TU BRAUNSCHWEIG
| Carl-Friedrich-Gauß-Fakultät | Informatik
Informatikzentrum

Konzeption und Durchführung von Penetrationstests für Embedded-Systeme in Fahrzeugnetzen

Bearbeiter (anonym, Login erforderlich)
Betreuer Dr. Michael Doering
Professor Prof. Dr.-Ing. Lars Wolf
Projekt optracom
IBR Gruppe CM (Prof. Wolf)
Art Diplomarbeit
Status abgeschlossen
Beginn 22.04.2010

Aufgabenstellung

    Im Forschungsprojekt Optracom werden eingebettete Systeme für den Aufbau eines drahtlosen Netzwerkes auf Fahrzeugen des ÖPNV eingesetzt. In dieser Diplomarbeit soll die IT-Sicherheit dieser Systeme überprüft und verbessert werden. Dabei wird eine strukturierte und systematische Vorgehensweise auf Grundlage existierender Ansätze verwendet.
    Zunächst sollen ein Überblick über die verschiedenen Methoden und Ansätze zur Durchführung von Penetrationstests und über die Möglichkeiten zur Bewertung der Ergebnisse gegeben werden. Weiterhin sind die Grundlagen der IT-Sicherheit und typische Angriffsszenarien zu erläuterten. Besonders detailliert muss dabei die spezielle Situation in Delay Tolerant Networks (DTNs) betrachtet werden. Die Angriffsvektoren sollen genau analysiert und bewertet werden.
    In einem weiteren Schritt erfolgt die praktische Umsetzung. Dazu werden zunächst geeignete Werkzeuge ausgewählt und manuell angewendet. Später sollen diese Werkzeuge skriptgesteuert für automatisierte Tests genutzt und um eine Reporting-Funktionalität ergänzt werden. Es wird angestrebt die automatischen Tests in eine Live-Distribution zu integrieren, um eine einfache periodische Überprüfung der Systeme zu ermöglichen. Entdeckte Schwachstellen sind zu analysieren und sollten behoben werden. Weiterhin soll ein Audit von IBR-DTN auf Grundlage eines Code-Reviews durchgeführt werden, um potentielle Schwachstellen zu identifizieren. Dabei wird die Erstellung eines Demo-Exploits angestrebt.
    Abschließend soll eine Evaluation der Arbeitsergebnisse in Form eines Vorher-Nachher-Vergleichs auf Grundlage der zuvor betrachteten Metriken erfolgen. Des weiteren sollen die automatisierten Tests bezüglich ihrer Aussagekraft bewertet und die Grenzen im Vergleich zu einer manuellen Vorgehensweise aufgezeigt werden.

    Anforderungen

      Für diese Arbeit sind folgende Kenntnisse und Fähigkeiten erforderlich:
    • Sehr gute Kenntnisse im Bereich Computernetze
    • Praktische Erfahrungen in der Administration von Computernetzen
    • Sehr sicherer Umgang mit Linux


    aktualisiert am 07.04.2011, 11:07 von Dr. Michael Doering
    printemailtop