Refine
Document Type
- Bachelor Thesis (1)
- Master's Thesis (1)
Language
- German (2)
Keywords
- Firmware (2) (remove)
IoT- und Smart-Home-Geräte erfreuen sich zunehmender Beliebtheit. Der Bedarf nach IoT-Sicherheit stieg in den letzten Jahren stetig an, was unter anderem mit der Anzahl an Cyberangriffen auf IoT-Geräte begründet ist. Es existieren bereits Zertifizierungs- und Testprozesse, die die IT-Sicherheit von Produkten überprüfen. Um diese zu erweitern und zu beschleunigen, wurde in dieser Arbeit ein Programm konzipiert und umgesetzt, das verschiedene Vorgehen zur Firmwareanalyse implementiert und automatisiert. Hierbei wurde eine modulare Struktur verwendet, sodass weitere Analysen hinzugefügt werden können. Abschließend erstellt das Programm einen Bericht mit den Ergebnissen der Analysen. Er enthält außerdem eine Bewertung der IT-Sicherheit einer Firmware. Die der Firmwareanalyse vorausgehende Extraktion wird erläutert. Das vorgestellte Programm ermöglicht es einem Benutzer, Schwachstellen und Schutzmechanismen eines IoT-Produkts einzuschätzen.
In der heutigen Zeit sind Kommunikationssysteme in vielen Bereichen des Alltags anzutreffen. Deren Nachrichtenaustausch basiert in zahlreichen Fällen auf Bussystemen wie zum Beispiel Ethernet, CAN oder RS485, welche einen gesteuerten Informationsaustausch zwischen den Busteilnehmern ermöglichen. Wird in einem solchen System nach Geräten, die ein Fehlverhalten zeigen, gesucht, muss zunächst die zwischen diesen stattfindende Kommunikation protokolliert werden. Das aufgenommene Protokoll dieses Datentransfers kann anschließend analysiert und auf Fehler geprüft werden, wodurch es ermöglicht wird, Rückschlüsse auf defekte Geräte zu ziehen. Außerdem ist es in einigen Anwendungen notwendig, die Kommunikation auf einem Bus dauerhaft zu überwachen, um Übertragungsfehler sofort erkennen und auf diese reagieren zu können. Das Ziel dieser Bachelorarbeit ist daher die Implementation einer Protokollerfassung und -archivierung für das Multiprotokollgerät MDLU für CAN-Bussysteme. Dies wird in der Hochsprache ANSI C realisiert. Die in der Firma bereits vorhandenen Schnittstellen- und Dateisystemtreiber sollen als Grundlage zur Realisierung dieses Projektes genutzt werden. Zudem erfolgt ein EMV- und Funktionstest des Multiprotokollerfassers um dessen fehlerfreie Funktion zu verifizieren.