Home | Impressum | Sitemap | KIT

Kontakt

Institut für Theoretische Informatik

Arbeitsgruppe Kryptographie und Sicherheit

Carmen Manietta

Am Fasanengarten 5

Geb. 50.34

D-76131 Karlsruhe

Tel.: + 49 721 608-44213

Fax: + 49 721 608-55022

E-Mail: crypto-infoWow9∂iti kit edu

 

Veröffentlichung

Sieben Thesen zur IT-Sicherheit

Download PDF
Stellen

Akademische/r Mitarbeiter/in in der Arbeitsgruppe Kryptographie und IT-Sicherheit

Akademische/r Mitarbeiter/in in der Forschungsgruppe für Interaktive Echtzeitsysteme

Sicherheit und Datenschutz für zukünftige Produktionssysteme

In KASTEL werden innovative und zukunftsfähige Forschungsfragen für sichere industrielle Produktionsanlagen untersucht. Neben rechtlichen Aspekten des Datenschutzes sind dies zukünftige, flexible Sicherheitskonzepte für Industrie 4.0, die sichere Cloud-Nutzung für Industrie 4.0, eine selbstlernende Anomalieerkennung in der industriellen Produktion, Echtzeitanforderungen unter Angriffen und Nachweisbare Sicherheit in Anwesenheit von aktiven Angreifern.

Flexible Sicherheitskonzepte

In Industrie-4.0-Szenarien werden zukünftig vermehrt intelligente autonome Komponenten zum Einsatz kommen, die spontan mit anderen, bereits produktiven, Komponenten interagieren und kommunizieren. Starre Netztopologien und fest definierte Sicherheitszonen sind nicht flexibel genug, um solche Szenarien mit geringem Aufwand zu realisieren. Das Konzept der softwaregesteuerten Netzwerke (Software Defined Networking, SDN) bietet die Möglichkeit, Sicherheitsrichtlinien für Geräte, Anwendungen und Dienste feingranular und flexibel umzusetzen. Die smarte Fabrik kann so von SDN als Baustein für flexible und innovative Sicherheitskonzepte profitieren. In KASTEL werde Konzepte erarbeitet, mit deren Hilfe sich Techniken aus dem Bereich softwaregesteuerter Netze zur Umsetzung von modernen Sicherheitskonzepten in der Industrie 4.0 nutzen lassen -- etwa zur dynamischen Einrichtung von Sicherheitszonen oder zur flexiblen Komposition von sicherheitsrelevanten Netzfunktionen und deren Platzierung innerhalb der physischen Infrastruktur.

Beteiligte Forschungsgruppen

Weiterführende Links

Cloud Computing

Es ist davon auszugehen, dass Unternehmen im Kontext Industrie 4.0 ebenfalls Cloud-Computing-Technologie nutzen, die zur sicheren Datenablage und zum gesicherten Datenaustausch zwischen Firmen dienen. Cloud-Computing wird damit Teil einer kritischen Infrastruktur für die Industrie. Den Vorteilen der Flexibilität, Robustheit und Kostenersparnis steht jedoch der Verlust an Transparenz gegenüber Vorgängen in der Cloud entgegen, was sich bei der Klärung etwaiger Haftungsfragen bei Störungen sehr nachteilig auswirkt. Fragen nach Assurance und Compliance sind entsprechend schwierig zu beantworten. In KASTEL wird ein passendes Rahmenwerk für die Erhöhung der Transparenz von Cloud-basierten Industrie-4.0-Lösungen entwickelt. Dadurch soll ein Unternehmen als Cloud-Nutzer in die Lage versetzt werden, beispielsweise zu überprüfen, ob eine Lösung tatsächlich die Vorgaben einhält, z.B. an welchen geographischen Orten die Datenablage erfolgt und ob die erforderlichen redundanten Kopien ebenfalls konform angelegt bzw. gelöscht wurden.

Beteiligte Forschungsgruppen

Weiterführende Links

Rechtliche Aspekte

Wie alle Innovationen trifft auch Industrie 4.0 auf ein rechtliches Umfeld, dass bei der Entwicklung zu berücksichtigen ist. Die identifizierten einfachgesetzlichen und europäischen rechtlichen Anforderungen müssen im Hinblick auf die jeweils spezifizierten Anwendungsszenarien untersucht werden, wobei insbesondere datenschutzrechtliche Fragen von zentraler Bedeutung sind. Auf europäischer Ebene müssen die ab ca. 2016 zu erwartenden Entwürfe für eine Europäische Datenschutzgrundverordnung (DS-GVO) der EU-Kommission und des EU-Parlaments in den Blick genommen werden, die ab ca. 2018 Rechtsgeltung beanspruchen werden. Industrie-4.0-Systeme müssen sich an diesen Regelungen messen lassen, da eine Verabschiedung der DS-GVO dazu führt, dass sie in jedem Mitgliedstaat unmittelbar geltendes Recht wird, ohne dass es eines nationalen Umsetzungsaktes bedarf. In KASTEL wird untersucht, wie eine Informatisierung der Fertigungstechnik im Rahmen von Industrie 4.0 so vorangetrieben werden kann, dass gleichwohl daten- und geheimnisschützende Vorkehrungen getroffen werden können.

Beteiligte Forschungsgruppen

Weiterführende Links

Echtzeitanforderungen und Nachweisbare Sicherheit

Sicherheit in Anlagen, die Industrie 4.0 verfolgen, muss umfassend von der Planungsebene bis auf die technischen Ebenen betrachtet werden, auf denen technische Anlagen über Sensoren und Aktoren durch SPS und ähnliche echtzeitkritische Steuerungen betrieben werden. Ein Angreifer, der Zugriff auf die technische Infrastruktur einer Anlage erhält, kann physikalischen oder monetären Schaden anrichten. Existierende Angriffe zeigen die Kritikalität. Die Angriffsszenarien, die in den Vorarbeiten und in der gemeinschaftlichen Analyse industrieller Produktionsanlagen aufgestellt wurden, stecken den Rahmen ab, in dem der Angreifer Zugriff auf die technischen Ebenen durch die vernetzte Infrastruktur besitzt. In KASTEL wird eine formale Methode entworfen, mit der Sicherheitseigenschaften von SPS-Software auf Quellcodeebene deduktiv nachgewiesen werden können. Konkret soll gezeigt werden, dass ein Angreifer mit den ihm zu Verfügung stehenden Mitteln nicht in der Lage ist, die Anlage zu schädigen oder sie außerhalb der angedachten Parameter zu betreiben. Zu diesem Zweck sollen absolute Eigenschaften (z.B. der Bohrkopf fährt niemals tiefer als angedacht in das Bohrmaterial) und relationale Eigenschaften (z.B. die Geschwindigkeit des Motors kann durch Rekonfiguration höchstens verdoppelt werden) untersucht werden.

Beteiligte Forschungsgruppen

Weiterführende Links