A Behavior-based Approach to Secure and Resilient Industrial Control Systems

Dr. Dimitrios Serpanos | March 9, 2017 | 12:30 | E.2.37

Abstract

Industrial control systems (ICS) control and manage a significant portion of critical infrastructure. As cyberattacks increasingly target critical infrastructure, ICS security and resilience are required to avoid catastrophic events that may lead even to loss of life. Importantly, ICS differ from traditional IT systems in several ways, from interacting with physical processes to requirements for continuous operation and real-time processing.

In this talk, we present a behavior-based approach to the design of secure and resilient industrial control systems. Starting with a programmable specification of a control process, we develop executable code with specified security properties. A run-time middleware, ARMET, monitors the execution of the program, identifying behavioral deviations due to intrusions or process failures and leading to diagnosis and system recovery. Importantly, our approach includes a novel method for vulnerability analysis of processes.

DimitriDimitrios Serpanos is Professor of Electrical and Computer Engineering, University of Patras and Director of the Industrial Systems Institute in Greece. He has worked at IBM Research, on the faculties of the University of Crete and the University of Patras, as Principal Scientist at QCRI, as President of the University of Western Greece, and has served another term as Director of the Industrial Systems Institute. He holds a Ph.D. in Computer Science from Princeton University. His research is in embedded systems, industrial systems and security.
Professor Serpanos has co-authored several books and published research work extensively. His research has been funded by both the European Commission, the Greek Government and industry in the EU and the USA.

Posted in TEWI-Kolloquium | Leave a comment

25. Catalyst Coding Contest zum 1. Mal an der AAU

Dieses Jahr findet bereits der 25. internationale CCC (Catalyst Coding-Contest) statt, und die Technische Fakultät der AAU Klagenfurt wird gemeinsam mit dem Institut für Informatikdidaktik am 31. März 2017 erstmals, neben vielen weiteren Ländern, daran teilnehmen. Das Ziel ist es für Technik und Informatik zu begeistern, aber, was den Klagenfurter Standort betrifft, natürlich auch zu zeigen, dass wir in Kärnten über die besten und kreativsten Programmierinnen und Programmierer verfügen.

Der Contest selbst besteht aus 2 Teilen, vormittags (10-12 Uhr) findet ein Schul-Contest und nachmittags (14-18 Uhr) ein allgemeiner Contest statt. Unter allen TeilnehmerInnen werden etliche Preise ausgelobt und interessante Jobangebote können nicht ausgeschlossen werden.

Weitere Informationen sind direkt auf der Webseite des CCC zu finden (siehe https://codingcontest.catalysts.cc). Um baldige Anmeldung – gerne auch in Teams – wird gebeten.

Posted in Veranstaltungen | Leave a comment

Industrial Robot Security

DI Dr. Bernhard Dieber | 13.12.2016 | 14:00 Uhr | E.1.42

Kurzfassung

Die immer stärker werdende Vernetzung industrieller Systeme im Sinne der Industrie 4.0 erfordert neue Sicherheitsmaßnahmen für die eingesetzten industriellen Kontrollsysteme. Während bisher Airgaps als ausreichend empfunden wurden, werden in Zukunft IT-Security Prinzipien zum Einsatz kommen müssen. Dies ist aber in den langlebigen Industrieanlagen nicht einfach umsetzbar. Vor allem die kommende Generation an kollaborativen Robotern ist hier speziell verwundbar. In diesem Vortrag werden Probleme bei industrieller Security mit Fokus auf Robotersysteme aufgearbeitet sowie das populäre Software Framework ROS und seine Sicherheitsproblematiken näher betrachtet.

FotoBernhardDieberBernhard Dieber ist seit 2015 am Institut für Robotik und Mechatronik der JOANNEUM RESEARCH Forschungsgesellschaft mbH beschäftigt und leitet seit Juli 2016 die neu gegründete Forschungsgruppe „Robotik Systeme“. Bernhard Dieber verfügt über eine mehr als 10 jährige Erfahrung in den Bereichen Software Engineering, Sensor Networks und Smart Cameras. Die Forschungsinteressen von Dr. Dieber umfassen Software- und Systems-Engineering für robotische Systeme, Systemsicherheit und Sicherheits-Architekturen in Produktionssystemen und die Zuverlässigkeit von Robotersystemen. Arbeiten zu Themenstellungen in Bezug auf eingebettete, verteilte und Echtzeit-Systeme sowie Software-Qualität robotischer Software runden seine wissenschaftliche Tätigkeit anwendungsorientiert ab.

Posted in TEWI-Kolloquium | Leave a comment

Dem Leben im All auf der Spur

Dr. Gerda Horneck | 30.11.2016 | 18:00 Uhr | HS 10

Kurzfassung

Die Geschichte unserer Biosphäre reicht mindestens 3,8 Milliarden Jahre zurück, wie Fossilienfunde im ältesten Sedimentgestein belegen. Seit dieser Zeit hat sich das Leben von einfachsten Mikroorganismen zu der heutigen Vielfalt und dem Artenreichtum entwickelt, und hat dabei die Erde selbst, vor allem ihre Atmosphäre und die Gesteine, entscheidend mitgeprägt. Noch wissen wir nicht, wie das Leben einst entstanden ist und ob die Erde in dieser Hinsicht ein Unikat im Universum ist oder ob Leben eher ein kosmisches Phänomen ist, das zwangläufig immer dann entsteht, wenn die entsprechenden Voraussetzungen erfüllt sind. Hierbei sind Masse und Energie eines Sternes wesentliche Größen, die das Ausmaß eines lebensfreundlichen „Grüngürtels“, der so genannten habitablen Zone, bestimmen. Mit Hilfe der Weltraumtechnologie sind wir nun in der Lage, die Suche nach Leben außerhalb der Erde auch wissenschaftlich anzugehen: mit Raumsonden erforschen wir unser Sonnensystem – hier sind vor allem unser Nachbarplanet Mars und die Monde Europa, Titan und Enceladus der Riesenplaneten im Mittelpunkt -, mit Weltraumteleskopen erkunden wir das Universum bis in weit entfernte Regionen, und schließlich wird der Mensch selbst aufbrechen, um den Weltraum zu erkunden und vielleicht sogar einmal zu besiedeln.

Gerda Horneck studierte Biologie und Mikrobiologie in Frankfurt/Main und begann unmittelbar nach Abschluss ihrer universitären Ausbildung mit der Arbeit im Bereich Weltraumforschung. Diese Tätigkeiten führten sie von der Univ. Frankfurt/Main (Arbeitsgruppe Weltraum-Biophysik) über einen Aufenthalt als Visiting Scientist an einer Klinik in La Jolla (Kalifornien) zum Deutschen Zentrum für Luft- und Raumfahrt Köln, wo sie ab 1981 zuerst die Gruppe Exobiologie und danach die Sektion für Strahlungsmedizin am Institut für Luftfahrtmedizin leitete. Von 1997 bis 2004 war Dr. Horneck als stellvertretende Direktorin dieses Instituts am DLR tätig. Seit 2004 fungiert sie als externe Beraterin des DLR.

Dr. Horneck lehrte u.a. an den Universitäten Frankfurt/Main, Kiew und Peking, als leitende Forscherin war sie mit einer Reihe von Experimenten an Weltraummissionen beteiligt (z.B. zum Überleben von Bakterien im All oder zur Zellregeneration nach Strahlungsschäden). Sie ist Trägerin mehrerer Auszeichnungen, so etwa des DLR Senior Scientist Award oder des Life Sciences Award der Internationalen Akademie der Astronautik. 2010 wurde – in Anerkennung ihrer Pionierarbeit im Bereich der bakteriellen Forschung in Weltraum- und stark strahlenden Umgebungen – ein neu entdecktes Bakterium nach Gerda Horneck benannt.

Posted in TEWI-Kolloquium | Leave a comment

Wege, Umwege, Irrwege zur Kanalkapazität : Zur Geschichte der Entwicklung hocheffizienter digitaler Übertragungsverfahren [Slides]

Prof. Johannes Huber | 20.06.2016 | 17:00 Uhr | Lakeside B04, B4.1.114

Kurzfassung

Mit der Entwicklung der Informationstheorie gelang C. E. Shannon, dessen 100. Geburtstag heuer im Mai durch zahlreiche Feiern gedacht wurde, bereits im Jahre 1948 der Beweis, dass mittels Codierverfahren auch über gestörte Übertragungskanäle prinzipiell eine fehlerfreie digitale Übertragung möglich ist, solange nicht versucht wird, mehr Daten zu übertragen als die Kapazität des Kanals zulässt. Dieses Kanalcodierungstheorem leitete eine breite Forschungstätigkeit auf dem Gebiet der Kanalcodierung ein. Dennoch wurden über viele Jahre trotz des Einsatzes anspruchsvollster mathematischer Methoden nur eher bescheidene Fortschritte erreicht und das Ziel, die informationstheoretische Kapazität von Übertragungskanälen in der Praxis nutzbar zu machen, galt viele Jahre als grundsätzlich unerreichbar. Erst durch die Zufallserfindung der sog. „Turbo-Codes“ kam 1993 neue Bewegung in das Gebiet und dabei stellt es sich heraus, dass die Entwicklung durch das wenig geeignete Optimierungsziel „Maximierung der Minimaldistanz“, das aber niemals hinterfragt worden war, in eine ungünstige Richtung gelenkt worden war. Schließlich erkannte McKay 1996, dass die bereits 1963 von R. Gallager vorgeschlagenen „Low Density Parity Check Codes“  von allen bisher bekannt gewordenen Ansätzen wohl der direkteste Weg nahe an die Kanalkapazität gewesen wäre. So war das Problem eigentlich bereits 33 Jahre lang weitgehend gelöst, ohne dass dies bemerkt worden war. Im Jahr 2007 stellte schließlich Erdal Arikan mit der Erfindung der Polar Codes einfache Codier- und Decodierverfahren vor, durch die für eine nach unendlich strebende Codewortlänge die Kanalkapazität mathematisch beweisbar erreicht wird. Wieder zeigte sich, dass mit den nahe verwandten Reed-Muller Codes infolge des falschen Optimierungskriteriums bereits 53 Jahre zuvor das Ziel nur knapp verfehlt worden war.

Im Vortrag wird ausgehend von der Shannon´schen Informationstheorie der Begriff Kanalkapazität eingeführt. Die Wissenschaftsgeschichte wird anhand von verschiedenen Lösungsansätzen nachgezeichnet und es werden die Hemmnisse, die dabei zu Irr- und Umwegen geführt haben, identifiziert. Ein Ausblick auf die aktuelle Forschung und offene Fragen schließt den Vortrag ab.

Folien:

Huber

Johannes Huber studierte Elektrotechnik an der Technischen Universität München und erwarb 1977 das Diplom. Er wurde 1982 zur Dr.-Ing. promoviert und erhielt 1991 den Titel Dr.-Ing. habil. mit einer Monographie zur Trelliscodierung. Seit 1991 ist er Professor für Nachrichtentechnik und Leiter des Lehrstuhls für Informationsübertragung an der Friedrich-Alexander-Universität Erlangen-Nürnberg. Von 2007 bis 2009 war er Dekan der Technischen Fakultät.

In der Forschung ist Johannes Huber auf den Gebieten digitale Übertragung, Informations- und Codierungstheorie, codierte Modulation, Entzerrungs- und Detektionsverfahren, MIMO-Übertragungsverfahren, DSL etc. aktiv. Er hat zwei Monographien verfasst und ist Autor und Co-Autor von ca. 330 wissenschaftlichen Veröffentlichungen. In den Jahren 1988, 2000 und 2006 wurden Publikationen, die er verfasst bzw. mit verfasst hat, mit dem Preis der deutschen informationstechnischen Gesellschaft ausgezeichnet. 2004 erhielt er den Innovationspreis der Vodafone-Stiftung für Mobilfunk und in den Jahren 2003 und 2010 wurde ihm der EEEfCOM Innovationspreis verliehen.

Prof. Huber ist Fellow of the IEEE, Corresponding Fellow of the Royal Society of Edinburgh und ordentliches Mitglied der Bayerischen Akademie der Wissenschaften (BAdW). An der BAdW leitet er die Kommission „Forum Technologie“ und ist stellvertretender Sprecher der Sektion III: Naturwissenschaften, Mathematik, Technikwissenschaften.

Inzwischen sind 11 seiner ehemaligen Doktoranden selbst Professoren an namhaften Universitäten und Hochschulen.

Posted in TEWI-Kolloquium | Leave a comment

Embedded Device Security: Countering Side-Channel Analysis and Fault Attacks

Dr. Martin Schaffer | June 28, 2016 | 12:00 | E.1.42

Abstract

Though cryptographic algorithms like AES are crypto-analytically secure, real implementations must at least be analyzed versus logical attacks like API misuse. Smart Cards and similar devices in addition face fault- and side channel analysis attacks. Such attacks exploit physical effects to manipulate the device or learn information about secret information. As these attacks are very critical, customers in the Smart Card world ask for third party evaluation (e.g. Common Criteria or EMVCo) to high assurance levels. If passed, a certificate is issued by a trusted party. With the rise of the IoT, physical attacks and the respective third-party witnessing of resistance soon get relevant there as well. This talk will give an overview of physical attacks and respective countermeasures in HW and SW. Moreover, it introduces how such devices are evaluated and certified and how much do attacks “cost”.

Dr. Schaffer studied computer science at Klagenfurt University and Swiss Federal Institute of Technology, focusing on security, privacy and cryptography. While conducting research in these fields, he received his PhD from Klagenfurt University. In 2001 he also worked for IBM Research Zurich Lab. 2008, Dr. Schaffer joined NXP Semiconductors where he held several positions in the security area over the last years, such as Security Architect and Cryptographer. Since 2014, Dr. Schaffer is Head of Security Maturity & Certification.

Posted in TEWI-Kolloquium | Leave a comment

Roboter im Weltraum

Dr. Roland Brockers | 01.06.2016 | 18:00 Uhr | Lakeside B11, Raum Leibniz
Vortrag zusammen mit Gerhard Paar siehe http://kiss.aau.at/

 

Kurzfassung

Kameras sind ein wesentlicher Bestandteil von fast jedem unbemannten Raumschiff, welches für die Weltraumforschung verwendet wird. Da ein Bild mehr als tausend Worte sagen kann, sind wir überwältigt von Bildern, die uns Weltraum-Teleskope, Planeten-Orbiter, oder Roboter zur Erforschung von unbekannten Himmelskörpern senden. Bilder und Videos bieten eine so reiche Quelle an Informationen, dass sie mit Unterstützung von Bildverarbeitungsmethoden für verschiedene Missionen in der Vergangenheit erfolgreich genutzt wurden. Während Bilddaten von Orbiter verwendet werden, um ganze Planeten abzubilden und zukünftige Oberflächen-Missionen zu planen, haben Planeten-Landefahrzeuge Bilddaten für die Evaluierung einer sicherer Landezone verwendet. Autonome Fahrzeuge wie der Mars Rover verwendeten Bildverarbeitungsmethoden für die autonome Navigation. In diesem Vortrag werden wir erforschen, wie Bildverarbeitung von verschiedenen Weltraummissionen eingesetzt wurden und einen Blick darauf werfen, wie der Bedarf an Autonomie bei künftigen Missionen die Anwendung von Bildverarbeitung die Weltraumforschung erweitern wird.

BrockersDr. Roland Brockers ist ein Mitglied der Mobility and Robotic Systems Section am Jet Propulsion Laboratory in Pasadena, Kalifornien. Er erwarb seinen Doktortitel in Elektrotechnik an der Universität Paderborn in Deutschland im Jahr 2005. Mit mehr als 16 Jahren Erfahrung in Forschung und Entwicklung in der visuellen, autonomen Navigation von unbemannten Systemen konzentriert sich seine Arbeit derzeit auf unbemannte Luftfahrzeuge. Roland Brockers war in den letzten 6 Jahre als Projektleiter bei mehreren Projekten mit Mikroluftfahrzeugen am JPL beteiligt, einschließlich an autonomen Landungen, visuelle Lagebestimmung, autonome Hindernisvermeidung und der Einsatz von UAVs in verschiedenen Forschungsanwendungen, wie z. B. Ökosystem Monitoring in Precision Farming-Szenarien.

Posted in TEWI-Kolloquium | Leave a comment

Business Impact Analysen auf Basis der Auswertung von Architekturinformationen durch neuronale Netzwerke

Alexander Beck | 02.06.2016 | 08:30 Uhr | E.2.37

Kurzfassung

Einen neuen Ansatz stellt die Analyse von Bedrohungsszenarien mit ganzheitlichem Blick auf IT-Infrastrukturen dar. Allerdings ist die Schutzbedarfs- oder Auswirkungsanalyse ein proaktiver Blick in die Zukunft, wo welche Bedrohungen zu erwarten sind. Eine Betrachtung der Auswirkungen auf Geschäftsprozesse wie sie typischerweise durch Business Impact Analysen angefertigt werden, ist nicht inbegriffen. (Wo kommen wir her). So stellt die Einbeziehung der unterschiedlichsten Architekturschichten einer IT-Infrastruktur eine sinnvolle Ergänzung dar, so dass die Frage nach dem richtigen Fokus möglicher Handlungsfelder sich von einem potentiellen Angriffsvektor weg, hin zu einem Kritikalitätsgrad hinsichtlich der Geschäftsprozesse wandelt. (Was wollen wir verändern). Die Frage die sich dabei stellt, wie können die umfangreichen Architekturinformationen in ausreichendem Maße beschrieben und analysiert werden, um solch eine Geschäftsprozessanalyse für einen eingetretenen Schadensfall zu ermöglichen. (Was ist das Ziel). Der Vortrag bietet einen Überblick über damit einhergehende Herausforderungen und stellt eine Diskussionsgrundlage für weitere Ansätze zu dieser Problematik dar. (Wo stehen wir, Erwartungshaltung)

beckAlexander Beck ist seit 2011 bei der Volkswagen AG tätig. Zuvor studierte er Informatik an Hochschule Harz und Otto-von-Guericke-Universität Magdeburg unter anderem mit den Schwerpunkten Datenintensive Systeme und Sicherheit. Im Rahmen seiner Dissertation erforscht er Verfahren zur automatisierten Sicherheitsbewertung von komplexen heterogenen IT-Infrastrukturen auf Basis neuronaler Netze. Beruflich war er mehrere Jahre in der Informationssicherheit im Volkswagen Konzern tätig und beschäftigte sich mit den Themen Authentifizierung und Verschlüsselung. Aktuell arbeitet er im Bereich IT Projekt- und Programmmanagement der Volkwagen Financial Services AG  und verantwortet IT Projekte im In- und Ausland.

 

Posted in TEWI-Kolloquium | Leave a comment

Modeling of photovoltaic systems using Matlab: simplified green codes [Video]

Tamer Khatib | 17.05.2016 | 16:00 Uhr | B04 L4.1.114

Abstract: This book presents simplified coded models for photovoltaic (PV)-based systems using MATLAB to help readers understand the dynamic behavior of these systems. Through the use of MATLAB, the reader has the ability to modify system configuration, parameters, and optimization criteria. Topics covered include energy sources, storage, and power electronic devices. The book contains six chapters that cover systems’ components from the solar source to the end user. Chapter 1 discusses modeling of the solar source, and Chapter 2 discusses modeling of the PV source. Chapter 3 focuses on modeling of PV systems’ power electronic features and auxiliary power sources. Modeling of PV systems’ energy flow is examined in Chapter 4, while Chapter 5 discusses PV systems in electrical power systems. Chapter 6 presents an application of PV system models in systems’ size optimization. Common control methodologies applied to these systems are also modeled in this book.

  • Covers the basic models of the whole PV power system, enabling the reader modify the models to provide different sizing and control methodologies
  • Examines auxiliary components to PV systems, including wind turbines, diesel generators, and pumps
  • Contains examples, drills, and codes Modeling of Photovoltaic Systems Using MATLAB: Simplified Green Codes is a reference for researchers, students, and engineers who work in the field of renewable energy, and specifically in PV systems.

Video:

Biography:
Tamer T.N. Khatib, Biography
Latest update:May,2016

Tamer is a photovoltaic power systems professional. He holds a B.Sc. degree in electrical power systems from An-Najah National University, Palestine as well as a M.Sc. degree and a Ph.D degree in photovoltaic power systems from National University of Malaysia, Malaysia. In addition he holds Habilitation (the highest academic degree in German speaking countries) in Renewable and sustainable energy from Alpen Adria Universität, Klagenfurt, Austria. Currently he is an Assistant professor of renewable energy at An-Najah National University.
So far, he has 2 patents, 3 books and 90 research articles, while  his current h-index is 17. He has lectured 20 courses for undergraduate students, supervised 4 Ph.D researches, 4 master researches and 25 bachelor researches.
He is a senior member of IEEE, IEEE Power and Energy Society, The International Solar Energy society, Jordanian Engineers Association, Palestinian Solar and Sustainable Energy Association and International Association of Engineers.
His research interests mainly fall in the scope of photovoltaic systems and solar energy fundamentals. These interests include PV systems design and optimization, modeling and control of PV systems, hybrid PV/Wind systems, hybrid PV/diesel systems, Grid connected PV systems, sun trackers, MPPT technology, inverters in PV system, solar chargers, batteries and charge controllers, solar energy fundamentals, solar energy prediction, AI applications for solar energy and PV systems, wind power systems, wind chargers, wind energy modeling and prediction.​

Posted in TEWI-Kolloquium | Leave a comment

Student-centered teaching patterns in the context of computational thinking problem solving processes

Dr. Bernhard Standl-Gruber | 18.05.2016 | 13:00 Uhr | E.2.37

Abstract

Successful learning can take place when the learner is addressed at all levels of learning instead of limiting teaching to knowledge transfer but also involving an emotional and skills level. Considering this as the student-centered approach, we designed, carried out and revised in practice computer science lessons in 9th grade classrooms. During these real classroom experiences we identified certain successful scenarios when such learning was effective. We subsequently transformed scenarios to a more abstract representation and obtained as a result 24 patterns, which uniformly describe how student-centered lessons in computer science can be carried out. The patterns don’t specify detailed instructions for the teacher but still hold all the information necessary to be coherent with the pedagogical approach in the context of computer science. Instead of providing a detailed description of lesson plans and exact scenarios, the patterns describe how different teaching procedures can be approached alongside the student-centered approach. The advantage of this representation is, that it leaves the freedom of individual implementation to the teacher. In order to prove the concept of the patterns four case studies in classrooms were carried out with the design-based research approach as driving force combined with mixed methods as questionnaires, classroom meetings, and audio recordings. Outcomes showed, that these patterns have impact on students’ perception of the teacher’s attitudes. Furthermore, we identified detailed aspects of students’ communication characteristics during problem solving processes. In a next step, these patterns were further applied during a research visit in the United States in the context of computational thinking problem solving tasks. Assuming that problem solving processes can be found in everyday occurrences, computational thinking problem solving skills affect everyone and should be part of a general knowledge every person should have these days. Therefore, we combined the patterns with computer science algorithms in the context of everyday life settings and designed lesson scenarios for four high school classes. These classroom activities were accompanied with the mixed research approach and case studies. First results of this study showed, that students improved required skills for computational problem solving.

standlBernhard Standl is a postdoctoral researcher and lecturer at the Faculty of Computer Science at the University of Vienna and computer science teacher at a secondary school in Vienna. After graduating from computer science and history studies with teacher certification, he finished in 2014 the PhD studies in computer science education at the University of Vienna in Austria and completed the thesis in the interdisciplinary field of computer science and education. Since 2008 he was part of computer science education and interdisciplinary, international projects. 2015 he stayed as Fulbright research fellow at Missouri State University in Springfield, MO where he carried out an individual research project named coThink – Computational Thinking. His research interests are focused on computer science education and technology enhanced learning at secondary school level and is interested in research for promoting computational thinking aimed at inspiring students for experiencing computer science as an exciting subject.

Posted in TEWI-Kolloquium | Leave a comment