Art der Arbeit: Masterarbeit

Fachlicher Hintergrund:

Das Gebiet der Gebäudeautomatisierung zeichnet sich unter anderem durch die Pluralität der in ihr verwendeten Systeme und Protokolle aus. Verschiedene Anbietern und Organisationen konkurieren mit eigenen Protokollen, um den aufstrebenden Markt zu erschließen. Dies stellt mitunter Sicherheitsforscher vor Probleme. Anders als für etablierte Standards ist es für neuartige Funkprotokolle zumeist schwierig, diese zu untersuchen.

GNU-Radio ist ein freies Werkzeug zur Implementierung von Software Defined Radios (SDR). Mit Hilfe von SDRs lassen sich auch Funkprotokolle implementieren. Die Nutzung von GNU-Radio hat die Vorteile, dass es eine breite Verwendung in der Community findet und eine sehr gute Hardwareunterstützung bietet.

EnOcean ist ein konkretes Protokoll, das in Gebäudeautomatisierungssystemen zum Einsatz kommt. Die Besonderheit des EnOcean-Systems ist, dass viele der Geräte ihre Energie aus dem sogenannten "Energy Harvesting" direkt aus ihrer Umgebung beziehen. Der Nachteil dieser Technik ist jedoch, dass kaum Mittel zur kryptografischen Absicherung des Datenverkehrs bereitstehen.

Aufgabenbeschreibung:

Im Rahmen der Arbeit soll die Verwendung von SDRs speziell im Bezug auf EnOcean betrachtet werden. Konkrete Fragestellungen sind die folgenden:

• Wie lassen sich Funkprotokolle mittels SDRs implementieren?

• Welche relevanten Angriffsvektoren ergeben sich aus der Verfügbarkeit einer solchen Schnittstelle?

• Wie lassen sich EnOcean-Systeme sicher gestalten?

Mögliche Arbeitsschritte:

• Betrachtung des EnOcean-Standards und vergleichbarer IoT-Funkprotokolle

• Recherche relevanter GNU-Radio-Projekte

• Konzeption eines GNU-Radio-Moduls als Schnittstelle zu EnOcean

• Prototypische Implementierung einer solchen Schnittstelle

• Bewertung der Sicherheit des EnOcean-Protokolls und Ermittlung möglicher Angriffsvektoren