Bitte benutzen Sie diese Kennung, um auf die Ressource zu verweisen:
http://dx.doi.org/10.18419/opus-10878
Autor(en): | Borisov, Alexander |
Titel: | Konzept für eine sichere und benutzerfreundliche Authentifizierung für industrielle Produktionsanlagen |
Sonstige Titel: | Concept for a secure and user-friendly authentication for industrial production plants |
Erscheinungsdatum: | 2020 |
Verlag: | Stuttgart : Fraunhofer Verlag |
Dokumentart: | Dissertation |
Seiten: | XIX, 287 |
Serie/Report Nr.: | Stuttgarter Beiträge zur Produktionsforschung;101 |
URI: | http://nbn-resolving.de/urn:nbn:de:bsz:93-opus-ds-108952 http://elib.uni-stuttgart.de/handle/11682/10895 http://dx.doi.org/10.18419/opus-10878 |
ISBN: | 978-3-8396-1586-7 |
Zusammenfassung: | Die Anzahl und die Schwere der Angriffe auf industrielle Komponenten nehmen von Jahr zu Jahr stark zu. Gleichzeitig steigt der Grad der Vernetzung der Anlagen weiter an und vergrößert dadurch nochmals die mögliche Angriffsfläche. Die aktuelle Situation bezüglich IT-Sicherheit in der fertigenden Industrie erfordert eine dringende Verbesserung der vorhandenen IT-Sicherheitsmaßnahmen.
Insbesondere weisen die existierenden Authentifizierungsmöglichkeiten in der Industrie mehrere Defizite auf. Die Sicherheit der zurzeit eingesetzten Methoden, ihre Benutzerfreundlichkeit und auch der monetäre Aufwand für den Betrieb sind bei zahlreichen Anwendungen nicht zufriedenstellend. Seitens der Industrie und auch der Forschungsgemeinschaft besteht daher der Bedarf, bessere Authentifizierungsverfahren zu entwickeln. Die Erforschung einer neuen Authentifizierungsmöglichkeit für eine industrielle Anwendung bildet den Hauptteil der vorliegenden Arbeit.
Die in dieser Arbeit erarbeitete Authentifizierungsmethode basiert auf der Verwendung von zeitbasierten Einmalschlüsseln, die über eine speziell entwickelte App im Smartphone des Benutzers generiert werden. Dabei findet eine beidseitige und eine Zwei-Faktor-Authentifizierung statt. Die Authentifizierungsinformationen werden zudem über die Verbindung des Smartphones an den Server übertragen. Die Lösung weist somit eine hohe Benutzerfreundlichkeit, starke Sicherheit und geringe Betriebskosten auf. Diese Eigenschaften wurden im Rahmen dieser Arbeit experimentell bestätigt und in einer Benutzerstudie nachgewiesen. Darüber hinaus wurde in der Arbeit gezeigt, wie die entwickelte Authentifizierungslösung in eine IT-Sicherheitsarchitektur eines Werkes integriert werden kann.
Die vorliegende Arbeit leistet somit einen Beitrag zur Verbesserung der IT-Sicherheit in der produzierenden Industrie und kann für die Institute der angewandten Forschung sowie auch für die Entwicklungsabteilungen der Industrieunternehmen von Bedeutung sein. The number and the severity of attacks on industrial components are increasing strongly from year to year. At the same time, the degree of connectivity of the systems continues to grow which further expands the possible attack surface. The current situation regarding IT security in the manufacturing industry requires an urgent improvement of existing IT security measures. In particular, the existing authentication solutions in the industry have several disadvantages. The security of the methods used, their usability and also the monetary costs of operation are unsatisfactory for many applications. There is a need on the part of industry and the research community to develop better authentication methods. The research of a new authentication solution for industry forms the main part of this work. The authentication method developed in this dissertation is based on the use of time-based one-time keys generated via an app in the user’s smartphone whereat mutual and two-factor authentication is used. The authentication information is also transferred to the server via the smartphone connection. The solution is therefore highly user-friendly, highly secure and low in operating costs. These characteristics were confirmed experimentally in the context of this work and proven in a user study. In addition, the dissertation has shown how the developed authentication solution can be integrated into an IT security architecture of a plant. This work contributes to the improvement of IT security in the manufacturing industry and will be useful for applied research as well as for research and development departments of industrial companies. |
Enthalten in den Sammlungen: | 07 Fakultät Konstruktions-, Produktions- und Fahrzeugtechnik |
Dateien zu dieser Ressource:
Datei | Beschreibung | Größe | Format | |
---|---|---|---|---|
1586-7_Borisov_101_Dissertation.pdf | 5,62 MB | Adobe PDF | Öffnen/Anzeigen |
Alle Ressourcen in diesem Repositorium sind urheberrechtlich geschützt.