IT-Sicherheit, Industrielle Kommunikation

VuTAT: Vulnerability Tests of AT Components

Prof. Dr. rer. nat. Stefan Heiss
01.10.2009 bis 31.12.2012

Motivation

Durch einen zunehmenden Einsatz standardisierter IT-Technologien in der Welt der Automatisierungstechnik wird der Einsatz TCP-IP-basierter Protokolle und Anwendungen ermöglicht, die seit Jahren erfolgreich in Office-Umgebungen genutzt werden. Ein großer Vorteil ergibt sich  hierbei durch eine einheitliche Vernetzung von Komponenten der AT auch über die Grenzen der Feldebene hinweg (vertikale Integration), welche eine praktisch ortsunabhängige Steuerung, Kontrolle und Wartung dieser Komponenten erlaubt.

Durch den Einsatz von Standardtechnologien und der weitergehenden Vernetzung ergeben sich allerdings auch zusätzliche Gefährdungen durch Schadsoftware (Malware wie Viren oder Würmer) für einen störungsfreien Betrieb entsprechend vernetzter automatisierungstechnischer Anlagen. Da Schadsoftware jedoch ihre destruktive Wirkung nur auf Grundlage vorhandener Protokoll- oder Implementierungsschwachstellen (Vulnerabilities) entfalten kann, ist der Einsatz schwachstellenfreier Komponenten für einen störungsfreien und sicheren Betrieb von Anlagen von großer Bedeutung.

Projektziele

Vorrangiges Projektziel ist die Entwicklung eines Frameworks zur Analyse und Erfassung von Schwachstellen verschiedener Komponenten der Automatisierungstechnik, welche Ethernet-basierte Kommunikationsprotokolle nutzen. Hinsichtlich einer möglichen Nutzung dieses Frameworks ist insbesondere auch an einen entwicklungsbegleitenden Einsatz durch Entwickler und Tester gedacht, die nicht zwingend über vertiefte IT-Sicherheitskenntnisse verfügen. Letztendlich soll im Rahmen von VuTAT daher eine PC-basierte Testumgebung entstehen, die eine weitgehend automatisierte Nutzung des Frameworks erlaubt.

Das Projekt wird gefördert durch:
Projektträger: Arbeitsgemeinschaft industrieller Forschungsvereinigungen (AiF e.V.)
Förderkennzeichen: FKM-Nr.610332
Förderlinien: Industrielle Gemeinschaftsforschung (IGF)
Projektbeteiligte / Ansprechpartner: Jan-Christopher Brand, B. Sc.
Heiko Adamczyk¹, Tino Döhring, Prof. Dr. rer. nat. Stefan Heiss²
Verfahren zur Identifikation und Analyse von IT Security Schwachstellen für Automatisierungsgeräte.
In: KommA, Nov 2010
¹ Erstautoren
² Letztautoren
Jan-Christopher Brand, B. Sc.¹, Prof. Dr. rer. nat. Stefan Heiss²
Schwachstellen und Robustheitstests in der Automatisierungstechnik.
In: KommA, Nov 2012
¹ Erstautoren
² Letztautoren
Jan-Christopher Brand, B. Sc.¹, Tino Döhring, Thomas Werner, Christopher Tebbe, Stefan Hausmann, M. Sc., Prof. Karl-Heinz Niemann, Prof. Dr. rer. nat. Stefan Heiss²
Analyse der IT-Security in der industriellen Automation.
In: AUTOMATION, Mar 2013
¹ Erstautoren
² Letztautoren
Masterarbeit
Robustness Tests of AT Components
Jeetika Kataria
Studienarbeit
Evaluation of Vulnerability Testing Tools
Jeetika Kataria
Projektarbeit
Vulnerability tests of industrial automation component
Ehsan Bagheri
30.09.2011 bis 31.01.2012
Forschungsprojekt
Vulnerability Tests von Netzwerkkomponenten
Patrick Bolduan
25.08.2010 bis 25.08.2010