Metadaten







Promotionsordnung


PromO94

Kumulative Dissertation


ja

Titel


Kollaboratives Threat Modeling für Eingebettete Systeme

Titel (englisch)


Collaborative Threat Modeling for Embedded Systems

Autor/Autorin


Köster, Clemens Friedrich

Unter Mitarbeit von


Brenner, Walter (Prof. Dr.); Brändle, Markus (Dr.); Klaas, Michael (Dr.); Naedele, Martin (Dr.); Nguyen, Hanh Quyen (Dr.); Obermeier, Sebastian (Dr.)

Geburtsdatum


28.03.1980

Geburtsort


Hamburg

Matrikelnummer


06600167

Schlagwörter (GND)


Eingebettetes System; Risikomanagement

DDC (Dewey Decimal Classification)


Allgemeines, Informatik, Informationswissenschaft - 000

Freie Stichwörter (deutsch)


Softwareentwicklung; Kritische Infrastrukturen

Freie Stichwörter (englisch)


Threat Modeling; Software Development; Critical Infrastructures

Kurzfassung


Die Bedrohungen für eingebettete Systeme, die zur Steuerung kritischer Infrastrukturen wie z. B. in Stromnetzen eingesetzt werden, haben in den letzten Jahren zugenommen. Dadurch steigen die Anforderungen an Hersteller solcher Systeme, Sicherheitsaspekte bereits frühzeitig im Entwicklungsprozess systematisch zu berücksichtigen und zu dokumentieren und somit Fehler zu vermeiden, die zu ausnutzbaren Schwachstellen führen können.

Im Bereich des Managements von IT-Sicherheitsrisiken bietet sich insbesondere die Adaptierung des unter dem Namen "Threat Modeling" bekannt gewordenen Vorgehens an, das es bereits in der Entwurfsphase erlaubt, anhand eines abstrakten Systemmodells die Gefahren und Schwachstellen eines Systems systematisch zu betrachten und zu dokumentieren.
Im Bereich der eingebetteten Systeme bestehen besondere Voraussetzungen, die bisher in der Literatur nicht umfassend berücksichtigt wurden. Unter anderem ist aufgrund der Natur der möglichen, vorsätzlichen Angriffe weder eine für das Management der betrachteten Risiken nutzbare Quantifizierung von Eintrittswahrscheinlichkeiten, noch von deren Konsequenzen, möglich.

Die vorliegende Arbeit befasst sich daher mit der Frage, wie ausgehend von den internen Gegebenheiten eines Systems ein systematisches Vorgehen zur Analyse von Bedrohungen, Schwachstellen und deren Behebung vorgegeben werden kann.

Ihre Ergebnisse wurden im Rahmen eines umfangreichen, dreijährigen Praxis-Projektes in enger Zusammenarbeit mit einem multinationalen SMI-Unternehmen konzeptioniert und implementiert. Das Projekt wurde von der Schweizerischen Kommission für Technologie und Innovation (KTI) gefördert. Die daraus entstandene Anwendung wurde im Partnerunternehmen erfolgreich in der Praxis getestet und ihre Nützlichkeit durch die Anwender bestätigt.

Die für die Wissenschaft gewonnenen Erkenntnisse wurden in fünf Publikationen veröffentlicht und auf hochspezialisierten Konferenzen in Expertenkreisen diskutiert. Vier dieser Publikationen sind Teil der vorliegenden, als kumulierte Dissertation verfassten Arbeit.

Kurzfassung (englisch)


The threats to embedded systems being used for the control of critical infrastructures such as energy networks have increased during the past years. Therefore, the requirements to manufacturers of such embedded systems to consider and document security aspects early in the development process and thereby to reduce the vulnerability of the systems to attacks have subsequently increased.

In the area of IT security risk management, particularly the approach known under the term "threat modeling" lends itself to be adopted for this purpose, which permits to systematically consider and document the threats and weaknesses of a system already in
the design phase.

In the field of embedded systems, special prerequisites exist which have to date not been considered extensively in the literature. Among others, due to the nature of the possible, deliberate attacks, neither a useful quantification of the probability of risks, nor of their consequences is possible.

This work therefore treats the question, how a systematic approach for the analysis of threats, weaknesses and their mitigation can be devised based on the internal characteristics of a system.

Its results have been devised and implemented in the context of a comprehensive project cooperation with a multinational corporation during more than three years. The project has been supported by the funding of the Swiss Commission for Technology and Innovation (CTI). The resulting method and software tool have been successfully tested in practice in the partner corporation, and their usefulness has been confirmed by the users.
The achieved scientific results of this research have been published in five publications and have been discussed with subject matter experts in the course of highly specialized conferences. Four of these publications form part of the cumulative thesis at hand.

Universität


Universität St.Gallen

Referent/Referentin


Brenner, Walter (Prof. Dr.)

Korreferent/Korreferentin


Kolbe, Lutz (Prof. Dr.)

Erweitertes Diss. Komitee



Fachgebiet


Wirtschaftswissenschaften

Sprache


GER

Promotionstermin (dd.mm.yyyy)


18.02.2013

Erstellungsjahr (yyyy)


2012

Dokumentart


Dissertation

Format


PDF

Dissertationsnummer


4093

Quelle



PDF-File


dis4093.pdf

Dokumentverknüpfung


Link zu diesem Dokument







letzte Änderung: 01/15/2013 - Allgemeine rechtliche Informationen - Datenschutz [ Nach oben ]