In der Gruppe Sichere vernetze Systeme beschäftigen wir uns mit der Security von industriellen Automatisierungskomponenten. Dazu gehört unter anderem die automatisierte Untersuchung industrieller Automatisierungskomponenten um deren Schwachstellen aufzudecken. Eine Methode dafür ist das Ausprobieren von möglichst vielen möglichen und unmöglichen Eingaben um Schwachstellen bei der Verarbeitung dieser Eingabe zu finden, das sogenannte Fuzzing. Um Schwachstellen möglichst früh zu finden und damit den Zeitaufwand für eine solche Untersuchung zu verringern, versuchen wir die Eingaben möglichst intelligent auszuwählen.

Deine Aufgaben

Im Rahmen dieser Arbeit wollen soll untersucht werden inwieweit sich Konzepte aus dem kombinatorischen Testen auf das Security Testing von industriellen Komponenten übertragen lässt. Dazu sollen zunächst bestehende Konzepte evaluieren und aus diesen Konzepten und eigenen (Weiter-) Entwicklungen eine Toolchain für die automatisierte Testfallgenerierung für das Fuzzing von dem Kommunikationsprotokoll Profinet abgeleitet werden. Die Neuentwicklung soll dann anhand realer Automatisierungskomponenten ausprobiert und evaluiert werden. Wir freuen uns insbesondere, wenn du in dem Prozess deine eigenen Ideen einbringst und umsetzt!

Was wir dir bieten

• Spannende Arbeit in der anwandten Forschung
• Einsatz innovativer Technologien
• Wertvolle Erfahrungen im industriellen Security-Umfeld
• Betreuung in einem jungen Team

Die Abschlussarbeit kann im Rahmen des KASTEL-Zertifikats anerkannt werden.

Was du mitbringst

• Bachelor- oder Masterstudent/-in der Informatik oder einem verwandten Studiengang der Universität oder Hochschule
• Ausgeprägte analytische Fähigkeiten
• Zuverlässigkeit und selbstständiges Arbeiten
• Motivation und Interesse am Thema

Kontakt

Anne Borcherding, anne.borcherding@iosb.fraunhofer.de, +49 721 6091-311