設備制御オープンプロトコル(DALI/KNX)をハックするもくもく会へ行ってきた。

令和元年5月某日、WeWork東急四谷にて設備制御オープンプロトコルのDALI/KNXをハックするもくもく会へ行ってきました。その時の知見を記録に残しておこうと思います。

日本ハッカー協会の松浦さん・徳重さんのご協力をいただき、設備制御で使用されるオープンプロコトル(DALI/KNX)のセキュリティ上のリスクについて知見を溜めることができました。

手始めにDALIはiLumTech社のEhternet - DALIゲートウェイを使用し、TCP接続で決まったコマンドを送ることで簡単に制御することができました。

次にKNXはABB社のIPインターフェイスを使用し、こちらはUDP接続でKNXプロトコルで制御する必要があったので、Node-REDのnode-red-contrib-knx-easyモジュールをインストールして動作を確認しました。

プロトコルの解析はtcpdumpコマンドとwiresharkを使用して行いました。

$ sudo tcpdump -i any -s 0 -w test_knx.cap -n udp port 3671

タイトル未設定

black hat USA 2017の資料やknxmapツールも役に立ちました。

タイトル未設定

takeshixx/knxmap

2019/6/4に予定しているControl IoTLT vol.4でLT登壇していただく予定なので、どんなハックをしたか内容を聞けることが楽しみです。

Control(制御） x IoT縛りの勉強会! CIoTLT Vol.4 (2019/06/04 19:00〜)