Konzept und Implementierung von Cybersecurity Risk Assessments für Industrie-4.0-Anwendungen

Bachelor thesis, Diploma thesis, Master thesis, Thesis

Research focus: Embedded Systems and Security
Courses of study: Electrical Engineering, Informatics, Information Engineering, Related Disciplines

Job Description

Der Einfluss von Industrie 4.0, cyber-physikalischen Systemen und Internet of Things im vernetzten Umfeld von eingebetteten Systemen birgt immer größere Gefahren bezüglich unbefugter Zugriffe und Manipulation durch Angriffe. Die Komplexität steigt durch mehr Schnittstellen, Funktionalitäten und Kommunikationsteilnehmer. So rücken Cybersecurity Risk Assessments zunehmend bei der Systementwicklung in den Fokus. Durch diese sollen Angriffe von außen erkannt und verhindert werden. Jedoch sind weder eine durchgängige Methodik noch eine entsprechende Werkzeugunterstützung bekannt, um die IT-Sicherheit eingebetteter und verteilter Systemen zu bewerten und abzusichern. Cybersecurity Risk Assessments sind spezialisierte Risiko-Assessments. Diese gliedern sich typischerweise in folgende Aufgaben: Risikoidentifikation, -analyse -bewertung und Priorisierung. Prinzipiell lassen sich solche Assessments mit Tabellenkalkulationsprogrammen durchführen. So steigt der Aufwand sowie das Risiko Schwachstellen zu übersehen mit der Komplexität der zu untersuchenden Systeme. Darüber hinaus werden grafische Methoden wie zum Beispiel die Attack Tree Analysis von Tabellenkalkulationsprogrammen nicht unterstützt. Um diesen Herausforderungen gerecht zu werden, wird im Rahmen des Projekts SysKit ein modellbasiertes Industrie-4.0-Entwicklungswerkzeug realisiert.

Your Responsibilities

Ziele der Arbeit sind die Konzeption, Implementierung und Evaluation eines geeigneten Cybersecurity Risk Assessments für Industrie-4.0-Anlagen. Dazu sollen zunächst die anerkannten Regeln der Technik, der Stand der Technik und der Wissenschaft sowie Grundlagen für Industrie 4.0 und geeigneten Security Risk Assessments recherchiert werden. Anschließend soll ein Konzept für eine Assessmentmethode für Industrie-4.0-Anlagen erstellt werden. Für dieses Konzept soll eine prototypische Implementierung basierend auf Eclipse EMF und Sirius erfolgen. Mithilfe des Prototyps soll eine Evaluation der Assessmentmethode anhand eines Industrie-4.0-Anwendungsfalls aus dem SysKit Projekt erfolgen.

Our Offer

  • ein interdisziplinäres Arbeitsumfeld mit Partnern aus Wissenschaft, Wirtschaft und Anwendern
  • eine angenehme Arbeitsatmosphäre
  • konstruktive Zusammenarbeit

Your Profile

  • Grundkenntnisse in Java und UML
  • selbständiges Denken und Arbeiten
  • sehr gute Deutsch- oder Englischkenntnisse

Your Application

 Wir freuen uns auf Deine PDF-Bewerbung an Matthias Kern, mkern@fzi.de, mit folgenden Unterlagen:

  • Motivationsschreiben
  • aktueller Notenauszug
  • tabellarischer Lebenslauf

Job Description

  • Start: ab sofort
  • Betreuendes Institut am KIT: Institut für Technik der Informationsverarbeitung (ITIV) | Prof. Dr.-Ing. Eric Sax