Im Forschungsprojekt Optracom werden eingebettete Systeme für den Aufbau eines drahtlosen Netzwerkes auf Fahrzeugen des ÖPNV eingesetzt. In dieser Diplomarbeit soll die IT-Sicherheit dieser Systeme überprüft und verbessert werden. Dabei wird eine strukturierte und systematische Vorgehensweise auf Grundlage existierender Ansätze verwendet.
Zunächst sollen ein Überblick über die verschiedenen Methoden und Ansätze zur Durchführung von Penetrationstests und über die Möglichkeiten zur Bewertung der Ergebnisse gegeben werden. Weiterhin sind die Grundlagen der IT-Sicherheit und typische Angriffsszenarien zu erläuterten. Besonders detailliert muss dabei die spezielle Situation in Delay Tolerant Networks (DTNs) betrachtet werden. Die Angriffsvektoren sollen genau analysiert und bewertet werden.
In einem weiteren Schritt erfolgt die praktische Umsetzung. Dazu werden zunächst geeignete Werkzeuge ausgewählt und manuell angewendet. Später sollen diese Werkzeuge skriptgesteuert für automatisierte Tests genutzt und um eine Reporting-Funktionalität ergänzt werden. Es wird angestrebt die automatischen Tests in eine Live-Distribution zu integrieren, um eine einfache periodische Überprüfung der Systeme zu ermöglichen. Entdeckte Schwachstellen sind zu analysieren und sollten behoben werden. Weiterhin soll ein Audit von IBR-DTN auf Grundlage eines Code-Reviews durchgeführt werden, um potentielle Schwachstellen zu identifizieren. Dabei wird die Erstellung eines Demo-Exploits angestrebt.
Abschließend soll eine Evaluation der Arbeitsergebnisse in Form eines Vorher-Nachher-Vergleichs auf Grundlage der zuvor betrachteten Metriken erfolgen. Des weiteren sollen die automatisierten Tests bezüglich ihrer Aussagekraft bewertet und die Grenzen im Vergleich zu einer manuellen Vorgehensweise aufgezeigt werden.
Anforderungen
Für diese Arbeit sind folgende Kenntnisse und Fähigkeiten erforderlich:
Sehr gute Kenntnisse im Bereich Computernetze
Praktische Erfahrungen in der Administration von Computernetzen
