Art der Arbeit: Masterarbeit

Fachlicher Hintergrund:

Geb√§udeautomationssysteme werden unter anderem zur Steigerung des Komforts, zum Sparen von Energie, Wasser, Fernw√§rme und anderen Versorgungsleistungen und zur Erh√∂hung der Ausfallsicherheit eingesetzt. Sie sind mittlerweile Teil einer sicherheitskritischen Infrastruktur geworden. Bei klassischen Computernetzwerken haben sich Penetrationstests als M√∂glichkeit zum Finden von Sicherheitsl√ľcken bew√§hrt. In dieser Arbeit soll √ľberpr√ľft werden, ob und ggfs. wie mit Hilfe von Penetrationstests auf Geb√§udeautomationssysteme Informationen √ľber die potentielle Unsicherheit letzterer gewonnen werden k√∂nnen.

Aufgabenbeschreibung:

Es soll eine umfangreiche Sicherheitsanalyse von Geb√§udeautomationssystemen standardisiert und durchgef√ľhrt werden.

M√∂gliche Arbeitsschritte:

  • Einarbeitung in Grunds√§tze Geb√§udeautomatisierung und der vorhandenen Sensoren und Schnittstellen dazu. Betrachtung der relevanten Ger√§te und Netzwerke.
  • Einarbeitung in Verfahren der Sicherheitsanalyse, insbesondere Penetrationstests.
  • Konzipierung eines standardisierten und damit wiederholbaren Testverfahrens.
  • Durchf√ľhrung eines experimentellen Penetrationstests.
  • Auswertung des Tests.

Die genaue Festlegung des Themas erfolgt in Abstimmung mit den Betreuern unter Ber√ľcksichtigung eventuell schon an andere Studenten vergebener Themengebiete. Eine gemeinsame Bearbeitung verschiedener Teilthemen durch mehrere Studenten ist unter Umst√§nden m√∂glich. 

Literatur und Ressourcen:

  • Aschendorf, Bernd. "Funktionen der Geb√§udeautomation." Energiemanagement durch Geb√§udeautomation. Springer Fachmedien Wiesbaden, 2014. 25-39.
  • Merz, Hermann, Thomas Hansemann, and Christof H√ľbner. "Geb√§udeautomation." M√ľnchen: Carl-Hanser-Verlag (2010).
  • Allen, Lee. Advanced Penetration Testing for Highly-Secured Environments: The Ultimate Security Guide. Packt Publishing Ltd, 2012.
  • Neugebauer, Frank. Penetration Testing mit Metasploit. dpunkt, 2012.
  • Kumar, Himanshu. Learning Nessus for Penetration Testing. Packt Publishing Ltd, 2014.

Betreuer: Dr. Thomas Mundt (thm@informatik.uni-rostock.de)

Voraussetzungen: Keine besonderen