Assoz. FH-Prof. Dipl.-Ing. Dr. techn. Alexander Benz
Senior Lecturer; City of Vienna Endowed Professorship for IoT-Security
alexander.benz@hcw.ac.at
+43 1 606 68 77-2471
Room: B.3.15
Favoritenstraße 226
1100
Wien
Lectures
Interdisziplinäres Projekt UE
Interdisziplinäres Projekt UE | WS2025/26
Content
Zusammenfassung der wesentlichen Aspekte von Projekt-, Prozessmanagement und System Safety, sowie deren konkrete Anwendung in praktischen Beispielen. Verdeutlichung der Abgrenzung zwischen Safety und Security, sowie den Schnittstellen zwischen den beiden Gebieten. Diskussion der dabei gewonnenen Erfahrungen der Studierenden und Reflexion der Erkenntnisse.
Teaching method
Implementierung und Präsentation eines praktischen Projekts in Kleingruppen.
Examination
Immanente Leistungsüberprüfung
ILV, Beurteilung der Abgaben und Präsentationen.
Teaching language
Deutsch
Interdisziplinäres Projekt UE | WS2025/26
Content
Zusammenfassung der wesentlichen Aspekte von Projekt-, Prozessmanagement und System Safety, sowie deren konkrete Anwendung in praktischen Beispielen. Verdeutlichung der Abgrenzung zwischen Safety und Security, sowie den Schnittstellen zwischen den beiden Gebieten. Diskussion der dabei gewonnenen Erfahrungen der Studierenden und Reflexion der Erkenntnisse.
Teaching method
Implementierung und Präsentation eines praktischen Projekts in Kleingruppen.
Examination
Immanente Leistungsüberprüfung
ILV, Beurteilung der Abgaben und Präsentationen.
Teaching language
Deutsch
Mobile and Embedded Security UE
Mobile and Embedded Security UE | WS2025/26
Content
Die Übung behandelt die Vewendung von und Entwicklung mit Smartcards.
Es werden Einzel- und Gruppenübungen zu folgenden Themen durchgeführt:
* Verwendung von PKCS#11 Tokens in Anwendungssoftware
* Zugriff auf Smartcards mittels PC/SC und APDUs
* Integration eines PKCS#11 Token bzw. einer JavaCard in eine Authentifizierungssoftware
Teaching method
Programmierung in Gruppen
Examination
Immanente Leistungsüberprüfung
Die Note errechnet sich aus den einzelnen Projekten
Teaching language
Deutsch
Mobile and Embedded Security UE | WS2025/26
Content
Die Übung behandelt die Vewendung von und Entwicklung mit Smartcards.
Es werden Einzel- und Gruppenübungen zu folgenden Themen durchgeführt:
* Verwendung von PKCS#11 Tokens in Anwendungssoftware
* Zugriff auf Smartcards mittels PC/SC und APDUs
* Integration eines PKCS#11 Token bzw. einer JavaCard in eine Authentifizierungssoftware
Teaching method
Programmierung in Gruppen
Examination
Immanente Leistungsüberprüfung
Die Note errechnet sich aus den einzelnen Projekten
Teaching language
Deutsch
Mobile and Embedded Security VO
Mobile and Embedded Security VO | WS2025/26
Content
- ASN.1
- Smartcards
- Constrained Networking
- Mobile Authentication
- RIOT-OS
- Secure Firmware Update
- Internet-of-Things (IoT-Security)
- Überblick Embedded C
Teaching method
Vortrag und Fernlehre
Unterlagen in Englisch
Examination
Endprüfung
Zwischentests, Fernlehre, Abschlussprüfung
Teaching language
Englisch
Mobile and Embedded Security VO | WS2025/26
Content
- ASN.1
- Smartcards
- Constrained Networking
- Mobile Authentication
- RIOT-OS
- Secure Firmware Update
- Internet-of-Things (IoT-Security)
- Überblick Embedded C
Teaching method
Vortrag und Fernlehre
Unterlagen in Englisch
Examination
Endprüfung
Zwischentests, Fernlehre, Abschlussprüfung
Teaching language
Englisch
Programmierung 2 ILV
Programmierung 2 ILV | SS2026
Content
Aufbauend auf die Inhalte von Programmieren 1 werden in der ILV Programmieren 2 vertiefende Konzepte der Programmierung mit Java vorgetragen. Dabei liegt der Fokus auf eine gute Strukturierung des Programmes, die auch auf die Design Patterns aufbaut und mit dem Ziel eine saubere objektorientiete Lösung für eine Aufgabenstellung zu entwicklen. Weiters wird auf vertiefende Konzepte in der Programmierung eingegangen die das Erstellen eines Programmes einfacher machen und den aktuellen Stand der Programmierkonzepte darstellen.
Die LV deckt insbesondere die folgenden Inhalte ab:
- Designpatterns und die Umsetzung im Code
- Junit Testcases zu Methoden schreiben und die Programme modular entwicklen, damit sie testbar sind.
- Erklärung der 3-Schichten Architektur und Umsetzung anhand einer praktischen Aufgabe.
- Multi-Threading in Java und Umsetzung anhand einer praktischen Aufgabe
- Einsatz von Java Bibliotheken und Frameworks.
- Erweiterte Programmierkonzepte wie Java Streams und Lambda Expressions.
Teaching method
Theorievortrag mit passenden praktischen Übungsteil
Examination
Endprüfung
Gruppenarbeiten
Teaching language
Deutsch
Programmierung 2 ILV | SS2026
Content
Aufbauend auf die Inhalte von Programmieren 1 werden in der ILV Programmieren 2 vertiefende Konzepte der Programmierung mit Java vorgetragen. Dabei liegt der Fokus auf eine gute Strukturierung des Programmes, die auch auf die Design Patterns aufbaut und mit dem Ziel eine saubere objektorientiete Lösung für eine Aufgabenstellung zu entwicklen. Weiters wird auf vertiefende Konzepte in der Programmierung eingegangen die das Erstellen eines Programmes einfacher machen und den aktuellen Stand der Programmierkonzepte darstellen.
Die LV deckt insbesondere die folgenden Inhalte ab:
- Designpatterns und die Umsetzung im Code
- Junit Testcases zu Methoden schreiben und die Programme modular entwicklen, damit sie testbar sind.
- Erklärung der 3-Schichten Architektur und Umsetzung anhand einer praktischen Aufgabe.
- Multi-Threading in Java und Umsetzung anhand einer praktischen Aufgabe
- Einsatz von Java Bibliotheken und Frameworks.
- Erweiterte Programmierkonzepte wie Java Streams und Lambda Expressions.
Teaching method
Theorievortrag mit passenden praktischen Übungsteil
Examination
Endprüfung
Gruppenarbeiten
Teaching language
Deutsch
Wahlfach-Projekt 1 UE
Wahlfach-Projekt 1 UE | SS2026
Content
Die Studierenden lernen anhand einer praktischen, konkreten Aufgabenstellung, das theoretische Wissen über Projekte und Implementierungen in die Praxis umzusetzen. Sie handeln eigenverantwortlich und selbständig und dokumentieren ihre Arbeit nachvollziehbar und detailliert. Die Mitarbeit an einem industriellen F&E Projekt bzw. an aktuellen Problemstellungen im Rahmen der F&E Tätigkeit der FH ist möglich.
Teaching method
Gruppenarbeiten, praktische Projektumsetzung begleitet mit Übungen und Coaching.
Examination
Endprüfung
Teaching language
Deutsch
Wahlfach-Projekt 1 UE | SS2026
Content
Die Studierenden lernen anhand einer praktischen, konkreten Aufgabenstellung, das theoretische Wissen über Projekte und Implementierungen in die Praxis umzusetzen. Sie handeln eigenverantwortlich und selbständig und dokumentieren ihre Arbeit nachvollziehbar und detailliert. Die Mitarbeit an einem industriellen F&E Projekt bzw. an aktuellen Problemstellungen im Rahmen der F&E Tätigkeit der FH ist möglich.
Teaching method
Gruppenarbeiten, praktische Projektumsetzung begleitet mit Übungen und Coaching.
Examination
Endprüfung
Teaching language
Deutsch
Internet of Things VO
Internet of Things VO | WS2025/26
Content
- Konzept und Prinzip des IoT- Ubiquitious Computing
- Technologie des IoT- Software- IoT Betriebssysteme
- Netzwerktechnologien
- Kommunikation
- Energieverbrauch
- Datenschutz und Sicherheitsmaßnahmen- Über den reinen Embedded Bereich hinausgehende Gefahren, Bedrohungen und Probleme- DoS
- Trusted Network Connect
- Anwendungen und Beispiele - Industrie 4.0
- EPCglobal Network
- Smart City
- C2C-Kommunikation
Teaching method
Vortrag in Präsenz sowie Fernlehre
Examination
Endprüfung
Schriftliche Endprüfung
Teaching language
Deutsch-Englisch
Internet of Things VO | WS2025/26
Content
- Konzept und Prinzip des IoT- Ubiquitious Computing
- Technologie des IoT- Software- IoT Betriebssysteme
- Netzwerktechnologien
- Kommunikation
- Energieverbrauch
- Datenschutz und Sicherheitsmaßnahmen- Über den reinen Embedded Bereich hinausgehende Gefahren, Bedrohungen und Probleme- DoS
- Trusted Network Connect
- Anwendungen und Beispiele - Industrie 4.0
- EPCglobal Network
- Smart City
- C2C-Kommunikation
Teaching method
Vortrag in Präsenz sowie Fernlehre
Examination
Endprüfung
Schriftliche Endprüfung
Teaching language
Deutsch-Englisch
Security Aspects of Embedded Systems VO
Security Aspects of Embedded Systems VO | SS2026
Content
- Grundlagen der IT-Security, Schutzziele- Vertraulichkeit, Identität, Authentisierung und Autorisierung
- Speziellen Bedrohungslagen im Embedded Bereich- Lange Lebenszyklen
- Physischer Zugriff auf Systeme
- Geringe Rechenleistung
- Fehlende Standards
- Angriffe auf Embedded Systems- Firmware-Extraktion
- Side-Channel-Attacken
- Manipulation des Bootprozesses
- Angriffe auf die Kommunikation
- Code Injection & Buffer Overflows
- Absicherungen und Gegenmaßnahmen- HW-technisch- MPUs, TrustZone, TPM
- unnötige Schnittstellen deaktivieren
- FW-technisch- Secure Boot, Debugging sperren
- SW-technisch- Programmtechnische Maßnahmen
- signierte, verschlüsselte Updates
- TLS, sichere Schlüsselverwaltung
Praktische Übungen und SW-Beispiele
Teaching method
Den Studierenden werden die Inhalte dieser Lehrveranstaltung einerseits in einem Vorlesungsteil sowie in Form von Einzel- u. Gruppenarbeiten vermittelt.
Examination
Endprüfung
Abschließende Leistungsüberprüfung
Teaching language
Deutsch
Security Aspects of Embedded Systems VO | SS2026
Content
- Grundlagen der IT-Security, Schutzziele- Vertraulichkeit, Identität, Authentisierung und Autorisierung
- Speziellen Bedrohungslagen im Embedded Bereich- Lange Lebenszyklen
- Physischer Zugriff auf Systeme
- Geringe Rechenleistung
- Fehlende Standards
- Angriffe auf Embedded Systems- Firmware-Extraktion
- Side-Channel-Attacken
- Manipulation des Bootprozesses
- Angriffe auf die Kommunikation
- Code Injection & Buffer Overflows
- Absicherungen und Gegenmaßnahmen- HW-technisch- MPUs, TrustZone, TPM
- unnötige Schnittstellen deaktivieren
- FW-technisch- Secure Boot, Debugging sperren
- SW-technisch- Programmtechnische Maßnahmen
- signierte, verschlüsselte Updates
- TLS, sichere Schlüsselverwaltung
Praktische Übungen und SW-Beispiele
Teaching method
Den Studierenden werden die Inhalte dieser Lehrveranstaltung einerseits in einem Vorlesungsteil sowie in Form von Einzel- u. Gruppenarbeiten vermittelt.
Examination
Endprüfung
Abschließende Leistungsüberprüfung
Teaching language
Deutsch