Netzwerksimulator zum Testen der Sicherheit von Feldbussen

Art der Arbeit: Masterarbeit

Fachlicher Hintergrund:

Feldbusse werden in industriellen und Gebäudeautomatisierungssystemen eingesetzt, um Sensoren, Aktoren mit den Controller-Bausteinen zu verbinden. Sie werden bei der IT-Sicherheit sträflich missachtet und stellen ein willkommenes Einfallstor in weitere Teile der sonstigen IT-Infrastruktur dar.

Wir erforschen neue Ansätze zur Absicherung der Feldbus-Ebene in Automatisierungssystemen. Um diese Forschung zu unterstützen und neue Konzepte "im Reagenzglas" ausprobieren zu können, benötigen wir eine leistungsfähige Simulationsumgebung. Im Rahmen dieser Arbeit soll eine solche geschaffen werden.

Aufgabenbeschreibung:

Es sollen folgende Fragestellungen beantwortet werden:

  • Welche Aspekte des Netzwerks und seiner Protokolle sind für die Erkennung und ggfs. Abwehr von Angriffen besonders relevant - und müssen folglich modelliert und simuliert werden.
  • Welche Konzepte eignen sich besonders für die Simulation im gegebenen Umfeld.

Der zu entwickelnde Netzwerksimulator soll folgende Eigenschaften haben:

  • Modellierung der Netzwerkprotokolle KNX, LON, (optional CAN und andere)
  • Leichte Konfigurierbarkeit der zu simulierenden Netzwerkteilnehmer und ihres Kommunikationsverhalts in verschiedenen Situationen
  • Wiederholbarkeit von Simulationen mit und ohne Veränderungen

Mögliche Arbeitsschritte:

  • Betrachtung des Stands der Technik bei der Netzwerksimulation, ggfs. Bewertung vorhandener Systeme.
  • Betrachtung der zu simulierenden Protokolle auf der Feldebene.
  • Analyse der notwendigen Aspekte, die simuliert werden müssen.
  • Konzeption und Neuentwicklung oder Anpassung einer Simulationsumgebung.
  • Umsetzung
  • Erprobung
  • Bewertung

Die genaue Festlegung des Themas erfolgt in Abstimmung mit den Betreuern unter Berücksichtigung eventuell schon an andere Studenten vergebener Themengebiete. Eine gemeinsame Bearbeitung verschiedener Teilthemen durch mehrere Studenten ist unter Umständen möglich. 

Literatur und Ressourcen:

  • Barki, Amira, et al. "M2M security: Challenges and solutions." IEEE Communications Surveys & Tutorials 18.2 (2016): 1241-1254.
  • Steinbach, Till, et al. "Extending OMNeT++ Towards a Platform for the Design of Future In-Vehicle Network Architectures." arXiv preprint arXiv:1609.05179(2016).
  • Viegas, Vítor, et al. "Quimera: The easy way to simulate Foundation Fieldbus applications." Computer Applications in Engineering Education 24.6 (2016): 914-925.
  • Plaga, Sven, Stefan Tatschner, and Thomas Newe. "Logboat—A simulation framework enabling CAN security assessments." Applied Electronics (AE), 2016 International Conference on. IEEE, 2016.
  • Aschendorf, Bernd. "Funktionen der Gebäudeautomation." Energiemanagement durch Gebäudeautomation. Springer Fachmedien Wiesbaden, 2014.
  • Merz, Hermann, Thomas Hansemann, and Christof Hübner. "Gebäudeautomation." München: Carl-Hanser-Verlag (2010).

Betreuer: Dr. Thomas Mundt (thomas.mundt@uni-rostock.de)

Voraussetzungen: Keine besonderen, Programmierkenntnisse in einer höheren Programmiersprache und Kenntnisse in der Simulation sind von Vorteil.