Demonstrator Sicherheit in der Gebäudeautomation

Art der Arbeit: Bachelorarbeit

 

Fachlicher Hintergrund:

Geb√§udeautomationssysteme werden unter anderem zur Steigerung des Komforts, zum Sparen von Energie, Wasser, Fernw√§rme und anderen Versorgungsleistungen und zur Erh√∂hung der Ausfallsicherheit eingesetzt. Sie sind mittlerweile Teil einer sicherheitskritischen Infrastruktur geworden.

Aufgabenbeschreibung:

In dieser Arbeit soll zur Demonstration der latenten Unsicherheit ein Gateway zwischen Geb√§udeautomationssystem und Internet entwickelt werden. Das Ger√§t soll Daten aus einem Feldbus √ľber Funk (WLAN, Mobilfunk) weiterleiten. Die Weiterleitung kann entweder live oder sporadisch und gefiltert erfolgen.

Wichtige Fragestellungen sind dabei:

  • Welcher Aufwand (Zeit, Geld, Wissen) ist f√ľr das Abh√∂ren notwendig?
  • Wie k√∂nnen Filter gebaut werden, die die Datenmenge und den Stromverbrauch reduzieren?
  • Welche Informationen k√∂nnen an verschiedenen Stellen mitgelesen werden?
  • Welcher m√∂gliche Schaden ist zu bef√ľrchten?

M√∂gliche Arbeitsschritte:

  • Einarbeitung in Grunds√§tze Geb√§udeautomatisierung und der vorhandenen Sensoren und Schnittstellen dazu. Betrachtung der relevanten Ger√§te und Netzwerke.
  • Einarbeitung in Verfahren der Sicherheitsanalyse.
  • Konzipierung eines Ger√§tes mit (selbstlernender) Filterfunktion zum Weiterleiten relevanter Informationen.
  • Testweise Implementierung, beispielsweise auf einem Smartphone.

Die genaue Festlegung des Themas erfolgt in Abstimmung mit den Betreuern unter Ber√ľcksichtigung eventuell schon an andere Studenten vergebener Themengebiete. Eine gemeinsame Bearbeitung verschiedener Teilthemen durch mehrere Studenten ist unter Umst√§nden m√∂glich. 

Literatur und Ressourcen:

  • Aschendorf, Bernd. "Funktionen der Geb√§udeautomation." Energiemanagement durch Geb√§udeautomation. Springer Fachmedien Wiesbaden, 2014. 25-39.
  • Merz, Hermann, Thomas Hansemann, and Christof H√ľbner. "Geb√§udeautomation." M√ľnchen: Carl-Hanser-Verlag (2010).
  • Allen, Lee. Advanced Penetration Testing for Highly-Secured Environments: The Ultimate Security Guide. Packt Publishing Ltd, 2012.
  • Neugebauer, Frank. Penetration Testing mit Metasploit. dpunkt, 2012.
  • Hardy, Brian, and Bill Phillips. Android Programming: The Big Nerd Ranch Guide. Addison-Wesley Professional, 2013.

Betreuer: Dr. Thomas Mundt (thm@informatik.uni-rostock.de)

Voraussetzungen: Keine besonderen, aber Programmierkenntnisse.