Abschlussarbeit | From Automotive Intrusion Detection to Response: Erweiterung eines IDS zur XDR Ket

Intro

Heutige Fahrzeuge sind längst keine isolierten Systeme mehr – sie kommunizieren über das Mobilfunknetz, tauschen Daten mit angesteckten Mobiltelefonen, Verkehrsinfrastrukturen und anderen Fahrzeugen aus und bieten so ein nie dagewesenes Maß an Konnektivität und Komfort. Diese Vernetzung eröffnet gleichzeitig neue Angriffsflächen: Über USB-Schnittstellen, kompromittierte Backend-Services oder Remote-Angriffe können Fahrzeuge manipuliert und ausspioniert werden.

Im Enterprise-Umfeld sind Systeme zur Angriffserkennung (IDS, Intrusion Detection System) und zur automatisierten Erkennung und Reaktion (XDR, Extended Detection and Response) seit Langem etabliert. Im Automotive-Umfeld werden solche – auf den Fahrzeugbereich zugeschnittene – Systeme immer wichtiger. Vector stellt Softwarekomponenten bereit, welche die Basis für solche Systeme bilden. In unserem Team untersuchen wir die Weiterentwicklung dieser Komponenten.

Die Thesis beschäftigt sich mit der Erweiterung einer bestehenden Automotive-IDS-Lösung zu einer XDR-Lösung. Dazu soll eine bestehenden Log-Collection- und -Correlation-Engine für POSIX-Systeme untersucht und um einen Response-Orchestrator und eine Response-Engine erweitert werden. Die Umsetzung ist sowohl konzeptionell als auch prototypisch geplant und soll anhand ausgewählter Angriffsszenarien evaluiert und bewertet werden.

Uns ist wichtig, dass du das Arbeiten bei Vector vor Ort kennenlernst. Um das Studium und die Arbeit unter einen Hut zu bekommen, bieten wir nach individueller Abstimmung, und abhängig von der jeweiligen Tätigkeit, auch mobiles Arbeiten an. Bitte beachte, dass reine Remote-Arbeit nicht möglich ist.

Deine Aufgaben

• Recherche zu IDS, XDR, Response-Orchestration und Response-Engines
• Anforderungsanalyse für Response-Orchestrator und Response-Engine
• Design der beiden Komponenten (API und Aufbau) und prototypische Umsetzung
• Integration in die bestehende Collection- und Correlation-Engine
• Entwicklung geeigneter Angriffsszenarien
• Funktionstests der gesamten Kette (Collection, Correlation, Response) anhand geeigneter Angriffsszenarien
• Quantitative und qualitative Bewertung der Testergebnisse

Dein Profil

• Studium der Fachrichtung Informatik, Elektro- und Informationstechnik, Wirtschaftsinformatik oder vergleichbarer Studiengang
• Gute Programmierkenntnisse in C++ oder C
• Grundlegende Kenntnisse der Softwareentwicklung (Versionsverwaltung, Unit-Tests etc.)
• Grundlegende Kenntnisse von Linux (Prozess- und Firewallmanagement)

Techstack

C++, Linux, Git

Dein Vector

Warum Vector einer der besten Arbeitgeber Deutschlands ist? Weil wir einiges dafür tun, damit sich Arbeit nicht wie Arbeit anfühlt. Dazu zählen zum einen die Förderung deiner fachlichen und persönlichen Weiterentwicklung, die Arbeit an realen Projekten mit umfassender Betreuung oder ein ergonomischer und klimatisierter Arbeitsplatz. Zum anderen unterstützen wir dich mit kostenfreien Fitnessangeboten, kostenfreien Getränken und noch vielem mehr. Darüber hinaus trägt unser hervorragendes Betriebsrestaurant dazu bei, dein Wohlfühl-Level hoch zu halten.