解析には 全く実用的ではない(量が多すぎ)。

  31. 4.火災受信機に対する攻撃 ……と、施設に対するDoS攻撃

  32. プロトコル上の火災検出データに、 電圧(ビット)を印可して、 偽の火災を発生させる。 三行で言うと……

  33. ※回路図を参照 https://www.nohmi.co.jp/shoninzu/F-PDF/GKF04040.pdf

  34. 特開2003-109138 火災報知設備(能美防災株式会社)

  35. 実験用通信機器・回路図 マイコン 電力線通信 定電圧回路 受信回路 送信回路 X1 4bit DIP ロータリースイッチ

  36. 実験用通信機器・ソフト機能ブロック図 ポート入力 ポート出力 受信データ解析 ロータリーSW 解析 送信タイミング 解析 ポート入力 4bit

    DIP ロータリーSW タイマー (通信速度) タイマー (タイムスロット) 電力線通信 サムチェック 解析 通信データ 作成 タイマー (チャタリングチェック) タイマー (グループ)

  37. ご静聴ありがとうございました。