Sicherheitslösungen für Industrie 4.0
Typ:

Bachelorarbeit / Masterarbeit

Betreuer:

Dr.-Ing. Christian Haas

Status:

zu vergeben

Möglicher Beginn:

ab sofort

Moderne Produktionsanlagen sind hochgradig vernetzt. Eingebettete Systeme kommunizieren selbstständig miteinander, Planungssysteme aus der Cloud berechnen Auftragsschritte und Maschinenbelegungen, Anlagenführer überwachen und steuern aus der Ferne, Wartungspersonal greift weltweit zu und führt Konfigurationsänderungen aus. In der vernetzten Welt endet der Schutz von Produktionsanlagen nicht mehr am Gebäude oder am Fabrik-Gelände. Über die Netzwerk-Verbindungen können Angreifer in die Systeme eindringen und diese manipulieren, Schadcode-Infektionen können weite Bereiche vollständig lahmlegen und dabei auch immense physische Schäden sowie Gefahren für Leib und Leben verursachen. Nicht erst seit Meldungen über Stuxnet, Duqu, Flame und Havex ist klar, dass Produktionsanlagen Ziele für Cyber-Angriffe sind. IT-Sicherheit in der industriellen Produktion muss dabei spezifische Randbedingungen berücksichtigen, die im Büro-Umfeld, bei PC-Arbeitsplätzen und Internet-Servern so nicht zu finden sind. Die Steuerung von Produktionsanlagen stellt Echtzeit-Anforderungen, die Veränderungen auf den Systemen schwierig bis unmöglich machen. So können Software-Patches auf den Systemen, Installation von Überwachungs-Software, Malware-Scannern und Antivirus-Programmen die Funktionsfähigkeit beeinträchtigen, Firewalls im Netzwerk und verschlüsselte Verbindungen zwischen den Systemen können die Echtzeitbedingungen beeinträchtigen. Auch der vergleichsweise lange Nutzungszeitraum von Hard- und Software in der Produktion unterscheidet sich erheblich von anderen IT-Einsatzgebieten.

Die Aufgabe

Das Fraunhofer IOSB bietet in seinem IT-Sicherheitslabor eine ideale Testumgebung, um reale Szenarien nachzustellen und die Auswirkungen zu untersuchen. Dazu verfügt das IT-Sicherheitslabor über eine eigene Modellfabrik mit realen Automatisierungskomponenten, die eine simulierte Produktionsanlage steuern. Alle Netzwerk-Ebenen einer Fabrik-Umgebung sind dabei mit typischen Komponenten vorhanden, darunter Industrial Ethernet Komponenten, Industrie-Firewalls und Wireless-Komponenten. Eine eigene Private Cloud erlaubt es den Experten des IOSB, unterschiedliche Konfigurationen schnell und flexibel herzustellen und die Modellfabrik auf unterschiedliche Szenarien einzustellen. In der Private Cloud stehen dazu flexibel Ressourcen zur Verfügung, um den Netzwerkverkehr in allen Bereichen zu analysieren, Netzwerkverbindungen über Sicherheitseinrichtungen zu leiten oder Angriffe gegen Komponenten durchzuführen.

Die Gruppe sichere vernetzte Systeme der Abteilung Informationsmanagement und Leittechnik (ILT) sucht zur Erforschung und Umsetzung von Sicherheitslösungen für Industrie 4.0 engagierte und motivierte Studenten für diverse Abschlussarbeiten.

Mögliche Themen sind:

  • Intrusion Detection Systeme basierend auf Open-Source Technologie für industrielle Kommunikationsnetze
  • Analyse und Implementierung von Sicherheitsfunktionalität in industrielle Kommunikationsprotokolle (z.B. OPC UA)
  • Analyse und Implementierung von hardwarebasierten Sicherheitsmechanismen (z.B. TPM, Secure Microcontroller) für industrielle Kommunikationsprotokolle
  • Evaluierung und Leistungsbewertung von Sicherheitsmechanismen
  • Analyse und Implementierung von Virtualisierungstechniken für industrielle Systeme
  • Analyse von drahtlosen Kommunikationsprotokollen für Industrie 4.0

Dies ist eine Auswahl von aktuellen Themen, weitere oder eigene Themenvorschläge können immer in einer gemeinsamen Diskussion entwickelt werden.

Wir erwarten:

  • Gute Deutsch- und/oder Englischkenntnisse
  • Kenntnisse in klassischen IT-Sicherheitsmechanismen und Protokollen
  • Dokumentations- und Darstellungsvermögen
  • Fähigkeit zum selbstständigen Arbeiten

Wir bieten Ihnen:

  • Die Gelegenheit, Ihre Abschlussarbeit in einem zukunftsorientierten Forschungsprojekt umzusetzen
  • Betreuung in einem jungen Team, das jederzeit mit Rat und Tat zur Seite steht
  • Die Arbeit kann im Rahmen des KASTEL-Zertifikats anerkannt werden

Bei Interesse wenden Sie sich bitte an

Dr.-Ing. Christian Haas
Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB
Abteilung Informationsmanagement und Leittechnik (ILT)
Gruppenleiter Sichere vernetzte Systeme
Fraunhoferstraße 1, 76131 Karlsruhe, Germany
Telefon +49 721 6091-605
christian.haas@iosb.fraunhofer.de