Art der Arbeit: Bachelorarbeit
Fachlicher Hintergrund:
Feldbusse werden in industriellen und Gebäudeautomatisierungssystemen eingesetzt, um Sensoren, Aktoren mit den Controller-Bausteinen zu verbinden. Sie werden bei der IT-Sicherheit sträflich missachtet und stellen ein willkommenes Einfallstor in weitere Teile der sonstigen IT-Infrastruktur dar.
Wir erforschen neue Ansätze zur Absicherung der Feldbus-Ebene in Automatisierungssystemen. In dieser Arbeit möchten wir ein System zur Analyse mittels Active Probing in verschiedenen Netzwerksegmenten entwickeln und erproben.
Aufgabenbeschreibung:
Im Rahmen der Arbeit soll der Physical Layer eines Feldbusses mittels zusätzlich aufmodulierter hochfrequenter Signale auf böswillige und sicherheitsrelevante Veränderungen untersucht werden. Mittelfristig soll die Auswertung im Rahmen eines Physical Layer IDS automatisiert werden. Entsprechend sind automatisch auswertbare Parameter vorzuziehen.
Es sollen folgende Fragestellungen beantwortet werden:
- Welche physikalischen Parameter lassen sich auswerten? Beispiele sind der präzise zeitliche Signalverlauf, Reflektionen, der gemessene Signalpegel, Signalverzerrungen und das Frequenzspektrum.
- Welche Arten von Angriffen können unter Umständen erkannt werden? Welche Voraussetzungen zur Erkennung gibt es?
- Welche Auswertemöglichkeiten gibt es? Lassen sich diese automatisieren? Beispiele wären manuelle regelbasierte Systeme oder einfache Algorithmen des maschinellen Lernens.
Mögliche Arbeitsschritte:
- Betrachtung des Physical Layers der zu untersuchenden Protokolle auf der Feldebene.
- Entwicklung eines Messsystems.
- Prototypische Umsetzung.
- Erprobung.
- Bewertung und Erklärung der Messergebnisse durch elektrische Phänomene.
Die genaue Festlegung des Themas erfolgt in Abstimmung mit den Betreuern unter Berücksichtigung eventuell schon an andere Studenten vergebener Themengebiete. Eine gemeinsame Bearbeitung verschiedener Teilthemen durch mehrere Studenten ist unter Umständen möglich.
Literatur und Ressourcen:
- Reelcom Inc. "Fieldbus Wiring Design and Installation Guide"
- Aschendorf, Bernd. "Funktionen der Gebäudeautomation." Energiemanagement durch Gebäudeautomation. Springer Fachmedien Wiesbaden, 2014.
- Merz, Hermann, Thomas Hansemann, and Christof Hübner. "Gebäudeautomation." München: Carl-Hanser-Verlag (2010).
- Sokollik, Frank; Helm, Peter; Seela Ralph. "KNX für die Gebäudesystemtechnik in Wohn- und Zweckbau" Berlin: VDE-Verlag (2017).
Betreuer: Dr. Thomas Mundt (thomas.mundt@uni-rostock.de) und Andreas Zdziarstek
Voraussetzungen: Keine besonderen, Programmierkenntnisse in einer höheren Programmiersprache sind von Vorteil. Ein grundlegendes Verständnis der elektrischen Eigenschaften von Netzwerken ist hilfreich.