Assoz. FH-Prof. Dipl.-Ing. Dr. techn. Alexander Benz
Senior Lecturer, Stadt Wien Stiftungsprofessur für IoT-Security
alexander.benz@hcw.ac.at
+43 1 606 68 77-2471
Raum: B.3.15
Favoritenstraße 226
1100
Wien
Lehrveranstaltungen
Interdisziplinäres Projekt UE
Interdisziplinäres Projekt UE | WS2025/26
Inhalt
Zusammenfassung der wesentlichen Aspekte von Projekt-, Prozessmanagement und System Safety, sowie deren konkrete Anwendung in praktischen Beispielen. Verdeutlichung der Abgrenzung zwischen Safety und Security, sowie den Schnittstellen zwischen den beiden Gebieten. Diskussion der dabei gewonnenen Erfahrungen der Studierenden und Reflexion der Erkenntnisse.
Lehrmethode
Implementierung und Präsentation eines praktischen Projekts in Kleingruppen.
Prüfungsmethode
Immanente Leistungsüberprüfung
ILV, Beurteilung der Abgaben und Präsentationen.
Unterrichtssprache
Deutsch
Interdisziplinäres Projekt UE | WS2025/26
Inhalt
Zusammenfassung der wesentlichen Aspekte von Projekt-, Prozessmanagement und System Safety, sowie deren konkrete Anwendung in praktischen Beispielen. Verdeutlichung der Abgrenzung zwischen Safety und Security, sowie den Schnittstellen zwischen den beiden Gebieten. Diskussion der dabei gewonnenen Erfahrungen der Studierenden und Reflexion der Erkenntnisse.
Lehrmethode
Implementierung und Präsentation eines praktischen Projekts in Kleingruppen.
Prüfungsmethode
Immanente Leistungsüberprüfung
ILV, Beurteilung der Abgaben und Präsentationen.
Unterrichtssprache
Deutsch
Mobile and Embedded Security UE
Mobile and Embedded Security UE | WS2025/26
Inhalt
Die Übung behandelt die Vewendung von und Entwicklung mit Smartcards.
Es werden Einzel- und Gruppenübungen zu folgenden Themen durchgeführt:
* Verwendung von PKCS#11 Tokens in Anwendungssoftware
* Zugriff auf Smartcards mittels PC/SC und APDUs
* Integration eines PKCS#11 Token bzw. einer JavaCard in eine Authentifizierungssoftware
Lehrmethode
Programmierung in Gruppen
Prüfungsmethode
Immanente Leistungsüberprüfung
Die Note errechnet sich aus den einzelnen Projekten
Unterrichtssprache
Deutsch
Mobile and Embedded Security UE | WS2025/26
Inhalt
Die Übung behandelt die Vewendung von und Entwicklung mit Smartcards.
Es werden Einzel- und Gruppenübungen zu folgenden Themen durchgeführt:
* Verwendung von PKCS#11 Tokens in Anwendungssoftware
* Zugriff auf Smartcards mittels PC/SC und APDUs
* Integration eines PKCS#11 Token bzw. einer JavaCard in eine Authentifizierungssoftware
Lehrmethode
Programmierung in Gruppen
Prüfungsmethode
Immanente Leistungsüberprüfung
Die Note errechnet sich aus den einzelnen Projekten
Unterrichtssprache
Deutsch
Mobile and Embedded Security VO
Mobile and Embedded Security VO | WS2025/26
Inhalt
- ASN.1
- Smartcards
- Constrained Networking
- Mobile Authentication
- RIOT-OS
- Secure Firmware Update
- Internet-of-Things (IoT-Security)
- Überblick Embedded C
Lehrmethode
Vortrag und Fernlehre
Unterlagen in Englisch
Prüfungsmethode
Endprüfung
Zwischentests, Fernlehre, Abschlussprüfung
Unterrichtssprache
Englisch
Mobile and Embedded Security VO | WS2025/26
Inhalt
- ASN.1
- Smartcards
- Constrained Networking
- Mobile Authentication
- RIOT-OS
- Secure Firmware Update
- Internet-of-Things (IoT-Security)
- Überblick Embedded C
Lehrmethode
Vortrag und Fernlehre
Unterlagen in Englisch
Prüfungsmethode
Endprüfung
Zwischentests, Fernlehre, Abschlussprüfung
Unterrichtssprache
Englisch
Programmierung 2 ILV
Programmierung 2 ILV | SS2026
Inhalt
Aufbauend auf die Inhalte von Programmieren 1 werden in der ILV Programmieren 2 vertiefende Konzepte der Programmierung mit Java vorgetragen. Dabei liegt der Fokus auf eine gute Strukturierung des Programmes, die auch auf die Design Patterns aufbaut und mit dem Ziel eine saubere objektorientiete Lösung für eine Aufgabenstellung zu entwicklen. Weiters wird auf vertiefende Konzepte in der Programmierung eingegangen die das Erstellen eines Programmes einfacher machen und den aktuellen Stand der Programmierkonzepte darstellen.
Die LV deckt insbesondere die folgenden Inhalte ab:
- Designpatterns und die Umsetzung im Code
- Junit Testcases zu Methoden schreiben und die Programme modular entwicklen, damit sie testbar sind.
- Erklärung der 3-Schichten Architektur und Umsetzung anhand einer praktischen Aufgabe.
- Multi-Threading in Java und Umsetzung anhand einer praktischen Aufgabe
- Einsatz von Java Bibliotheken und Frameworks.
- Erweiterte Programmierkonzepte wie Java Streams und Lambda Expressions.
Lehrmethode
Theorievortrag mit passenden praktischen Übungsteil
Prüfungsmethode
Endprüfung
Gruppenarbeiten
Unterrichtssprache
Deutsch
Programmierung 2 ILV | SS2026
Inhalt
Aufbauend auf die Inhalte von Programmieren 1 werden in der ILV Programmieren 2 vertiefende Konzepte der Programmierung mit Java vorgetragen. Dabei liegt der Fokus auf eine gute Strukturierung des Programmes, die auch auf die Design Patterns aufbaut und mit dem Ziel eine saubere objektorientiete Lösung für eine Aufgabenstellung zu entwicklen. Weiters wird auf vertiefende Konzepte in der Programmierung eingegangen die das Erstellen eines Programmes einfacher machen und den aktuellen Stand der Programmierkonzepte darstellen.
Die LV deckt insbesondere die folgenden Inhalte ab:
- Designpatterns und die Umsetzung im Code
- Junit Testcases zu Methoden schreiben und die Programme modular entwicklen, damit sie testbar sind.
- Erklärung der 3-Schichten Architektur und Umsetzung anhand einer praktischen Aufgabe.
- Multi-Threading in Java und Umsetzung anhand einer praktischen Aufgabe
- Einsatz von Java Bibliotheken und Frameworks.
- Erweiterte Programmierkonzepte wie Java Streams und Lambda Expressions.
Lehrmethode
Theorievortrag mit passenden praktischen Übungsteil
Prüfungsmethode
Endprüfung
Gruppenarbeiten
Unterrichtssprache
Deutsch
Wahlfach-Projekt 1 UE
Wahlfach-Projekt 1 UE | SS2026
Inhalt
Die Studierenden lernen anhand einer praktischen, konkreten Aufgabenstellung, das theoretische Wissen über Projekte und Implementierungen in die Praxis umzusetzen. Sie handeln eigenverantwortlich und selbständig und dokumentieren ihre Arbeit nachvollziehbar und detailliert. Die Mitarbeit an einem industriellen F&E Projekt bzw. an aktuellen Problemstellungen im Rahmen der F&E Tätigkeit der FH ist möglich.
Lehrmethode
Gruppenarbeiten, praktische Projektumsetzung begleitet mit Übungen und Coaching.
Prüfungsmethode
Endprüfung
Unterrichtssprache
Deutsch
Wahlfach-Projekt 1 UE | SS2026
Inhalt
Die Studierenden lernen anhand einer praktischen, konkreten Aufgabenstellung, das theoretische Wissen über Projekte und Implementierungen in die Praxis umzusetzen. Sie handeln eigenverantwortlich und selbständig und dokumentieren ihre Arbeit nachvollziehbar und detailliert. Die Mitarbeit an einem industriellen F&E Projekt bzw. an aktuellen Problemstellungen im Rahmen der F&E Tätigkeit der FH ist möglich.
Lehrmethode
Gruppenarbeiten, praktische Projektumsetzung begleitet mit Übungen und Coaching.
Prüfungsmethode
Endprüfung
Unterrichtssprache
Deutsch
Internet of Things VO
Internet of Things VO | WS2025/26
Inhalt
- Konzept und Prinzip des IoT- Ubiquitious Computing
- Technologie des IoT- Software- IoT Betriebssysteme
- Netzwerktechnologien
- Kommunikation
- Energieverbrauch
- Datenschutz und Sicherheitsmaßnahmen- Über den reinen Embedded Bereich hinausgehende Gefahren, Bedrohungen und Probleme- DoS
- Trusted Network Connect
- Anwendungen und Beispiele - Industrie 4.0
- EPCglobal Network
- Smart City
- C2C-Kommunikation
Lehrmethode
Vortrag in Präsenz sowie Fernlehre
Prüfungsmethode
Endprüfung
Schriftliche Endprüfung
Unterrichtssprache
Deutsch-Englisch
Internet of Things VO | WS2025/26
Inhalt
- Konzept und Prinzip des IoT- Ubiquitious Computing
- Technologie des IoT- Software- IoT Betriebssysteme
- Netzwerktechnologien
- Kommunikation
- Energieverbrauch
- Datenschutz und Sicherheitsmaßnahmen- Über den reinen Embedded Bereich hinausgehende Gefahren, Bedrohungen und Probleme- DoS
- Trusted Network Connect
- Anwendungen und Beispiele - Industrie 4.0
- EPCglobal Network
- Smart City
- C2C-Kommunikation
Lehrmethode
Vortrag in Präsenz sowie Fernlehre
Prüfungsmethode
Endprüfung
Schriftliche Endprüfung
Unterrichtssprache
Deutsch-Englisch
Security Aspects of Embedded Systems VO
Security Aspects of Embedded Systems VO | SS2026
Inhalt
- Grundlagen der IT-Security, Schutzziele- Vertraulichkeit, Identität, Authentisierung und Autorisierung
- Speziellen Bedrohungslagen im Embedded Bereich- Lange Lebenszyklen
- Physischer Zugriff auf Systeme
- Geringe Rechenleistung
- Fehlende Standards
- Angriffe auf Embedded Systems- Firmware-Extraktion
- Side-Channel-Attacken
- Manipulation des Bootprozesses
- Angriffe auf die Kommunikation
- Code Injection & Buffer Overflows
- Absicherungen und Gegenmaßnahmen- HW-technisch- MPUs, TrustZone, TPM
- unnötige Schnittstellen deaktivieren
- FW-technisch- Secure Boot, Debugging sperren
- SW-technisch- Programmtechnische Maßnahmen
- signierte, verschlüsselte Updates
- TLS, sichere Schlüsselverwaltung
Praktische Übungen und SW-Beispiele
Lehrmethode
Den Studierenden werden die Inhalte dieser Lehrveranstaltung einerseits in einem Vorlesungsteil sowie in Form von Einzel- u. Gruppenarbeiten vermittelt.
Prüfungsmethode
Endprüfung
Abschließende Leistungsüberprüfung
Unterrichtssprache
Deutsch
Security Aspects of Embedded Systems VO | SS2026
Inhalt
- Grundlagen der IT-Security, Schutzziele- Vertraulichkeit, Identität, Authentisierung und Autorisierung
- Speziellen Bedrohungslagen im Embedded Bereich- Lange Lebenszyklen
- Physischer Zugriff auf Systeme
- Geringe Rechenleistung
- Fehlende Standards
- Angriffe auf Embedded Systems- Firmware-Extraktion
- Side-Channel-Attacken
- Manipulation des Bootprozesses
- Angriffe auf die Kommunikation
- Code Injection & Buffer Overflows
- Absicherungen und Gegenmaßnahmen- HW-technisch- MPUs, TrustZone, TPM
- unnötige Schnittstellen deaktivieren
- FW-technisch- Secure Boot, Debugging sperren
- SW-technisch- Programmtechnische Maßnahmen
- signierte, verschlüsselte Updates
- TLS, sichere Schlüsselverwaltung
Praktische Übungen und SW-Beispiele
Lehrmethode
Den Studierenden werden die Inhalte dieser Lehrveranstaltung einerseits in einem Vorlesungsteil sowie in Form von Einzel- u. Gruppenarbeiten vermittelt.
Prüfungsmethode
Endprüfung
Abschließende Leistungsüberprüfung
Unterrichtssprache
Deutsch