Art der Arbeit: Bachelorarbeit

Fachlicher Hintergrund:

In Operations Technology Systemen werden verschiedenste Feldbusse eingesetzt. Oftmals ist bei der Betrachtung einer Installation nicht klar, um welches konkrete System und um welches Protokoll es sich handelt. Es ist buchstäblich ein "blanker Draht" zu sehen. Für Untersuchungen am konkreten Objekt, ist es notwendig, die Bus-Signale aufnehmen zu können.

Aufgabenbeschreibung:

In der Arbeit soll ein System / Vorgehensmodell / Verfahren entwickelt werden, das vom elektrischen sicheren Anschluss bis hin zum Aufzeichnen des erkannten Protokolls den Forensik-Prozess unterstützt.

Es sollen folgende Fragestellungen beantwortet werden:

• Wie kann der elektrisch sichere Anschluss erfolgen? Wie muss man vorgehen (Reihenfolge, Testverfahren), um Störungen und Zerstörungen zu vermeiden? (Überspannung / Kurzschluss / Störungen)
• Wie kann der Forensiker bei diesem Vorgang optimal unterstützt werden?
• Welche Möglichkeiten zur Protokollidentifizierung gibt es?
• Was sind geeignete Hardware-Komponenten?

Mögliche Arbeitsschritte:

• Betrachtung gängiger Protokolle für die Kommunikation in OT-Systemen und der dabei verwendeten Hardware / Medien
• Betrachtung möglicher Ausrüstung zum Testen / Messen
• Entwicklung eines Vorgehensmodells
• Entwicklung von Testverfahren
• Experimenteller Aufbau / Vorschläge für ein "Schweizer Taschenmesser" für Feldbus-Forensik
• Durchführung von Tests
• Auswertung

Die genaue Festlegung des Themas erfolgt in Abstimmung mit dem Betreuer.

Literatur und Ressourcen:

• Mannon, Donald. "Build secure networks as backbones for digitalization: Operations technology (OT) and information technology (IT) organizations need to collaborate and build networks that effectively use digitalization to create an efficient and secure environment for companies." Control Engineering 66.5 (2019): 29-31.
• Ginter, Andrew. Secure operations technology. Lulu Publishers, 2019.
• Piggin, Richard, Ken Young, and Richard McLaughlin. "The current fieldbus standards situation–a European view." Assembly automation (1999).
• Glanzer, David A., and Charles A. Cianfrani. "Interoperable fieldbus devices: a technical overview." ISA Transactions 35.2 (1996): 147-151.
• David, Alexandre, and Wang Yi. "Modelling and analysis of a commercial field bus protocol." Proceedings 12th Euromicro Conference on Real-Time Systems. Euromicro RTS 2000. IEEE, 2000.
• Ahmed, Irfan, Vassil Roussev, and Golden G. Richard III. SCADA Testbed for Security and Forensics Research. University of New Orleans, 2017.

Betreuer: Dr. Thomas Mundt (thomas.mundt@uni-rostock.de)

Voraussetzungen: Grundfertigkeiten in den Bereichen "Digitale Forensik", "Mikrocontroller", "Hardwarearchitektur" sind von Vorteil.