Kanditat: Mag. Dipl.-Ing. Friedrich Praus 1. Begutachter: Ao.Univ.Prof. Dipl.-Ing. Dr.techn. Wolfgang Kastner 2. Begutachter: Prof. Dr. Peter Palensky Titel: Secure Control Applications in Smart Homes and Buildings Kurzfassung: Die zunehmende Integration von heterogenen Gebäudeautomationssystemen ermöglicht gesteigerten Komfort, Energieezienz, verbessertes Gebäudemanagement, Nachhaltigkeit sowie erweiterte Anwendungsgebiete, wie beispielsweise Active Assisted Living Szenarien. Diese Smart Homes und Gebäude sind heutzutage als dezentrale Systeme realisiert, in denen eingebettete Geräte Prozessdaten über ein Netzwerk austauschen. Oensichtlich verändern sich dabei die Anforderungen an derlei Systeme, vor allem hinsichtlich der Informations- und Datensicherheit (Security). Dem Themengebiet sichere Kommunikation kommt dabei ein ähnlich wichtiger Stellenwert zu wie dem Aspekt der Softwaresicherheit. Während erstere Thematik bereits von Standardisierungsgremien und Herstellern aufgegrien wurde, gibt es bis jetzt keine wissenschaftliche Aufarbeitung, wie das Problem der Softwaresicherheit in diesem Bereich systemweit realisiert werden kann. Kein generisches Angrismodell ist bekannt und es fehlt an Sicherheitsempfehlungen. Existierende Schutzmechanismen sind entweder zu zeitund kostenintensiv oder können nicht einfach auf bestehende Technologien übertragen werden bzw. berücksichtigen nicht die besonderen Anforderungen. Der Entwurf und die Umsetzung von Sicherheitsmaÿnahmen wird daher EntwicklerInnen überlassen, die oft aufgrund der Vielfältigkeit des Problems und der Sicherheitsanforderungen überfordert sind. Daraus resultiert, dass Steuerungs- und Regelungsanwendungen unsicher ausgeführt sind, und es Widersachern ermöglicht wird, Gebäudeautomationssysteme anzugreifen. Diese Dissertation stellt eine Architektur für sichere und verteilte Steuerungsund Regelungsanwendungen in Smart Homes und Gebäuden vor. Damit soll das Problem gelöst werden, wie diese Software sicher auf den unterschiedlichen oft eingebetteten Systemen ausgeführt werden kann. Die folgenden, bisher noch nicht wissenschaftlich aufgearbeiteten Themen, werden diskutiert: eine umfassende Identikation der Sicherheitsanforderungen, ein Anwendungsmodell, das es ermöglicht Steuerungs- und Regelungsanwendungen formal zu spezizieren, das Konzept von Sicherheitsattributen, die die Formulierung einer Sicherheitsrichtlinie erlauben und zu guter Letzt, eine Architektur, die die sichere Entwicklung und Ausführung von Steuerungs- und Regelungsanwendungen sowie die Einhaltung von Sicherheitsrichtlinien garantiert. 1
© Copyright 2024 ExpyDoc
