Visit www.acad.jobs with all Jobs for Academics!
                
Position: Doctoral Positions - Safety and Security in Industry Research Lab (SafeSecLab)
Institution: Technische Universität Wien
Location: Wien, Austria
Duties: Cyber-physical production systems (CPPS) need suitable networked architectures that take into account and combine safety (operation of the system must not pose any danger) and security (protection against unauthorized manipulation). As part of the newly founded "TÜV AUSTRIA Safety and Security in Industry Research Lab" (SafeSecLab), several related research questions are addressed within the framework of dissertation projects at TU Wien
Requirements: Academic master degree in computer science/informatics, electrical engineering or information technology; Interest in research in security and safety; Ability to work in a team, collaborate effectively with other PhDs, interest in interdisciplinary work; Excellent knowledge of English
   
Text: SAFESECLAB ********************************************************************************** Call for 3 Years Funded Doctoral Positions SAFETY AND SECURITY IN INDUSTRY RESEARCH LAB (SAFESECLAB) https://karriere.tuwien.ac.at/Job/126869?culture=en Deadline: 19.03.2020 ********************************************************************************** Cyber-physical production systems (CPPS) need suitable networked architectures that take into account and combine safety (operation of the system must not pose any danger) and security (protection against unauthorized manipulation). As part of the newly founded "TÜV AUSTRIA Safety and Security in Industry Research Lab" (SafeSecLab), several related research questions are addressed within the framework of dissertation projects (3 years funding) at TU Wien. Project - PhD1) The PhD topic "SafeSecSystem Modeling" will investigate approaches for modeling secure system architectures relevant in the industrial environment with particular attention to functional safety and resilience. Research questions include the identification of attack vectors for assets to be protected (such as devices or plants) w.r.t. data sources and data sinks, taking into consideration machine-tomachine communication aspects and IT/OT convergence. Methods from IT threat modeling and safety modeling are to be re-visited, revised, adapted and brought in line with the reference architecture model "Industry 4.0". Ultimately, a catalog of protection measures supported by a tool chain is to be devised in order to evaluate existing (and future) CPPS. Project - PhD2) The goal of the PhD topic is the design of a "Safety and Security integrated IT/OT architecture" which enables a safe yet secure integration of the different levels of the automation pyramid. Relevant topics for the project address the integration or embedding of legacy components, network security (network segmentation, challenges of ad-hoc networking), hierarchical security architectures (defense in depth), security/safety versus real-time requirements, challenges of limited resources in automation systems, scalability and resilience as well as the management of keys and certificates. Derived from this, a reference architecture and recommendations for their implementation are to be developed and implemented as a prototype. Project - PhD5) This PhD topic focuses on information security risk management in industrial control systems. Existing approaches typically rely on static system models which quickly lose their relevance due to plant modifications or changes in the threat landscape. Such an approach is time-consuming and can lead to incorrect risk estimations. This project, by contrast, aims to continuously collect data from various sources inside the CPPS (e.g., sensors, network traffic), automatically build system models, and identify and assess cyber risks. In addition, this project strives to develop methods to evaluate consequences of successful exploits and to select effective countermeasures. SAFESECLAB Project - PhD7) In CPPS, hardware platforms performing malicious functions can be a serious threat to reliable and safe operation. The goal of this project is to design and/or develop a verification method to evaluate security properties of hardware designs. Research questions address the detection of unauthorized information flows (e.g. based on hardware Trojans) and the definition of appropriate security policies. A toolset for modeling and detection of malicious hardware shall be developed that can later be used as basis for a workflow guiding secure hardware design and assessment. Profile:  Academic master degree in computer science/informatics, electrical engineering or information technology  Interest in research in security and safety  Excellent knowledge of English  Ability to work in a team, collaborate effectively with other PhDs, interest in interdisciplinary work Additional project requirements: PhD1, PhD2, PhD5: Knowledge in information technology with a focus on (distributed) automation, industrial control systems, industrial communication systems, embedded systems, and safety & security; PhD7: Knowledge of specification, design and verification of digital hardware systems and related hardware description languages (Verilog, SystemVerilog, VHDL) and handling of EDA software (especially Yosys); knowledge of formal verification techniques; programming skills (C ++, Python); SAFESECLAB ********************************************************************************** Projektassistent_innen (PraeDoc) befristet 3 Jahre SAFETY AND SECURITY IN INDUSTRY RESEARCH LAB (SAFESECLAB) https://karriere.tuwien.ac.at/Job/126869 Bewerbungsfrist: 19.03.2020 ********************************************************************************** Vernetzte industrielle Produktionen brauchen geeignete System-Architekturen, die gleichermassen Safety (vom Betrieb des Systems darf keine Gefahr ausgehen) und Security (Schutz gegenüber unbefugter Manipulation) berücksichtigen. Im Rahmen des neu gegründeten "TÜV AUSTRIA Safety and Security in Industry Research Lab" (SafeSecLab) werden Fragestellungen zu diesem Thema im Rahmen von Dissertationsprojekten (3 Jahre Finanzierung) an der TU Wien erforscht. Project - PhD1) Im Rahmen des Dissertationsvorhabens "SafeSecSystem Modeling" sollen Angriffsziele im automatisierungstechnischen Umfeld identifiziert und Attacken unter Berücksichtigung der funktionalen Sicherheit und Resilienz modelliert werden. Zu klären gilt es unter anderem, welche Daten in welcher Form, zu welchem Zeitpunkt, welchen Komponenten bereitgestellt werden unter dem besonderen Aspekt der Maschine-zu-Maschine Kommunikation un d der IT/OT Konvergenz. Das Bedrohungsmodell soll Angriffsvektoren für schützenswerte Assets (z.B. Anlagen, Geräte) inkludieren. Methoden aus dem IT-Threat Modelling sollen dabei angepasst und mit dem Referenzarchitekturmodell "Industrie 4.0" in Einklang gebracht werden. Aus dem Bedrohungsmodell soll letztlich ein für den industriellen Kontext anwendbarer Grundschutzkatalog entwickelt werden, um Systemarchitekturen zu bewerten. Project - PhD2) Ziel der Dissertation ist der Entwurf einer "Safety und Security integrierten IT/OT-Architektur", die eine sicherheitstechnische Integration der unterschiedlichen Ebenen der Automatisierungspyramide ermöglicht. Für das Vorhaben relevante Themen betreffen dabei die Einbindung/Kapselung von Legacy-Komponenten, Netzwerksicherheit (Netzwerksegmentierung, Herausforderungen bei ad-hoc Vernetzungen), hierarchische Sicherheitsarchitekturen (defense in depth), Sicherheit versus Echtzeit, Herausforderungen begrenzter Ressourcen der automatisierungstechnischen Systeme, Skalierbarkeit und Resilienz sowie das Management von Schlüsseln und Zertifikaten. Daraus abgeleitet sollen eine Referenzarchitektur und Empfehlungen für deren Umsetzung entwickelt und prototypisch umgesetzt werden. Project - PhD5) Dieses Forschungsprojekt beschäftigt sich mit Risikomanagement für die Informationssicherheit in industriellen Steuerungssystemen. Existierende Ansätze beruhen in der Regel auf statischen Systemmodellen, die jedoch durch Modifikationen der Anlagen oder eine sich verändernde Bedrohungslage rasch an Aktualität verlieren und häufig eine manuelle Modellierung der Systemumgebung erfordern. Eine solche Arbeitsweise ist sehr zeitintensiv und kann infolge von Fehleingaben zu falsch bewerteten Risiken führen. Das Dissertationsvorhaben will diesen Problemen entgegenwirken, indem anhand unterschiedlicher Datenquellen Cyberrisiken automatisiert SAFESECLAB identifiziert und bewertet werden. Die Entwicklung neuartiger Monitoring-Methoden ist dabei eine besondere Herausforderung, da die Komponenten für die Datenerhebung nahtlos in bestehende ICSUmgebungen integrierbar sein sollen. Basierend auf den erhobenen Daten werden automatisiert Risiken aus den Bereichen "Security" und "Safety" identifiziert und analysiert. Weiters sollen Methoden zur Bewertung möglicher Konsequenzen entwickelt, und - basierend auf der qualitativen/quantitativen Risikobeurteilung - adäquate Massnahmen zur Risikobehandlung vorgeschlagen werden. Project - PhD7) Die Sicherheit (im Sinne von "Security") von Informationsflüssen in Computersystemen wird weitestgehend unter der Annahme gewährleistet, dass der zugrundeliegenden Hardware vertraut werden kann. Diese Annahme kann jedoch nicht ohne Begründung gerechtfertigt werden. Dies ist umso schwerwiegender in cyber-physikalischen Systemen (CPS), wo Security-Auswirkungen unmittelbare Auswirkungen auf die funktionale Sicherheit haben können ("Safety"), also Menschenleben gefährdet werden. Ziel des Projektes ist, ein praktikables Software-Tool zu erstellen, mit dem die Wirksamkeit der Methode eines sicheren Hardwareentwurfs demonstriert wird. Dabei soll eine Methode entwickelt werden, die es ermöglicht, auf Basis von anwendungsspezifischen Rahmenbedingungen bösartige Hardware zu erkennen. Aufgrund der erwartbaren hohen Stückzahlen von IoT-Geräten im industriellen Umfeld und der damit einhergehenden Relevanz für den Wirtschaftsstandort, soll die Methode am Fallbeispiel "Cyber-Physical-Production-System" (CPPS) demonstriert werden. Profil:  Abschluss eines fachlich passenden Master- oder Diplomstudiums in den Fachrichtungen Informatik, Elektrotechnik oder Informationstechnik vergleichbaren Master- oder Diplomstudiums  Interesse an Sicherheitsforschung  Ausgezeichnete Englischkenntnisse  Teamfähigkeit, Problemlösungskompetenz, Innovationsfähigkeit sowie Interesse am interdisziplinären Arbeiten Zusätzliche Anforderungen der Projekte: PhD1, PhD2, PhD5: Vertiefende Kenntnisse in den Bereichen (verteilte) Automatisierungssysteme, industrielle Steuerungssysteme, industrielle Kommunikationssysteme, eingebettete Systeme, Safety & Security. PhD7: Vertiefende Kenntnisse in Spezifikation, Design und Verifikation von digitalen Hardware- Systemen sowie in den Hardwarebeschreibungssprachen: Verilog, SystemVerilog, VHDL und im Umgang mit EDA-Software (vorzüglich Yosys). Kenntnisse von formalen Verifikationstechniken Programmiererfahrung (C++, Python).
Please click here, if the Job didn't load correctly.







Please wait. You are being redirected to the Job in 3 seconds.