Sicherheitsanalyse von Steuerungsrechnern in Gebäudeautomatisierungssystemn (DDC-GA)

Art der Arbeit: Bachelorarbeit / Masterarbeit / Projekt

Fachlicher Hintergrund:

Geb√§udeautomationssysteme werden aus einer Reihe von Gr√ľnden eingesetzt, unter anderem zur Steigerung des Komforts und zum Sparen von Energie, Wasser, Fernw√§rme und anderen Versorgungsleistungen.

Auf der Automatisierungsebene, eine der drei typischerweise unterschiedenen Netzwerkebenen Feldebene, Automatisierungsebene und Leittechnik, werden beispielsweise Heizung und L√ľftung entsprechend der Vorgaben gesteuert. Hier w√ľrde z.B. abh√§ngig davon, ob eine Veranstaltung stattfinden soll und wie die aktuelle Bel√ľftungssituation und Temperatur und das Wetter ist, die notwendige Heizung, K√ľhlung und Bel√ľftung geregelt werden.

Dazu werden regelm√§√üig sogenannten DDCs eingesetzt. Dabei handelt es sich typischerweise um Computer, die Steuerungs- und Regelungsaufgaben wahrnehmen. Dazu sind die DDCs mit einer Reihe anderer Systeme vernetzt. Daf√ľr werden verschiedene Netzwerk-Protokolle eingesetzt, angefangen von einer Weboberfl√§che bis hin zu primitiven, seriellen Protokollen f√ľr die Anbindung der Ger√§te auf der Feldebene.

Die Sicherheit dieser Ger√§te wurde jahrelang vernachl√§ssigt und als nicht wichtig betrachtet. Weder in Standards und Normen noch in den konkreten Installationen wurde der Sicherheit Aufmerksamkeit geschenkt. Im besten Fall wurde die funktionale Sicherheit als relevant erkannt. Wir wissen heute, dass ein Angriff erhebliches Schadenpotential haben kann.

Aufgabenbeschreibung:

Im Rahmen dieser Arbeit soll eine Sicherheitsanalyse der Automatisierungsebene durchgef√ľhrt werden. Insbesondere konkrete DDCs sollen untersucht werden. Wichtig dabei sind:

  • Komplexit√§t, Aufbau und Qualit√§t der Software in Bezug auf Sicherheit
  • Zugangsm√∂glichkeiten (mechanisch, netzwerkseitig), Authentisierung, Autorisierung
  • Updatem√∂glichkeiten
  • Verdeckte Zug√§nge
  • Datensammlung im Ger√§t
  • Absicherung und Verschl√ľsselung von Netzwerken

M√∂gliche Arbeitsschritte:

  • Einarbeitung in Grunds√§tze Geb√§udeautomatisierung
  • Erfassung Stand der Technik Sicherheit von Netzwerken, insbesondere erste Ans√§tze Industrielle Netzwerke / Feldbusse
  • Methodik: Erarbeitung m√∂glicher Testverfahren (Penetrationstests, Fuzzing, Codeanalyse, Review etc.)
  • Konzept: Konzeptentwicklung f√ľr die Sicherheitsanalyse
  • Durchf√ľhrung der Analyse
  • Darstellung der Schwachstellen und von Verbesserungsvorschl√§gen

Die genaue Festlegung des Themas erfolgt in Abstimmung mit den Betreuern unter Ber√ľcksichtigung eventuell schon an andere Studenten vergebener Themengebiete. Eine gemeinsame Bearbeitung verschiedener Teilthemen durch mehrere Studenten ist unter Umst√§nden m√∂glich. 

Literatur und Ressourcen:

  • Aschendorf, Bernd. "Funktionen der Geb√§udeautomation." Energiemanagement durch Geb√§udeautomation. Springer Fachmedien Wiesbaden, 2014. 25-39.
  • Merz, Hermann, Thomas Hansemann, and Christof H√ľbner. "Geb√§udeautomation." M√ľnchen: Carl-Hanser-Verlag (2010).
  • Allen, Lee. Advanced Penetration Testing for Highly-Secured Environments: The Ultimate Security Guide. Packt Publishing Ltd, 2012.
  • Lehto, Martti, and Pekka Neittaanm√§ki. "Cyber Security: Analytics, Technology and Automation." Intelligent Systems, Control and Automation: Science and Engineering ( (2015).
  • Kumar, Himanshu. Learning Nessus for Penetration Testing. Packt Publishing Ltd, 2014.

Betreuer: Dr. Thomas Mundt (thm@informatik.uni-rostock.de)

Voraussetzungen: Grundlagen in Netzwerksicherheit