Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB

Praxis der Softwareentwicklung (PSE) im Wintersemester 2016/17

Grafischer Editor für IT-Security-Tests

Grafischer Editor für IT-Security-Tests

 

 

 

Organisatorisches

 

Treffpunkt und Zeit

Die Auftaktveranstaltung findet am 15.11.16 von 14.00 - 15.30 Uhr statt.
Ort: Fraunhofer IOSB, Fraunhoferstr. 1, 76131 Karlsruhe.

Betreuer

Steffen Pfrang und David Meier

Themenbeschreibung

In der Gruppe Sichere vernetzte Systeme am Fraunhofer IOSB befassen wir uns im Rahmen des IT-Sicherheitslabors mit der Analyse von industrieller IT-Technik. Um mögliche Schwachstellen an neuen Systemen erkennen zu können, müssen deren Sicherheitseigenschaften getestet werden. Dazu wurde ein IT-Security-Testing-Framework für physische Komponenten entwickelt. Mit ihm können Vulnerability-Tests an realer Ethernet-/IP-basierter Hardware, die im Produktionsumfeld („Industrie 4.0“) eingesetzt wird, durchgeführt werden.

Das Bild unten zeigt den Testaufbau. Grün markiert ist eine speicherprogrammierbare Steuerung (SPS) als „Device under Test“ angeschlossen. Das rot markierte „Test-Device“ führt die Tests mittels des objektorientiert, in Python 3 implementierten Frameworks durch. Zum Beispiel sendet es eine Folge von ungültigen Paketen an die SPS und überwacht, ob die SPS weiterhin wie erwartet funktioniert. Die Definition des Testablaufs erfolgt mittels einer Domain-specific Language (DSL), derzeit als Python-Code (stark reduzierter Sprachumfang und vordefinierte Funktionsblöcke).

Aufgabe

Im Rahmen dieser Arbeit soll eine grafische Entwicklungsumgebung entstehen, mit der auch weniger programmiererfahrene Nutzer Tests spezifizieren können.

Kenntnisse in Netzwerkkommunikation und/oder Python könnten von Vorteil sein, sind aber nicht Voraussetzung.