Sicherheitsanalyse im BACnet Netzwerk

Art der Arbeit: Bachelorarbeit

Fachlicher Hintergrund:

Moderne Gebäude sind mit Bussystemen ausgestattet, über die die Gebäudeautomation gesteuert wird. Dabei werden verschiedene Standards eingesetzt. Ein solcher Standard ist BACnet. Auf der Managementebene verbindet BACnet verschiedene Gerätschaften.

Die Sicherheit dieser Netze entspricht in keiner Weise den einfachsten Anforderungen. Angriffe auf diese Infrastruktur sind zu befürchten. Dabei sind Schutzmaßnahmen für Rechnernetze seit langen allgemein bekannt.

Aufgabenbeschreibung:

An einer realen Installation auf Basis von BACnet soll eine Sicherheitsanalyse durchgeführt werden. Als Untersuchungsobjekt dient ein Gebäude der Universität Rostock. Zugang wird durch die Universitätsverwaltung ermöglicht. Untersucht werden sollen dabei:

  • Zugangsmöglichkeiten.
  • Vorhandene Sicherheitsmaßnahmen oder unbeabsichtigte Erschwernisse für einen Angreifer.
  • Struktur des Netzwerks und Übergänge in andere Netze.
  • Angeschlossene Geräte.

Mögliche Arbeitsschritte:

  • Einarbeitung in Gebäudeautomation und Bussysteme.
  • Erarbeitung möglicher Angriffsszenarios.
  • Planung der Sicherheitsanalyse.
  • Durchführung der Sicherheitsanalyse.
  • Auswertung.
  • Erarbeitung es Maßnahmenplans zur Sicherung des Systems.

Die genaue Festlegung des Themas erfolgt in Abstimmung mit den Betreuern unter Berücksichtigung eventuell schon an andere Studenten vergebener Themengebiete. Eine gemeinsame Bearbeitung verschiedener Teilthemen durch mehrere Studenten ist unter Umständen möglich.

Literatur und Ressourcen:

  • Merz, H.; Hansemann, T. & Hübner, C.: Gebäudeautomation: Kommunikationssysteme mit EIB/KNX, LON und BACnet, Hanser Verlag, 2007

Betreuer: Dr. Thomas Mundt (thm@informatik.uni-rostock.de)

Voraussetzungen: