Erkennung von physischen Manipulationen an Feldbussen - IuK

Art der Arbeit: Bachelorarbeit

Fachlicher Hintergrund:

Feldbusse werden in industriellen und Gebäudeautomatisierungssystemen eingesetzt, um Sensoren, Aktoren mit den Controller-Bausteinen zu verbinden. Sie werden bei der IT-Sicherheit sträflich missachtet und stellen ein willkommenes Einfallstor in weitere Teile der sonstigen IT-Infrastruktur dar.

Wir erforschen neue Ansätze zur Absicherung der Feldbus-Ebene in Automatisierungssystemen. In dieser Arbeit möchten wir erforschen, ob physikalische / elektrische Parameter der Kommunikation genutzt werden können, um Angriffe zu entdecken.

Aufgabenbeschreibung:

Im Rahmen der Arbeit soll der Signalverlauf auf einem Feldbus mittels digitalem Osziloskop oder einfacherem A-D-Wandler aufgezeichnet werden und automatisch ausgewertet werden. Dabei ist zu überprüfen, ob bereits bekannte Indizien für einen Angriff vorliegen und automatisch mittels des digitalisierten Signalverlaufs (Oszilogramm) erkannt werden können. Angriffe können z.B. das Hinzufügen eines Gerätes oder der Austausch eines sendenden Geräts (Spoofing) sein. Eventuell bleiben neue Geräte dabei auch nur rein passiv, weil sie zum Mithören installiert wurden.

Es sollen folgende Fragestellungen beantwortet werden:

Welche physikalischen Parameter lassen sich automatisch auswerten? Beispiele wären das exakte Timing von Protokollnachrichten, die Spannung auf dem Kabel und der präzise Signalverlauf.
Welche Auswertemöglichkeiten gibt es? Beispiele wären regelbasierte Systeme oder einfache Algorithmen des maschinellen Lernens.
Welche Arten von Angriffen können unter Umständen erkannt werden? Welche Voraussetzungen zur Erkennung gibt es?

Mögliche Arbeitsschritte:

Betrachtung der zu untersuchenden Protokolle auf der Feldebene.
Test verschiedener Messgeräte zur Aufnahme der physikalischen Parameter.
Konzeption eines einfachen Analyse-Tools zum Testen.
Prototypische Umsetzung - nach Möglichkeit synchron und im Dauerbetrieb.
Erprobung.
Bewertung.

Die genaue Festlegung des Themas erfolgt in Abstimmung mit den Betreuern unter Berücksichtigung eventuell schon an andere Studenten vergebener Themengebiete. Eine gemeinsame Bearbeitung verschiedener Teilthemen durch mehrere Studenten ist unter Umständen möglich.

Literatur und Ressourcen:

Amrein, A., et al. "Security intelligence for industrial control systems." IBM Journal of Research and Development 60.4 (2016): 13-1.
Aschendorf, Bernd. "Funktionen der Gebäudeautomation." Energiemanagement durch Gebäudeautomation. Springer Fachmedien Wiesbaden, 2014.
Merz, Hermann, Thomas Hansemann, and Christof Hübner. "Gebäudeautomation." München: Carl-Hanser-Verlag (2010).
Sokollik, Frank; Helm, Peter; Seela Ralph. "KNX für die Gebäudesystemtechnik in Wohn- und Zweckbau" Berlin: VDE-Verlag (2017).

Betreuer: Dr. Thomas Mundt (thomas.mundt@uni-rostock.de) und Andreas Zdziarstek

Voraussetzungen: Keine besonderen, Programmierkenntnisse in einer höheren Programmiersprache sind von Vorteil. Ein grundlegendes Verständnis der elektrischen Eigenschaften von Netzwerken ist hilfreich.

Für Studierende

Mitarbeiter

IuK - Lehrstuhl für Informations- und Kommunikationsdienste

Kontakt

Service