Forensics eljárások támogatása ICS/SCADA rendszerekben

Topics: Forensics, ICS/SCADA

Kritikus infrastruktúráink alapját sokszor ipari automatizálási és folyamatirányítási (ICS/SCADA) rendszerek alkotják, melyek egyre nagyobb mértékben rendelkeznek külső hálózati kapcsolatokkal, esetleg Internet felőli eléréssel, ezért ki vannak téve a kibertér felől érkező támadásoknak. A legerősebb védelmek esetén is előfordulhat sikeres támadás. Ilyen esetekben fontos a történtek részletes kivizsgálása. A nyomozást jelentősen tudja javítani, ha az elemzőknek nem kell minden rögzített adatot átfésülni, mivel ez jelentős mennyiségű adatot és komoly időbefektetést igényel.
A projekt szorosan kapcsolódik ipari partnerünk, a MOL érdeklődési területeihez, és lehetőséget biztosít a MOL kiberbiztonsági szakértőivel történő együttműködésre.

A hallgató feladatai:
- hálózati forgalom rögzítésének kidolgozása ICS/SCADA környezetben
- forgalom sajátosságainak azonosítása
- hatékony tömörítési és elemzési eljárások kidolgozása

Maximum number of students: 1 student

Contact: András Gazdag (CrySyS Lab)

Grafikus támadáselemző szoftver fejlesztése

Topics: Forensics

Egyre több számítógépes hálózatot ér támadás, amire válaszul nem elég a megelőzésre koncentrálni, hanem fel kell készülni az esetleges támadások utólagos elemzésére is. Ezt támogatandó érdemes a teljes hálózati forgalmat lementeni, és egy ideig tárolni.

A feladat egy olyan eszköz fejlesztése, ami az utólagos elemzést támogatja speciális környezetben is. A fejlesztés során a saját eszközök mellett más kész eszközök (pl Moloch, Wireshark LuaAPI) felhasználhatók, kiegészítendők. Az elkészülő eszközök segíthetik az érdekes csomagok kikeresését, vagy akár a forgalom visszajátszását is.

Maximum number of students: 1 student

Contact: Tamás Holczer (CrySyS Lab), András Gazdag (CrySyS Lab)

Jármű műszerfal fejlesztése mobilra

Topics: Forensics, Cars, Mobile

A járművek egyes vezérlő elemei (ECU) egymással egy decentralizált hálózaton keresztül kommunikálnak (CAN). Az autó paraméterei, és a vezető tájékoztatáshoz használt minden információ megszerezhető erről a hálózatról. Egy hálózati megfigyelésre alkalmas eszköz segítségével lehetőség van a műszerek általá mért adatokat más formában is megjeleníteni, sőt kiegészíteni olyan plusz információkkal, amelyek a hagyományos műszerfalakon nem szerepelnek.

A hallgató feladatai:
- a járművekben használt kommunikációs technológia megismerése
- a CAN hálózat lehallgatásához használható eszköz megismerése és fejlesztése
- a kinyert információ megjelenítése egy mobil alkalmazásban (iOS és/vagy Android)

Maximum number of students: 2 students

Contact: András Gazdag (CrySyS Lab)

Járművek mozgásának nyomkövetése

Topics: Forensics, Cars, Mobile

A járművek minden vezérlő egysége belső hálózaton (CAN) keresztül kommunikál. Ezen a hálózaton található meg a legtöbb vezérlőjel, és a szenzorok általál mért paraméterek értéke is. Ha egy lehallgató képes folyamatosan megfigyelni az autó mozgásához kapcsolodó paramétereket, akkor képes lehet az autó nyomkövetésére is.

A hallgató feladatai:
- a járművekben használt kommunikációs technológia megismerése
- a CAN hálózat lehallgatásához használható eszköz megismerése és fejlesztése
- a kinyert adatok értelmezése a szükséges szintig
- az adatok alapján a jármű mozgásának a rekonstrukciója

Maximum number of students: 1-2 students

Contact: András Gazdag (CrySyS Lab)