Home | Impressum | Sitemap | KIT

Kontakt

Institut für Theoretische Informatik

Arbeitsgruppe Kryptographie und Sicherheit

Carmen Manietta

Am Fasanengarten 5

Geb. 50.34

D-76131 Karlsruhe

Tel.: + 49 721 608-44213

Fax: + 49 721 608-55022

E-Mail: crypto-infoByx3∂iti kit edu

 

Veröffentlichung

Sieben Thesen zur IT-Sicherheit

PDF herunterladen

Sicherheit und Datenschutz für zukünftige Produktionssysteme

Industrie

Sicherheit und Datenschutz 

Dieses Forschungsfeld befasst sich mit zukunftsfähigen Forschungsfragen für sichere industrielle Produktionsanlagen. Neben den rechtlichen Aspekten des Datenschutzes sind dies zukünftige, flexible Sicherheitskonzepte für die Industrie 4.0, die sichere Cloud Nutzung, eine selbstlernende Anomalieerkennung in der industriellen Produktion und nachweisbare Sicherheit in Anwesenheit von aktiven Angreifern. 

Flexible Sicherheitskonzepte

In Industrie 4.0 werden zukünftig vermehrt intelligente autonome Komponenten zum Einsatz kommen, die spontan mit anderen, bereits integrierten Komponenten interagieren und kommunizieren sollen. Dies erfordert eine größere Flexibilität der Netzte und der fest definierten Sicherheitszonen.

Das Konzept der softwaregesteuerten Netzwerke (Software Defined Networking, SDN) bietet die Möglichkeit, Sicherheitsrichtlinien für Geräte, Anwendungen und Dienste detailgenau und flexibel umzusetzen.

Die Smart Fabric kann so von SDN als Baustein für flexible und innovative Sicherheitskonzepte profitieren. In KASTEL werden Konzepte erarbeitet, mit deren Hilfe sich Techniken aus dem Bereich softwaregesteuerter Netze zur Umsetzung von modernen Sicherheitskonzepten in der Industrie 4.0 nutzen lassen.

So beispielsweise zur dynamischen Einrichtung von Sicherheitszonen oder zur flexiblen Komposition von sicherheitsrelevanten Netzfunktionen und deren Platzierung innerhalb der physischen Infrastruktur.

Beteiligte Forschungsgruppen sind das Fraunhofer IOSB sowie die TeleMatics.

Cloud Computing

Es ist davon auszugehen, dass Unternehmen im Kontext von Industrie 4.0 ebenfalls Cloud-Computing-Technologie nutzen werden, die zur sicheren Datenablage und zum gesicherten Datenaustausch zwischen Firmen dienen soll. Cloud-Computing wird damit Teil einer kritischen Infrastruktur für die Industrie. Den Vorteilen der Flexibilität, Robustheit und Kostenersparnis steht jedoch der Verlust an Transparenz gegenüber.

In KASTEL wird ein passendes Rahmenwerk für die Erhöhung der Transparenz von Cloud-basierten Industrie-4.0-Lösungen entwickelt. Dadurch soll ein Unternehmen als Cloud-Nutzer in die Lage versetzt werden, beispielsweise zu überprüfen, ob eine Lösung tatsächlich die Vorgaben einhält. So zum Beispiel, an welchen geographischen Orten die Datenablage erfolgt und ob die erforderlichen redundanten Kopien ebenfalls konform angelegt bzw. gelöscht wurden. 

Forschungsgruppe in diesem Bereich sind die TeleMatics.

Rechtliche Aspekte

Wie alle Innovationen trifft auch Industrie 4.0 auf ein rechtliches Umfeld, das bei der Entwicklung zu berücksichtigen ist. Die identifizierten einfachgesetzlichen und europäischen rechtlichen Anforderungen müssen im Hinblick auf die jeweils spezifizierten Anwendungsszenarien untersucht werden, wobei insbesondere datenschutzrechtliche Fragen von zentraler Bedeutung sind. Auf europäischer Ebene muss die neue Europäische Datenschutzgrundverordnung (DS-GVO) in den Blick genommen werden, deren Normen ab Mai 2018 Geltung beanspruchen werden. Ihre Regelungen werden in jedem Mitgliedstaat unmittelbar gelten und das nationale Datenschutzrecht in weiten Teilen ablösen.

In KASTEL wird untersucht, wie eine Informatisierung der Fertigungstechnik im Rahmen von Industrie 4.0 so vorangetrieben werden kann, dass gleichwohl daten- und geheimnisschützende Vorkehrungen getroffen werden können. 

Die beteiligte Forschungsgruppe ist das Zentrum für angewandte Rechtswissenschaft (ZAR).

Echtzeitanforderungen und Nachweisbare Sicherheit

Die Sicherheit in Anlagen, die das Konzept Industrie 4.0 umsetzen, muss umfassend - von der Planungsebene bis auf die technischen Ebenen - betrachtet werden. Die Systeme werden dabei in Echtzeit betrieben, was ein zusätzliches Sicherheitsrisiko darstellt. Ein Angreifer, der Zugriff auf die technische Infrastruktur einer Anlage erlangt, kann großen physikalischen und finanziellen Schaden anrichten.

In KASTEL wird eine formale Methode entworfen, mit der die Sicherheit schlüssig nachgewiesen werden kann.

Konkret soll gezeigt werden, dass ein Angreifer mit den ihm zu Verfügung stehenden Mitteln nicht in der Lage ist, die Anlage zu schädigen oder sie außerhalb der angedachten Parameter zu betreiben. Zu diesem Zweck sollen absolute Eigenschaften (z.B. „der Bohrkopf fährt niemals tiefer als angedacht in das Bohrmaterial“) und relationale Eigenschaften (z.B. „die Geschwindigkeit des Motors kann durch Rekonfiguration höchstens verdoppelt werden“) untersucht werden. 

Geforscht wird gemeinsam mit dem Institut für theoretische Informatik (ITI).

Sicherheit und Datenschutz für zukünftige Produktionssysteme

Moderne Produktionsanlagen sind hochgradig vernetzt. Eingebettete Systeme kommunizieren selbstständig miteinander, Planungssysteme aus der Cloud berechnen Auftragsschritte und Maschinenbelegungen, Anlagenführer überwachen und steuern aus der Ferne, Wartungspersonal greift weltweit auf Resourcen zu und führt Konfigurationsänderungen aus. In der vernetzten Welt endet der Schutz von Produktionsanlagen nicht mehr am Fabrikgebäude oder am Firmengelände. Über die Netzwerk-Verbindungen können Angreifer in die Systeme eindringen und diese manipulieren, Schadcode-Infektionen können weite Bereiche vollständig lahmlegen und dabei immense physische Schäden am System sowie Gefahren für die Bevölkerung verursachen. Nicht erst seit Meldungen über Stuxnet, Duqu, Flame und Havex ist klar, dass Produktionsanlagen leichte Ziele für Cyber-Angriffe sind.

Mit Industrie 4.0 wird die bisherige Trennung von traditionellen IT-Netzwerken und Produktionsnetzen zunehmend aufgelöst, um Kommunikation und Datenaustausch über alle Netzhierarchien hinweg betreiben zu können. Netzwerkkomponenten in der Produktion unterscheiden sich deutlich von den Komponenten, die in der traditionellen IT genutzt werden. Bei ihrer Entwicklung, die auf eine Einsatzzeit von mehreren Jahrzehnten ausgelegt ist, spielt die Vernetzung und damit einhergehende Datensicherheit bisher kaum eine Rolle. Produktionsstraßen sind historisch sowohl untereinander, als auch von anderen IT-Systemen getrennt. Diese Trennung wurde physisch, durch getrennte Kommunikationsnetze und auch logisch, durch unterschiedliche Protokolle, durchgesetzt. Im Zuge von Industrie 4.0 werden diese Systeme nun mit den Netzwerksystemen der traditionellen IT verbunden. Die Industrie erhofft sich dadurch flexiblere und effizientere Produktionsabläufe. Allerdings werden die Produktionssysteme dadurch auch vielen Gefahrenszenarien traditioneller IT-Systeme ausgesetzt, wodurch die IT-Sicherheit zu einem wichtigen Aspekt industrieller Systeme wird. Um das Gelingen von Industrie 4.0 nicht zu gefährden, darf der Einsatz neuer Technologien nicht zum Sicherheitsrisiko werden.