Auswertung von physikalischen Parametern zur Erkennung von Angriffen in Feldbussen

Art der Arbeit: Masterarbeit (Bachelorarbeit mit reduziertem Umfang)

Fachlicher Hintergrund:

Feldbusse werden in industriellen und Gebäudeautomatisierungssystemen eingesetzt, um Sensoren, Aktoren mit den Controller-Bausteinen zu verbinden. Sie werden bei der IT-Sicherheit sträflich missachtet und stellen ein willkommenes Einfallstor in weitere Teile der sonstigen IT-Infrastruktur dar.

Wir erforschen neue Ansätze zur Absicherung der Feldbus-Ebene in Automatisierungssystemen. In dieser Arbeit möchten wir erforschen, ob die physikalischen Parameter der Kommunikation genutzt werden können,  um Angriffe zu entdecken. 

Aufgabenbeschreibung:

Es sollen folgende Fragestellungen beantwortet werden:

  • Welche physikalischen Parameter können herangezogen werden und welchen Aufwand verursacht deren Messung? Beispiele wären das exakte Timing von Protokollnachrichten, die Spannung auf dem Kabel und der präzise Signalverlauf.
  • Welche Features können für die Erkennung von Angriffen verwendet werden?
  • Welche Arten von Angriffen können unter Umständen erkannt werden? Welche Voraussetzungen zur Erkennung gibt es?

Mögliche Arbeitsschritte:

  • Betrachtung der zu untersuchenden Protokolle auf der Feldebene.
  • Test verschiedener Messgeräte zur Aufnahme der physikalischen Parameter.
  • Berechnung von Features.
  • Konzeption eines einfachen Analyse-Tools zum Testen (für Bachelorarbeit eventuell ohne komplexe Auswertung).
  • Entwurf von Klassifikationsverfahren zur Erkennung von Angriffen.
  • Umsetzung
  • Erprobung
  • Bewertung

Die genaue Festlegung des Themas erfolgt in Abstimmung mit den Betreuern unter Berücksichtigung eventuell schon an andere Studenten vergebener Themengebiete. Eine gemeinsame Bearbeitung verschiedener Teilthemen durch mehrere Studenten ist unter Umständen möglich. 

Literatur und Ressourcen:

  • Amrein, A., et al. "Security intelligence for industrial control systems." IBM Journal of Research and Development 60.4 (2016): 13-1.
  • Aschendorf, Bernd. "Funktionen der Gebäudeautomation." Energiemanagement durch Gebäudeautomation. Springer Fachmedien Wiesbaden, 2014.
  • Merz, Hermann, Thomas Hansemann, and Christof Hübner. "Gebäudeautomation." München: Carl-Hanser-Verlag (2010).
  • Sokollik, Frank; Helm, Peter; Seela Ralph. "KNX für die Gebäudesystemtechnik in Wohn- und Zweckbau" Berlin: VDE-Verlag (2017).

Betreuer: Dr. Thomas Mundt (thomas.mundt@uni-rostock.de)

Voraussetzungen: Keine besonderen, Programmierkenntnisse in einer höheren Programmiersprache und Kenntnisse in der Simulation sind von Vorteil. Ein grundlegendes Verständnis der elektrischen Eigenschaften von Netzwerken ist hilfreich.