Konzept und Implementierung von Cybersecurity Risk Assessments für Industrie-4.0-Anwendungen

Bachelorarbeit, Diplomarbeit, Masterarbeit, Studentische Abschlussarbeit

Themen-Schwerpunkt: Embedded Systems and Security
Studiengänge: Elektrotechnik, Informatik, Informationstechnik, Verwandte Studiengänge

Umfeld

Der Einfluss von Industrie 4.0, cyber-physikalischen Systemen und Internet of Things im vernetzten Umfeld von eingebetteten Systemen birgt immer größere Gefahren bezüglich unbefugter Zugriffe und Manipulation durch Angriffe. Die Komplexität steigt durch mehr Schnittstellen, Funktionalitäten und Kommunikationsteilnehmer. So rücken Cybersecurity Risk Assessments zunehmend bei der Systementwicklung in den Fokus. Durch diese sollen Angriffe von außen erkannt und verhindert werden. Jedoch sind weder eine durchgängige Methodik noch eine entsprechende Werkzeugunterstützung bekannt, um die IT-Sicherheit eingebetteter und verteilter Systemen zu bewerten und abzusichern. Cybersecurity Risk Assessments sind spezialisierte Risiko-Assessments. Diese gliedern sich typischerweise in folgende Aufgaben: Risikoidentifikation, -analyse -bewertung und Priorisierung. Prinzipiell lassen sich solche Assessments mit Tabellenkalkulationsprogrammen durchführen. So steigt der Aufwand sowie das Risiko Schwachstellen zu übersehen mit der Komplexität der zu untersuchenden Systeme. Darüber hinaus werden grafische Methoden wie zum Beispiel die Attack Tree Analysis von Tabellenkalkulationsprogrammen nicht unterstützt. Um diesen Herausforderungen gerecht zu werden, wird im Rahmen des Projekts SysKit ein modellbasiertes Industrie-4.0-Entwicklungswerkzeug realisiert.

Aufgaben

Ziele der Arbeit sind die Konzeption, Implementierung und Evaluation eines geeigneten Cybersecurity Risk Assessments für Industrie-4.0-Anlagen. Dazu sollen zunächst die anerkannten Regeln der Technik, der Stand der Technik und der Wissenschaft sowie Grundlagen für Industrie 4.0 und geeigneten Security Risk Assessments recherchiert werden. Anschließend soll ein Konzept für eine Assessmentmethode für Industrie-4.0-Anlagen erstellt werden. Für dieses Konzept soll eine prototypische Implementierung basierend auf Eclipse EMF und Sirius erfolgen. Mithilfe des Prototyps soll eine Evaluation der Assessmentmethode anhand eines Industrie-4.0-Anwendungsfalls aus dem SysKit Projekt erfolgen.

Wir bieten

  • ein interdisziplinäres Arbeitsumfeld mit Partnern aus Wissenschaft, Wirtschaft und Anwendern
  • eine angenehme Arbeitsatmosphäre
  • konstruktive Zusammenarbeit

Wir erwarten

  • Grundkenntnisse in Java und UML
  • selbständiges Denken und Arbeiten
  • sehr gute Deutsch- oder Englischkenntnisse

Ihre Bewerbung

 Wir freuen uns auf Deine PDF-Bewerbung an Matthias Kern, mkern@fzi.de, mit folgenden Unterlagen:

  • Motivationsschreiben
  • aktueller Notenauszug
  • tabellarischer Lebenslauf

Weitere Informationen

  • Start: ab sofort
  • Betreuendes Institut am KIT: Institut für Technik der Informationsverarbeitung (ITIV) | Prof. Dr.-Ing. Eric Sax