Art der Arbeit: Masterarbeit oder Bachelorarbeit (dann mit reduziertem Inhalt)

Fachlicher Hintergrund:

Feldbusse werden in der Automatisierungstechnik und in Fahrzeugen eingesetzt, um Sensoren und Aktoren untereinander und mit Steuergeräten zu verbinden. Um die Sicherheit dieser Systeme ist es in der Regel nicht sonderlich gut bestellt. Zu Beginn einer Absicherung solcher Systeme muss zwingend eine Sicherheitsanalyse durchgeführt werden. Qualifiziertes Personal dafür ist knapp und muss in aller Regel vor Ort arbeiten. Die Anreise von Experten ist teuer und teilweise schwierig. Beispielhaft soll hier die Sicherheitsanalyse auf Schiffen im Einsatz oder die Analyse von Gebäuden genannt werden.

Aufgabenbeschreibung:

Im Rahmen der Arbeit sollen Möglichkeiten entwickelt und erprobt werden, mit deren Hilfe eine qualifizierte Sicherheitsanalyse so weit wie möglich aus der Ferne durchgeführt werden kann. Die Analyse kann sich dabei auf Feldbusse beschränken oder auf allgemeine Netzwerke erstrecken.

Es sollen folgende Fragestellungen beantwortet werden:

• Wie läuft eine Sicherheitsanalyse im allgemeinen und aus der Ferne ab - hier z.B. in den Szenarios "Gebäudeautomation" und "Schiff"? Gibt es bereits Normen und Vorgehensmodelle dafür?
• Welche Hindernisse sind zu erwarten und zu überwinden?
• Welche technischen Voraussetzungen müssen bestehen oder geschaffen werden?

Mögliche Arbeitsschritte:

• Betrachtung von Vorgehensmodellen für Sicherheitsanalysen unter dem Aspekt einer Durchführung aus der Ferne.
• Entwicklung von Tools zur Remote Analyse - z.B. Erfassung von Netzwerkstrukturen, Nutzung von Videotechnik, "Fernsteuerung" von Personen, Erfassung von Dokumenten etc.
  • Entwicklung eines eigenen Vorgehensmodells für ein zu definierendes, spezfisches Teilproblem
  • Konzipierung eines Prototyps
  • Umsetzung eines Prototyps
• Erprobung
• Bewertung

Die genaue Festlegung des Themas erfolgt in Abstimmung mit dem Betreuer.

Literatur und Ressourcen:

• Standard, B. S. I. "100-2 IT-Grundschutz Methodology." Bundesamt für Sicherheit in der Informationstechnik (BSI)(2008).
• Igure, Vinay M., Sean A. Laughter, and Ronald D. Williams. "Security issues in SCADA networks." computers & security 25.7 (2006): 498-506
• Grimm, Rüdiger, et al. "Referenzmodell für ein Vorgehen bei der IT-Sicherheitsanalyse." Informatik-spektrum 39.1 (2016): 2-20.
• Simic, Daniela. IT-Sicherheitsanalysen: ein prozessorientiertes Vorgehensmodell. Walter de Gruyter GmbH & Co KG, 2017.
• Leps, Olof. Hybride Testumgebungen Für Kritische Infrastrukturen. Springer Fachmedien Wiesbaden, 2018.
• Aschendorf, Bernd. "Funktionen der Gebäudeautomation." Energiemanagement durch Gebäudeautomation. Springer Fachmedien Wiesbaden, 2014.
• Merz, Hermann, Thomas Hansemann, and Christof Hübner. "Gebäudeautomation." München: Carl-Hanser-Verlag (2010).

Betreuer: Dr. Thomas Mundt (thomas.mundt@uni-rostock.de)

Voraussetzungen: Keine besonderen.