Gefördert vom Bundesministerium für Bildung und Forschung
Lösung — Schutz

Maßnahmen für Industrielle Feldbussysteme

Die zunehmende Vernetzung von industriellen Baugruppen im Zuge der Umsetzung der Konzepte von Industrie 4.0 [1] macht eine Absicherung aller Kommunikations-komponenten erforderlich. Während die Kommunikation auf den oberen Ebenen der klassischen IEC 62264 Automatisierungspyramide aufgrund von modernen IP basierten Protokollen relativ einfach abzusichern ist, besteht auf der Ebene der Feldbus-Geräte noch Handlungsbedarf. Herausforderungen bestehen hier hinsichtlich der Bewertung des konkreten Schutzbedarfs, sowie an der Bereitstellung von Lösungsbausteinen um auch Altbestände nachträglich nach zuvor festgelegten Schutzzielen abzusichern.

Wie die Kommunikationsinfrastruktur sicher wird

Eines der zentralen Paradigmen der Industrie 4.0 ist die Kommunikation entlang der Wertschöpfungsketten. Damit einhergehend ist es nicht mehr sichergestellt, dass Kommunikationsstrecken zwangsweise an den Unternehmensgrenzen enden. Darüber hinaus existieren gerade in weitläufigen Anlagen Zugriffs- und Manipulationsmöglichkeiten durch Angreifer, da über mehrere Standorte hinweg potentiell einem erweiterten Personenkreis der Zutritt möglich wird.

Diesen Herausforderungen wird im Rahmen von IUNO auf mehreren Ebenen begegnet. Ein wichtiger Schritt ist dabei die Absicherung der Kommunikation mittels kryptographischer Methoden.

Abbildung1: Schutzziele der Informationssicherheit

Da der Fokus bei diesem Lösungspaket auf der Verbindungssicherheit liegt, werden die Lösungsbausteine nach den so genannten "CIA" Schutzzielen erarbeitet. Diese sind eine Untermenge der in Abbildung 1 wiedergegebenen klassischen IT Schutzziele. Das C steht dabei für Confidentiality, also der Vertraulichkeit von übermittelten Daten. Mit Maßnahmen zur Sicherstellung der Vertraulichkeit (z.B. Verschlüsselung) wird verhindert, dass unbefugte Dritte Informationen mitlesen können. I steht für Integrität, welche bspw. durch ein sicheres kryptographisches Hashverfahren (z.B. SHA3) sichergestellt werden kann. Damit lässt sich erreichen, dass die jeweiligen Kommunikationspartner Manipulationen an den übermittelten Daten erkennen können. A steht für Methoden zur Sicherstellung der Authentizität (z.B. digitale, kryptographische Signatur), mit denen jeder Kommunikationspartner die Identität seiner Gegenstellen zweifelsfrei nachweisen kann.

Abbildung2: Vernetzte industrielle Anlagen

Die Abbildung 2 illustriert die Erfordernisse an die Kommunikationssicherheit im Rahmen von Industrie 4.0. Um die vielfachen Anwendungsfälle umsetzen zu können, ist eine konsequente Durchvernetzung aller Ebenen der traditionellen IEC 62264 Automatisierungspyramide erforderlich. Die Vernetzung verschiedener Produktionsstandorte ist hier als Vernetzung der Pyramiden dargestellt. In diesem Kontext, erfolgt die Umsetzung der CIA Schutzziele, indem verschiedene Schutzbausteine verbunden werden um ein Ende-zu-Ende (E2E) Schutzkonzept für die Kommunikation zu realisieren.

Abbildung3: E2E Konzept

Die Abbildung 3 stellt E2E Kommunikationssicherheit tradierten, Konzepten gegenüber. Der wesentliche Unterschied zwischen den beiden Ansätzen besteht darin, dass E2E Knoten jederzeit dazu in der Lage sind, sichere Kommunikationsverbindungen direkt mit der jeweiligen Gegenstelle aufzubauen. Hierdurch entsteht ein Sicherheitsgewinn, da jeder Knoten in der Lage ist, die Authentizität des jeweiligen Kommunikationspartners direkt zu prüfen. Durch das Fehlen von Zwischenstationen ist auch die Vertraulichkeit der übermittelten Daten gewährleistet.

Um das E2E Schutzkonzept in den Kommunikationsknoten umzusetzen, müssen in jedem Knoten die technischen Maßnahmen zur Realisierung der oben beschriebenen CIA Schutzziele umgesetzt werden.

Die Kommunikation in den oberen Ebenen der traditionellen Automatisierungspyramide lässt sich aufgrund von modernen, flexiblen Protokollen leicht nach den CIA Schutzzielen absichern. Die Protokolle auf Feldbus-Ebene sind hingegen bereits vor Jahrzehnten spezifiziert worden. Bei ihrer Entwicklung standen funktionale Aspekte im Fokus, Erweiterungsmöglichkeiten mit IT-Sicherheitsbezug waren hingegen keine Anforderung. Daher sind auch heute gängige Sicherheitsanforderungen sehr schwer umsetzbar. Diese Protokolle werden unter dem Sammelbegriff „legacy“ zusammengefasst.

Viele dieser alten Protokolle haben sich die vergangenen Jahrzehnte bewährt und gelten als sehr zuverlässig. Daher ist davonauszugehen, dass sie auch weiterhin eingesetzt werden. Damit besteht die Notwendigkeit diese Kommunikationsinfrastruktur abzusichern. In IUNO wird dies mit einem Laboraufbau adressiert, welcher aus realen und virtuellen Knoten besteht. Das etablierte CAN Bus Protokoll dient hier exemplarisch als Kommunikationsstandard. Damit ist es möglich, im Rahmen des IUNO Projekts, mögliche Protokollerweiterungen zu untersuchen und deren Umsetzbarkeit zu erforschen. Die oben aufgeführten CIA Schutzziele stehen dabei im Fokus.

Die erarbeiteten Erkenntnisse über den Stand der Technik von Schutzmaßnahmen für die CAN Feldbustechnik bilden die Basis um diese für andere Feldbusstandards zu generalisieren. Dadurch leistet IUNO einen umfassenden Beitrag zur Absicherung etablierter prozessnaher Kommunikation. Weiterhin ermöglichen die die IUNO Methoden zur Risikoanalyse einen für den jeweiligen Anwendungsfall optimierte Auswahl der ermittelten CIA Schutzbausteine.

Referenzen

[1] VDI/VDE Society Measurement and Automatic Control, Status Report: Reference Architecture Model Industrie4.0, 2015. [Online]. Available: https://www.zvei.org/fileadmin/user_upload/Presse_und_Medien/Publikation...