Forensische Analyse eines KNX-Hausbusses

Art der Arbeit: Bachelorarbeit

Fachlicher Hintergrund:

KNX ist der de-facto Standard fĂŒr Hausinstallationsbusse. Der Zweck eines Installationsbusses ist die flexible Vernetzung von Sensoren und Aktoren. Beispiele dafĂŒr sind Schalter und Bewegungsmelder (Sensoren) sowie Leuchten und Jalousien (Aktoren) in einem BĂŒrogebĂ€ude. KNX benutzt ein standardisiertes Protokoll zum Nachrichtenaustausch. Bei diesem Protokoll sind die Nachrichten weder verschlĂŒsselt noch authentisiert.

Es wurde bereits in einer Publikation gezeigt, dass sich die ĂŒbertragenen Daten eignen, in den intimeren Bereich einer Person vorzudringen. KNX soll nun weiter untersucht werden.

Aufgabenbeschreibung:

Das KNX Protokoll lĂ€sst sich auf Grund seiner sicherheitsseitigen "Einfachheit" beliebig abhören. Im Rahmen dieser Arbeit soll prototypisch gezeigt werden, dass das auch ohne physischen Zugang zum Bus geschehen kann. Mit Hilfe eines Embedded Systems (möglichst Linux-kompatibel), einer Spule und einem VerstĂ€rker soll daher gezeigt werden, wie einfach ein Datenlogger zum berĂŒhrungslosen Auslesen des KNX-Busses gebaut werden kann.

Mögliche Arbeitsschritte:

  • Einarbeitung in die Protokolle KNX und KNX/IP.
  • Bewertung der Sicherheit von KNX.
  • Implementierung eines Systems aus Hardware (Embedded Board, VerstĂ€rker, Antenne), OS (Linux) und Software zum Decodieren der Nachrichten.
  • Implementierung des KNX/IP-Protokolls.
  • Erste Auswertung der Analyseergebnisse.

Die genaue Festlegung des Themas erfolgt in Abstimmung mit den Betreuern unter BerĂŒcksichtigung eventuell schon an andere Studenten vergebener Themengebiete. Eine gemeinsame Bearbeitung verschiedener Teilthemen durch mehrere Studenten ist unter UmstĂ€nden möglich. 

Literatur und Ressourcen:

Betreuer: Dr. Thomas Mundt (thm(at)informatik.uni-rostock.de)

Voraussetzungen: Grundlegende Programmierkenntnisse einer zur Analyse der Daten und zum Bedienen des Netzwerks sind notwendig. Hilfreich sind Kenntnisse zu den physikalischen und elektronischen Grundlagen.