BACnet und IT-Sicherheit

Timo Schwabengruber

Kurzfassung

Gebäudeautomationssysteme werden immer mehr vernetzt und an das Internet angebunden. Somit sind sie vielen Bedrohungen ausgesetzt. Jedoch hat Sicherheit bei der Entwicklung von Protokollen wie BACnet häufig eher eine untergeordnete Rolle gespielt.
In dieser Arbeit wurden einige Schwachstellen des BACnet-Protokolls herausgearbeitet, um darauf basierend Angriffe durchzuführen. Zu diesem Zweck wurde eine virtuelle Umgebung mit einem BACnet-Simulator sowie einer Visualisierungssoftware installiert. Des Weiteren wird auf Möglichkeiten zur Erhöhung der Sicherheit von BACnet-Netzwerken eingegangen.


Schlagwörter: Gebäudeautomation, IT-Sicherheit, BACnet, Schwachstellen, Angrie

Abstract

Building automation systems are becoming increasingly networked and connected to the Internet. Thus, they are exposed to many threats. However, security has often played a minor role in the development of protocols such as BACnet.
In this thesis, some vulnerabilites of the BACnet protocol were worked out to perform attacks based on it. For this purpose, a virtual environment with a BACnet simulator and a visualization software has been installed.The thesis also discusses ways to increase the security of BACnet networks.


Keywords: Building automation, IT-Security, BACnet, vulnerabilites, Attacks

x