Search for University Jobs in Curriculum & Education

Job ID: 139856

Call for 3 Years Funded Doctoral Positions SAFETY AND SECURITY IN INDUSTRY RESEARCH LAB (SAFESECLAB)
TU Wien & TÜV Austria


Date Posted Mar. 5, 2020
Title Call for 3 Years Funded Doctoral Positions SAFETY AND SECURITY IN INDUSTRY RESEARCH LAB (SAFESECLAB)
University TU Wien & TÜV Austria More About This Institution...
Vienna, Austria
Department TU Wien More About This Department...
Application Deadline Apr. 30, 2020
Position Start Date Available immediately
 
 
  • Graduate Student
  • Instructional Design/Technology
 
 
1  2  3 

**********************************************************************************
Call for 3 Years Funded Doctoral Positions
SAFETY AND SECURITY IN INDUSTRY RESEARCH LAB (SAFESECLAB)

HTTPS://KARRIERE.TUWIEN.AC.AT/JOB/126869
Deadline: 19.03.2020

  • Cyber-physical production systems (CPPS) need suitable networked architectures that take into account and combine safety (operation of the system must not pose any danger) and security (protection against unauthorized manipulation). As part of the newly founded "TÜV AUSTRIA Safety and Security in Industry Research Lab" (SafeSecLab), several related research questions are addressed within the framework of dissertation projects (3 years funding) at TU Wien.

Project – PhD1)
The PhD topic "SafeSecSystem Modeling" will investigate approaches for modeling secure system architectures relevant in the industrial environment with particular attention to functional safety and resilience. Research questions include the identification of attack vectors for assets to be protected (such as devices or plants) w.r.t. data sources and data sinks, taking into consideration machine-to-machine communication aspects and IT/OT convergence. Methods from IT threat modeling and safety modeling are to be re-visited, revised, adapted and brought in line with the reference architecture model "Industry 4.0". Ultimately, a catalog of protection measures supported by a tool chain is to be devised in order to evaluate existing (and future) CPPS.

Project – PhD2)
The goal of the PhD topic is the design of a "Safety and Security integrated IT/OT architecture" which enables a safe yet secure integration of the different levels of the automation pyramid. Relevant topics for the project address the integration or embedding of legacy components, network security (network segmentation, challenges of ad-hoc networking), hierarchical security architectures (defense in depth), security/safety versus real-time requirements, challenges of limited resources in automation systems, scalability and resilience as well as the management of keys and certificates. Derived from this, a reference architecture and recommendations for their implementation are to be developed and implemented as a prototype.

Project – PhD5)
This PhD topic focuses on information security risk management in industrial control systems. Existing approaches typically rely on static system models which quickly lose their relevance due to plant modifications or changes in the threat landscape. Such an approach is time-consuming and can lead to incorrect risk estimations. This project, by contrast, aims to continuously collect data from various sources inside the CPPS (e.g., sensors, network traffic), automatically build system models, and identify and assess cyber risks. In addition, this project strives to develop methods to evaluate consequences of successful exploits and to select effective countermeasures.

Project – PhD7)
In CPPS, hardware platforms performing malicious functions can be a serious threat to reliable and safe operation. The goal of this project is to design and/or develop a verification method to evaluate security properties of hardware designs. Research questions address the detection of unauthorized information flows (e.g. based on hardware Trojans) and the definition of appropriate security policies. A toolset for modeling and detection of malicious hardware shall be developed that can later be used as basis for a workflow guiding secure hardware design and assessment.
Profile:

  • Academic master degree in computer science/informatics, electrical engineering or information technology
  • Interest in research in security and safety
  • Excellent knowledge of English
  • Ability to work in a team, collaborate effectively with other PhDs, interest in interdisciplinary work
    Additional project requirements:
    PhD1, PhD2, PhD5: Knowledge in information technology with a focus on (distributed) automation, industrial control systems, industrial communication systems, embedded systems, and safety & security;
    PhD7: Knowledge of specification, design and verification of digital hardware systems and related hardware description languages (Verilog, SystemVerilog, VHDL) and handling of EDA software (especially Yosys); knowledge of formal verification techniques; programming skills (C ++, Python);

**********************************************************************************
Call for 3 Years Funded Doctoral Positions
SAFETY AND SECURITY IN INDUSTRY RESEARCH LAB (SAFESECLAB)

HTTPS://KARRIERE.TUWIEN.AC.AT/JOB/126869
Deadline: 19.03.2020

  • Vernetzte industrielle Produktionen brauchen geeignete System-Architekturen, die gleichermaßen Safety (vom Betrieb des Systems darf keine Gefahr ausgehen) und Security (Schutz gegenüber unbefugter Manipulation) berücksichtigen. Im Rahmen des neu gegründeten "TÜV AUSTRIA Safety and Security in Industry Research Lab" (SafeSecLab) werden Fragestellungen zu diesem Thema im Rahmen von Dissertationsprojekten (3 Jahre Finanzierung) an der TU Wien erforscht.

Project – PhD1)
Im Rahmen des Dissertationsvorhabens "SafeSecSystem Modeling" sollen Angriffsziele im automatisierungstechnischen Umfeld identifiziert und Attacken unter Berücksichtigung der funktionalen Sicherheit und Resilienz modelliert werden. Zu klären gilt es unter anderem, welche Daten in welcher Form, zu welchem Zeitpunkt, welchen Komponenten bereitgestellt werden unter dem besonderen Aspekt der Maschine-zu-Maschine Kommunikation un d der IT/OT Konvergenz. Das Bedrohungsmodell soll Angriffsvektoren für schützenswerte Assets (z.B. Anlagen, Geräte) inkludieren. Methoden aus dem IT-Threat Modelling sollen dabei angepasst und mit dem Referenzarchitekturmodell "Industrie 4.0" in Einklang gebracht werden. Aus dem Bedrohungsmodell soll letztlich ein für den industriellen Kontext anwendbarer Grundschutzkatalog entwickelt werden, um Systemarchitekturen zu bewerten.

Project – PhD2)
Ziel der Dissertation ist der Entwurf einer "Safety und Security integrierten IT/OT-Architektur", die eine sicherheitstechnische Integration der unterschiedlichen Ebenen der Automatisierungspyramide ermöglicht. Für das Vorhaben relevante Themen betreffen dabei die Einbindung/Kapselung von Legacy-Komponenten, Netzwerksicherheit (Netzwerksegmentierung, Herausforderungen bei ad-hoc Vernetzungen), hierarchische Sicherheitsarchitekturen (defense in depth), Sicherheit versus Echtzeit, Herausforderungen begrenzter Ressourcen der automatisierungstechnischen Systeme, Skalierbarkeit und Resilienz sowie das Management von Schlüsseln und Zertifikaten. Daraus abgeleitet sollen eine Referenzarchitektur und Empfehlungen für deren Umsetzung entwickelt und prototypisch umgesetzt werden.
Project – PhD5)
Dieses Forschungsprojekt beschäftigt sich mit Risikomanagement für die Informationssicherheit in industriellen Steuerungssystemen. Existierende Ansätze beruhen in der Regel auf statischen Systemmodellen, die jedoch durch Modifikationen der Anlagen oder eine sich verändernde Bedrohungslage rasch an Aktualität verlieren und häufig eine manuelle Modellierung der Systemumgebung erfordern. Eine solche Arbeitsweise ist sehr zeitintensiv und kann infolge von Fehleingaben zu falsch bewerteten Risiken führen. Das Dissertationsvorhaben will diesen Problemen entgegenwirken, indem anhand unterschiedlicher Datenquellen Cyberrisiken automatisiert identifiziert und bewertet werden. Die Entwicklung neuartiger Monitoring-Methoden ist dabei eine besondere Herausforderung, da die Komponenten für die Datenerhebung nahtlos in bestehende ICS-Umgebungen integrierbar sein sollen. Basierend auf den erhobenen Daten werden automatisiert Risiken aus den Bereichen "Security" und "Safety" identifiziert und analysiert. Weiters sollen Methoden zur Bewertung möglicher Konsequenzen entwickelt, und – basierend auf der qualitativen/quantitativen Risikobeurteilung – adäquate Maßnahmen zur Risikobehandlung vorgeschlagen werden.

Project – PhD7)
Die Sicherheit (im Sinne von "Security") von Informationsflüssen in Computersystemen wird weitestgehend unter der Annahme gewährleistet, dass der zugrundeliegenden Hardware vertraut werden kann. Diese Annahme kann jedoch nicht ohne Begründung gerechtfertigt werden. Dies ist umso schwerwiegender in cyber-physikalischen Systemen (CPS), wo Security-Auswirkungen unmittelbare Auswirkungen auf die funktionale Sicherheit haben können ("Safety"), also Menschenleben gefährdet werden. Ziel des Projektes ist, ein praktikables Software-Tool zu erstellen, mit dem die Wirksamkeit der Methode eines sicheren Hardwareentwurfs demonstriert wird. Dabei soll eine Methode entwickelt werden, die es ermöglicht, auf Basis von anwendungsspezifischen Rahmenbedingungen bösartige Hardware zu erkennen. Aufgrund der erwartbaren hohen Stückzahlen von IoT-Geräten im industriellen Umfeld und der damit einhergehenden Relevanz für den Wirtschaftsstandort, soll die Methode am Fallbeispiel "Cyber-Physical-Production-System" (CPPS) demonstriert werden.
Profil:

  • Abschluss eines fachlich passenden Master- oder Diplomstudiums in den Fachrichtungen Informatik, Elektrotechnik oder Informationstechnik vergleichbaren Master- oder Diplomstudiums
  • Interesse an Sicherheitsforschung
  • Ausgezeichnete Englischkenntnisse
  • Teamfähigkeit, Problemlösungskompetenz, Innovationsfähigkeit sowie Interesse am interdisziplinären Arbeiten
    Zusätzliche Anforderungen der Projekte:
    PhD1, PhD2, PhD5: Vertiefende Kenntnisse in den Bereichen (verteilte) Automatisierungssysteme, industrielle Steuerungssysteme, industrielle Kommunikationssysteme, eingebettete Systeme, Safety & Security.
    PhD7: Vertiefende Kenntnisse in Spezifikation, Design und Verifikation von digitalen Hardware-Systemen sowie in den Hardwarebeschreibungssprachen: Verilog, SystemVerilog, VHDL und im Umgang mit EDA-Software (vorzüglich Yosys). Kenntnisse von formalen Verifikationstechniken Programmiererfahrung (C++, Python).


 
Please reference AcademicKeys.com in your cover letter when
applying for or inquiring about this job announcement.
 
 

Contact Information

 
  • Dr. Ulrike Seifert-Weisz
    Faculty of Informatics
    TU Wien & TÜV Austria
    Treitlstrasse 3, 4th Floor
    Vienna 1040
    Austria
  •  
  • ulrike.seifert-weisz@tuwien.ac.at

 

Refer this job to a friend or colleague!



New Search | Previous



RSS for the latest higher education jobs
Atom for the latest higher education jobs
Need a Sabbatical Home?
AcademicHomes.com

Looking for a higher education job?