Please use this identifier to cite or link to this item: http://dx.doi.org/10.18419/opus-2664
Authors: Gutbrodt, Felix
Title: Effizienter Schutz der IT-Sicherheit auf der Feldebene von Automatisierungssystemen
Other Titles: Efficient security protection at field level of industrial automation systems
Issue Date: 2010
metadata.ubs.publikation.typ: Dissertation
Series/Report no.: IAS-Forschungsberichte;2010,2
URI: http://nbn-resolving.de/urn:nbn:de:bsz:93-opus-51660
http://elib.uni-stuttgart.de/handle/11682/2681
http://dx.doi.org/10.18419/opus-2664
ISBN: 978-3-8322-8908-9
Abstract: Die zunehmende Verwendung von vernetzten Rechnern auf der Feldebene von Automatisierungssystemen bedingt Schwachstellen in Bezug auf die IT-Sicherheit der Feldebene. Die Feldebene dient zur Anbindung eines Automatisierungssystems an den technischen Prozess, der in einem technischen System abläuft. Aufgrund dieser Aufgabe sind das technische System und die Feldebene eng miteinander gekoppelt und häufig örtlich weiträumig verteilt oder öffentlich zugänglich. Dadurch können unautorisierte Personen einen physischen Zugriff auf die Feldebene erlangen und Angriffe auf die IT-Sicherheit der Feldebene ausführen. Derartige Angriffe umfassen beispielsweise die Störung von Kommunikationsvorgängen oder die Veränderung von in Software realisierten Funktionen. Insbesondere ist es auch möglich, Funktionen zur Verhinderung gefährlicher Situationen, wie z. B. Notabschaltungen, zu manipulieren. Durch solche Manipulationen können Fehlfunktionen des Automatisierungssystems und somit auch des geführten technischen Prozesses absichtlich herbeigeführt werden. Derartige Fehlfunktionen bedrohen die technische Sicherheit, die Zuverlässigkeit sowie die Verfügbarkeit von Automatisierungssystemen und unterminieren dadurch die Eigenschaften, die erforderlich sind, um volles Vertrauen in die Funktion eines Automatisierungssystems setzen zu können. Aus diesem Grund ist der Schutz der IT-Sicherheit auf der Feldebene zwingend erforderlich. Wegen der Exponiertheit und der räumlichen Ausdehnung der Feldebene von Automatisierungssystemen können Angriffe auf die IT-Sicherheit der Feldebene in vielen Fällen nicht verhindert werden. Stattdessen muss die Feldebene selbst so abgesichert werden, dass Angriffe auf die IT-Sicherheit der Feldebene keine Fehlfunktionen hervorrufen. Aufgrund von wirtschaftlichen Randbedingungen darf diese Absicherung keine oder nur geringe Kosten verursachen und sie muss wirksam sein gegen die umfangreichen Möglichkeiten der Manipulation, die einem zielgerichtet agierenden Angreifer zur Verfügung stehen. Das im Rahmen der vorliegenden Arbeit entwickelte Konzept des effizienten Schutzes der IT-Sicherheit auf der Feldebene adaptiert daher bewährte informationstechnische Funktionsprinzipien der IT-Sicherheit so, dass diese in Form von Software-Schutzmechanismen innerhalb von typischen Systemelementen der Feldebene ausgeführt werden können. Dies wird durch eine Softwarearchitektur erreicht, welche eine variable Zusammenstellung und eine Mehrfachverwendung der Schutzmechanismen ermöglicht. Dadurch kann der Schutz so an die vorliegenden Gefährdungen angepasst werden, dass ausschließlich der minimal benötigte Schutzumfang und die minimal benötigte Stärke dieses Schutzes eingesetzt werden müssen, womit ein sehr geringer Ressourcenverbrauch erreicht wird. Das Konzept ist zudem so ausgelegt, dass es Echtzeitanforderungen erfüllt und an unterschiedliche Technologien angepasst werden kann.
The increasing application of networked computers at the field level of industrial automation systems causes weaknesses concerning the security of the field level. The field level realizes the connection of an industrial automation system to the technical process, which is executed in a technical system. Due to this task, the technical system and the field level are closely coupled and often widely distributed or publicly accessible. As a result, unauthorized persons may obtain physical access to the field level and conduct attacks against the security of the field level. Such attacks could be the distortion of communication or the change of functions that are realized as software. In particular, it is also possible to annul functions designed to prevent dangerous situations, e.g. emergency shutdown. This can result in intentionally effectuated malfunctions of the industrial automation system as well as of the technical system. Such malfunctions endanger the safety, the reliability, and the availability of industrial automation systems. Thus, they undermine all properties that are required to place full confidence in the functioning of an industrial automation system. For this reason, security protection of the field level is imperative. Due to the exposure and the spatial distribution of many industrial automation systems, attacks on the security of the field level can in many cases not be prevented. Instead, the field level itself must be hardened in such a way that attacks against field level security do not cause malfunctions. Due to economical constraints, the protection has to entail no or only low costs and it has to be effective against the comprehensive possibilities of manipulation that are available to a determined attacker. The concept of efficient security protection at field level, which has been developed within this thesis, adapts well-proven functional principles in a way that they can be executed in the form of software protection mechanisms by typical system elements of the field level. This is achieved by a software architecture that allows for variable combination and multiple use of the protection mechanisms. Thereby, the protection can be adapted to the hazards at hand, so that only the minimally required scope and strength of protection can be applied and the associated resource overhead is minimized. Furthermore, the concept is designed to fulfill real-time requirements and can be adapted to different technologies.
Appears in Collections:05 Fakultät Informatik, Elektrotechnik und Informationstechnik

Files in This Item:
File Description SizeFormat 
Dissertationsschrift_Gutbrodt.pdf5,07 MBAdobe PDFView/Open


Items in OPUS are protected by copyright, with all rights reserved, unless otherwise indicated.