Gefördert vom Bundesministerium für Bildung und Forschung
Lösung — Überwachung

Integritätsüberwachung von Feldbusnachrichten

Die Sicherstellung der Integrität komplexer Produktionsanlagen, wie sie für die Industrie 4.0 typisch sind, ist essentiell für ihre Produktivität und die Qualität der Produkte. Unter Integrität einer Produktionsanlage ist hierbei zu verstehen, dass sich eine Anlage so verhält wie sie geplant und konfiguriert wurde. Wird die Integrität von Produktionsanlagen verletzt, kann dies zu Qualitätsproblemen der Produkte und zu einer eingeschränkten Verfügbarkeit der Produktion führen.

Neben der Integrität der beteiligten industriellen Komponenten trägt die Integrität der Kommunikation über Feldbusprotokolle zwischen diesen Komponenten wesentlich zum Systemverhalten bei. Bei der Spezifikation von Ethernet-basierten Feldbusprotokollen standen die Funktionalität und die funktionale Sicherheit (Safety) im Vordergrund. Kryptographische Sicherheitsmechanismen zur Authentifikation und Integritätssicherung der Nachrichten (Security) waren auch aus Gründen von Echtzeitanforderungen der Protokolle in der Vergangenheit nicht im Fokus. In aktuellen Industrie 3.0 Szenarien kann die Kommunikation auf Feld- und Steuerungsebene durch eine dem Risikobedarf gerechte Zonierung und der Umsetzung von Zellenschutzkonzepten geschützt werden. Der Zugriff auf Komponenten einer Zone von Entitäten außerhalb der Zone ist stark reglementiert.

In zukünftigen Industrie 4.0-Szenarien wird die Flexibilität der Kommunikationsbeziehungen zunehmen. Statische Ansätze zum Schutz der Komponenten auf Feldebene können nicht mehr das gleiche Schutzniveau bieten wie dies heute möglich ist. Zudem besteht aus Sicht eines Betreibers der Bedarf, Manipulationen der Kommunikation frühzeitig zu detektieren.

Um diesen Anforderungen gerecht zu werden wird in IUNO ein Werkzeug prototypisch entwickelt und erprobt. Das Verfahren ermöglicht eine passive Überwachung der Integrität von Ethernet-basierten Feldbusnachrichten. Die Integrität der Nachrichten wird hierbei kontinuierlich durch Integrity-Sensoren ermittelt. Diese Sensoren nehmen an Hand von Filterkriterien den Datenverkehr zwischen industriellen Komponenten auf und berechnen kryptographische Integritätsreferenzwerte. Das Monitoring erfolgt rückwirkungsfrei für die Feldbusprotokolle, um die Automatisierungsprozesse nicht zu beeinflussen. Die Integritätsreferenzwerte werden in einer übergeordneten Instanz korreliert und geprüft. Damit lässt sich zeitnah feststellen, ob Inhalte von Feldbusnachrichten auf ihrem Weg durch das Netzwerk verändert wurden, oder ob  Nachrichten unautorisiert in das Automatisierungsnetzwerk eingespielt wurden.