Penetrationstest in Gebäudeautomationsnetzwerken

Art der Arbeit: Bachelorarbeit / Projekt

Fachlicher Hintergrund:

Gebäudeautomationssysteme werden unter anderem zur Steigerung des Komforts, zum Sparen von Energie, Wasser, Fernwärme und anderen Versorgungsleistungen und zur Erhöhung der Ausfallsicherheit eingesetzt. Sie sind mittlerweile Teil einer sicherheitskritischen Infrastruktur geworden. Bei klassischen Computernetzwerken haben sich Penetrationstests als Möglichkeit zum Finden von Sicherheitslücken bewährt. In dieser Arbeit soll überprüft werden, ob und ggfs. wie mit Hilfe von Penetrationstests auf Gebäudeautomationssysteme Informationen über die potentielle Unsicherheit letzterer gewonnen werden können.

Aufgabenbeschreibung:

Es soll eine umfangreiche Sicherheitsanalyse von Gebäudeautomationssystemen standardisiert und durchgeführt werden.

Mögliche Arbeitsschritte:

  • Einarbeitung in Grundsätze Gebäudeautomatisierung und der vorhandenen Sensoren und Schnittstellen dazu. Betrachtung der relevanten Geräte und Netzwerke.
  • Einarbeitung in Verfahren der Sicherheitsanalyse, insbesondere Penetrationstests.
  • Konzipierung eines standardisierten und damit wiederholbaren Testverfahrens.
  • Durchführung eines experimentellen Penetrationstests.
  • Auswertung des Tests.

Die genaue Festlegung des Themas erfolgt in Abstimmung mit den Betreuern unter Berücksichtigung eventuell schon an andere Studenten vergebener Themengebiete. Eine gemeinsame Bearbeitung verschiedener Teilthemen durch mehrere Studenten ist unter Umständen möglich. 

Literatur und Ressourcen:

  • Aschendorf, Bernd. "Funktionen der Gebäudeautomation." Energiemanagement durch Gebäudeautomation. Springer Fachmedien Wiesbaden, 2014. 25-39.
  • Merz, Hermann, Thomas Hansemann, and Christof Hübner. "Gebäudeautomation." München: Carl-Hanser-Verlag (2010).
  • Allen, Lee. Advanced Penetration Testing for Highly-Secured Environments: The Ultimate Security Guide. Packt Publishing Ltd, 2012.
  • Neugebauer, Frank. Penetration Testing mit Metasploit. dpunkt, 2012.
  • Kumar, Himanshu. Learning Nessus for Penetration Testing. Packt Publishing Ltd, 2014.

Betreuer: Dr. Thomas Mundt (thm@informatik.uni-rostock.de)

Voraussetzungen: Keine besonderen