主題構想 - HackMD

# 主題構想 ## 1. 智慧建築 / BAS（BACnet：HVAC/照明/門禁） - 針對智慧建築所設計的通訊協定，其主要用途是讓建築內的各種控制系統能夠互相溝通 **基礎運行倉庫：** - https://github.com/JoelBender/bacpypes - https://github.com/ChristianTremblay/BAC0 **訓練的資料集：** [數據集](https://www.researchgate.net/publication/386397348_Developing_a_Comprehensive_BACnet_Attack_Dataset_A_Step_Towards_Improved_Cybersecurity_in_Building_Automation_Systems) **想法：** 可以做「BACnet 物件行為異常」與「路由/裝置誤設」的偵測與解釋型回應（LLM）。Raspberry Pi + HAT 就能把整套帶著走。Contemporary Controls 的 BASpi-IO 直接把樹莓派變成 BACnet/Sedona 可編程控制器；再配一顆可攜式 BACnet 路由器（USB 供電）在現場就能橋接 MS/TP 與 BACnet/IP。 **設備清單（MVP）** - Raspberry Pi 4/5 + BASpi-IO / BASpi-Edge（BACnet 裝置 + I/O） - Portable BASrouter（BACnet/IP ↔ MS/TP，USB 供電，隨插即用） - 旅行路由器（GL.iNet，OpenWrt，便於離線 demo 與封網） - 監聽：5 埠可Port Mirroring的小交換器（NETGEAR GS105E），或直接帶一顆 USB 供電 Network TAP --- ## 2. 離散製造單元（OPC UA + PLC；Factory I/O / OpenPLC / ICSSIM） - 工業自動化領域的通訊協議，用於在不同設備之間交換數據 - 入門成本低、攻擊面（OPC UA/Modbus/SCADA HMI）豐富；而 OPC UA 安全議題近年被揭露一批漏洞，正好適合做資安＋LLM 的創新。 **基礎運行倉庫：** https://github.com/FreeOpcUa/opcua-asyncio **訓練的資料集：** https://arxiv.org/abs/2305.09678 **想法：** 離散製造比較靠近產線 I/O；Factory I/O 可在筆電上當 3D 產線，被廣泛用來練 PLC/通訊，配 open62541（OPC UA）或 OpenPLC（Modbus/TCP）就能組出完整閉環，很適合 LLM 做跨協定異常關聯。 **設備清單（MVP）** - 筆電（跑 Factory I/O 場景）、Raspberry Pi（跑 open62541 UA Server 或 OpenPLC Runtime） - 一顆實體遠端 I/O 盒做「落地 I/O」：Advantech ADAM-6250（Modbus/TCP、MQTT/SNMP 也有）或 WAGO 750-362（Modbus TCP coupler） - 小交換器 + 旅行路由器；鏡像或 TAP 供封包擷取（同上）。 --- ## 3. 數位變電所（IEC 61850） **基礎運行倉庫：** https://github.com/arthurazs/py61850 **訓練的資料集：** https://www.mdpi.com/1996-1073/17/23/6098 **想法：** 電力領域 demo 少，開源 libIEC61850 模擬 IED（MMS/GOOSE/SV），再用 OpenSCD / RiseClipse 做 SCL 驗證，能把「工程設計錯誤 + 通訊異常」結合成一體。 **攜帶清單（MVP）** - x86 迷你主機或 Pi（跑 libIEC61850 IED/Client 範例、發佈 GOOSE） - OpenSCD / RiseClipse（離線 SCL 編輯與驗證） - 小型可鏡像交換器（GS105E）做 VLAN/鏡像，外加 USB TAP 視需求擴充 --- ## 醫療 - 難度 - 中 - 可以製作方向 - 醫療影像欺騙偵測 - 網路連線偵測 - log 分析 - 相關資料 - [醫療設備中的攻擊媒介 - 用於評估醫療物聯網設備安全性的多協定資料集](https://www.unb.ca/cic/datasets/iomt-dataset-2024.html) - [心電圖深度學習模型易受對抗性攻擊](https://pmc.ncbi.nlm.nih.gov/articles/PMC8096552/) - [IoT Healthcare Security Dataset](https://www.kaggle.com/datasets/faisalmalik/iot-healthcare-security-dataset/data) - 他人成果 - 小總結 - 影像竄改偵測感覺會是滿酷的方向? - 要注意的點可能是 - 要做的那個東西是要有被攻擊的(? ## 車載 - 難度 - 中高 - 可以製作方向 - 挖漏洞 - 脆弱面偵測、掃描 - 相關案例 - Pwn2Own Automotive - https://github.com/iDoka/awesome-automotive-can-id - 他人成果 - Pwn2Own Automotive