Art der Arbeit: Masterarbeit (Bachelorarbeit mit reduziertem Umfang)

Fachlicher Hintergrund:

Feldbusse werden in industriellen und Gebäudeautomatisierungssystemen eingesetzt, um Sensoren, Aktoren mit den Controller-Bausteinen zu verbinden. Sie werden bei der IT-Sicherheit sträflich missachtet und stellen ein willkommenes Einfallstor in weitere Teile der sonstigen IT-Infrastruktur dar. Wir erforschen neue Ansätze zur Absicherung der Feldbus-Ebene in Automatisierungssystemen.

Um Feldbusse adäquat absichern zu können, muss deren Topologie bekannt sein. Die Erfahrung zeigt, dass komplexe Feldbus-Netzwerke einer raschen Dokumenten-Erosion unterliegen. Die geplante Installation entspricht also in aller Regel nicht mehr der tatsächlich vorhandenen Installation. Das betrifft dann in der Regel alle Aspekte des Netzwerkes, nämlich physische Topologie (wo verlaufen die Kabel), logische Topologie (welche Netzwerksegmente gibt es) und funktionale Sicht (welche Aufgaben haben die Geräte).

Zumindest ein Teil dieser Informationen kann automatisch aus den Netzwerktelegrammen oder mittels Abfrage der Gerätekonfiguration wiedergewonnen werden. Im besten Fall ist es möglich, die gesamte Konfiguration zurück zu gewinnen.

Aufgabenbeschreibung:

Im Rahmen der Arbeit soll die Netzwerktopologie eines Feldbus-Netzwerks mittels Reverse-Engineering zurückgewonnen werden.

Es sollen folgende Fragestellungen beantwortet werden:

  • Welche Informationen lassen sich mittels aktivem oder passivem Scan zurückgewinnen?
  • Welche Informationen werden für eine Sicherheitssanalyse zwingend benötigt? Welche wären zumindest hilfreich?

Mögliche Arbeitsschritte:

  • Betrachtung der zu untersuchenden Protokolle auf der Feldebene.
  • Modellbildung für die zu erfassenden Daten.
  • Konzeption eines Analyse-Tools.
  • Prototypische Umsetzung und Erprobung.
  • Bewertung.

Die genaue Festlegung des Themas erfolgt in Abstimmung mit den Betreuern unter Berücksichtigung eventuell schon an andere Studenten vergebener Themengebiete. Eine gemeinsame Bearbeitung verschiedener Teilthemen durch mehrere Studenten ist unter Umständen möglich. 

Literatur und Ressourcen:

  • Aschendorf, Bernd. "Funktionen der Gebäudeautomation." Energiemanagement durch Gebäudeautomation. Springer Fachmedien Wiesbaden, 2014.
  • Merz, Hermann, Thomas Hansemann, and Christof Hübner. "Gebäudeautomation." München: Carl-Hanser-Verlag (2010).
  • Sokollik, Frank; Helm, Peter; Seela Ralph. "KNX für die Gebäudesystemtechnik in Wohn- und Zweckbau" Berlin: VDE-Verlag (2017).

Betreuer: Dr. Thomas Mundt (thomas.mundt@uni-rostock.de)

Voraussetzungen: Keine besonderen, Programmierkenntnisse in einer höheren Programmiersprache sind von Vorteil.