Art der Arbeit: Bachelorarbeit

Fachlicher Hintergrund:

Feldbusse werden in industriellen und Gebäudeautomatisierungssystemen eingesetzt, um Sensoren, Aktoren mit den Controller-Bausteinen zu verbinden. Sie werden bei der IT-Sicherheit sträflich missachtet und stellen ein willkommenes Einfallstor in weitere Teile der sonstigen IT-Infrastruktur dar.

Wir erforschen neue Ansätze zur Absicherung der Feldbus-Ebene in Automatisierungssystemen. In dieser Arbeit möchten wir ein System zur automatisierten Datenerfassung in verschiedenen Netzwerksegmenten entwickeln und erproben.

Aufgabenbeschreibung:

Im Rahmen der Arbeit soll der Signalverlauf auf einem Feldbus mittels digitalem Osziloskop oder einfacherem A-D-Wandler an verschiedenen Stellen im Netzwerk aufgezeichnet werden und zu einer zentralen Auswerte-Station gesendet werden.

Es sollen folgende Fragestellungen beantwortet werden:

  • Welche physikalischen Parameter lassen sich automatisch auswerten? Beispiele wären das exakte Timing von Protokollnachrichten, die Spannung auf dem Kabel und der präzise Signalverlauf.
  • Welche Auswertemöglichkeiten gibt es? Beispiele wären regelbasierte Systeme oder einfache Algorithmen des maschinellen Lernens.
  • Welche Arten von Angriffen können unter Umständen erkannt werden? Welche Voraussetzungen zur Erkennung gibt es?

Mögliche Arbeitsschritte:

  • Betrachtung des Physical Layers der zu untersuchenden Protokolle auf der Feldebene.
  • Entwicklung eines Systems zur dezentralen Aufnahme der Messwerte und Weiterleitung an die Auswerte-Zentrale.
  • Prototypische Umsetzung - nach Möglichkeit synchron und im Dauerbetrieb.
  • Erprobung.
  • Bewertung.

Die genaue Festlegung des Themas erfolgt in Abstimmung mit den Betreuern unter Berücksichtigung eventuell schon an andere Studenten vergebener Themengebiete. Eine gemeinsame Bearbeitung verschiedener Teilthemen durch mehrere Studenten ist unter Umständen möglich. 

Literatur und Ressourcen:

  • Amrein, A., et al. "Security intelligence for industrial control systems." IBM Journal of Research and Development 60.4 (2016): 13-1.
  • Aschendorf, Bernd. "Funktionen der Gebäudeautomation." Energiemanagement durch Gebäudeautomation. Springer Fachmedien Wiesbaden, 2014.
  • Merz, Hermann, Thomas Hansemann, and Christof Hübner. "Gebäudeautomation." München: Carl-Hanser-Verlag (2010).
  • Sokollik, Frank; Helm, Peter; Seela Ralph. "KNX für die Gebäudesystemtechnik in Wohn- und Zweckbau" Berlin: VDE-Verlag (2017).

Betreuer: Dr. Thomas Mundt (thomas.mundt@uni-rostock.de) und Andreas Zdziarstek

Voraussetzungen: Keine besonderen, Programmierkenntnisse in einer höheren Programmiersprache sind von Vorteil. Ein grundlegendes Verständnis der elektrischen Eigenschaften von Netzwerken ist hilfreich.