Modellbasiertes Entwicklungswerkzeug für Design und Analyse von angriffsresistenten Industrie 4.0 Systemen

IT-Security

Für die Realisierung von Industrie 4.0- (I4.0) Konzepten werden in modernen Produktionsanlagen, wie sie im Fahrzeugbau, der chemischen Industrie bis hin zur Energietechnik zu finden sind, eine zunehmende Zahl von cyber-physischen Systemen (CPS) und Komponenten (Sensoren, Aktoren) lokal und global vernetzt. Durch die dezentrale Intelligenz und vertikale Kommunikation entstehen neue Daten, die z.B. für Data Analytics Methoden genutzt werden können. Darüber hinaus entstehen neue Zugriffsmöglichkeiten, wie beispielsweise für die Kontrolle und Wartung der Komponenten und CPS über Fernzugriffe [1], die neue Ansätze wie Predictive Maintenance ermöglichen.

Diese neuen Aspekte sind in Form von neuen Systemfunktionalitäten im Verbund eines komplexen Netzwerkes aus Sensoren, Aktuatoren, Messeinrichtungen, Industrie-PCs etc. umgesetzt [2]. Dabei ist eine der wichtigsten Schlüsseltechnologien die zuverlässige und sichere Kommunikation, um I4.0 in der Breite praxistauglich zu machen. Die daraus resultieren Anforderungen an den Entwurf von sicheren I4.0 Systemen betreffen zum einen die Sicherheit im Sinne der Funktionale Sicherheit (Safety) und zum anderen die Sicherheit im Sinne des Manipulationsschutzes und des Datenschutzes (Security).

Der Entwurf von solchen sicherheitsrelevanten I4.0 Systemen erfordert neue Methoden und Werkzeuge, die eine durchgängige und nachvollziehbare Entwicklung sowie Securityanalysen von den System-Anforderungen über die Implementierung bis hin zum Betrieb unterstützen. Dabei ist es unabdingbar, die Kommunikation und den Systemverbund im Kontext I4.0 zu betrachten und einen ganzheitlichen Sicherheitsansatz zu wählen [3], anstatt nur einzelne Teilkomponenten abzusichern. Ein sicheres Gesamtsystem beinhaltet deshalb nicht nur die Absicherung der zu übertragenden Daten, z. B. durch Authentifizierung und Verschlüsselung, sondern auch die Absicherung der Kommunikationssignale auf physikalischer Ebene, wie z.B. durch den Einsatz unterschiedlicher Kommunikationskanäle.

Daraus ergeben sich zahlreiche Herausforderungen für den aktuellen Entwurf von sicheren I4.0 Systemen. Um diese Herausforderungen bereits in den frühen Entwicklungsphasen gerecht zu werden, wird im Rahmen des BMBF Projektes SysKit [4] ein modellbasiertes I4.0 Entwicklungswerkzeug entwickelt.

Abbildung 1: Modelle als Grundlage für Design und Analyse von angriffsresistenten I4.0 Systemen

Modelle, die mit dem modellbasierten I4.0 Entwicklungswerkzeug, entwickelt werden können, bieten eine Grundlage für Security by Design bis hin zur Codegenerierung (siehe Abbildung 1). Dabei können die Modelle eine Unterstützung für den gesamten Systemlebenszyklus sein. So können z.B. bestehende Systeme mit neuen Angriffsvektoren analysiert werden.

Im I4.0 Entwicklungswerkzeug werden alle Ebenen von den Anforderungen bis zur Systemebene für eine Beschreibung des I4.0 System bereitgestellt (siehe Abbildung 2). Die Ebenen des I4.0 Entwicklungswerkzeug gliedern sich dabei in verschiedene horizontale bzw. technische Domänen. Dadurch wird eine Durchgängigkeit von der Spezifikation des Systems über den Entwurf bis zur Implementierung über die Verlinkungen zwischen den Ebenen sowie den einzelnen Modellelementen in den Ebenden gewährleistet. Die Bereitstellung von Bibliotheken ermöglicht eine Wiederverwendung und damit eine kosten- und zeiteffiziente Entwicklung. Jede Ebene besitzt entsprechende Modulbibliotheken, die eine hohe Modularität und Flexibilität bei der Entwicklung erlauben. Zudem werden in den Bibliotheken Angriffsszenarien für die Security-Analysen, sowie Security-Maßnahmen bereitgestellt.

Abbildung 2: Ganzheitlicher Security-Ansatz des I4.0 Entwicklungswerkzeugs mit verlinkten Ebenen und Bibliotheken

Das I4.0 Entwicklungswerkzeug soll vorhandene domänen-spezifische Analysen oder Simulationen miteinbeziehen. Dazu werden die erforderlichen Daten aus den Modellen des I4.0 Entwicklungswerkzeugs über eine Austauschschnittstelle den externen Werkzeugen bereitgestellt. Die dadurch gewonnenen Ergebnisse werden wieder in die I4.0 Modelle integriert.

Auf dem VDI-Fachkongress „Automation“ (03.-04. Juli 2018) stellt das FZI Forschungszentrum Informatik den aktuellen Stand der Entwicklung des modellbasierten I4.0 Werkzeuges vor. Ebenso werden entsprechende Methoden zur Modellierung von I4.0 Systemen unter Berücksichtigung relevanter Security-Aspekte aufgezeigt. Durch die modellgetriebene Entwicklung wird in den frühen Phasen der Planung von Anlagen eine sicherheitsrelevante Analyse ermöglicht. Des Weiteren können über den Einsatz von wiederverwendbare Modulbibliotheken die Entwicklung von I4.0 Systemen kosten- und zeiteffizienter erfolgen.

Quellen:
[1] „Cyber-Physical Systems: Chancen und Nutzen aus Sicht der Automation“. VDI/VDE GMA April 2013
[2] Glock, T., Otten, S., Rebmann, S., Sax, E.: „Modellbasierte Planung und Konfiguration von verteilten Funktionsumfänge in der Feldebene“. In VDI Automation 2017 Technology networks Processes, 2017
[3] Waidner, M.m Kasper, M.: „Security in Industrie 4.0: Challenges and Solutions for the Fourth Industrial Revolution”. In Proceedings of the 2016 Conference on Design, Automation & Test in Europe (DATE), 2016 [4] „SysKit HW: Entwicklungswerkzeug für anwendungsoptimierte hardwarebasierte Sicherheitstechnologien für I4.0-Anwendungen“. Im Rahmen der BMBF-Förderbekanntmachung „Hightech für IT Sicherheit“

Das Autoren-Team:
Victor Pazmino Betancourt,
Thomas Glock, Matthias Kern,
Prof. Dr.-Ing. Eric Sax,
Prof. Dr.-Ing. Dr. h. c. Jürgen Becker

Diese Veranstaltungen könnten Sie auch interessieren

Seminar
© Sergey Nivens – fotolia.com
IT Sicherheit in der Produktion

02.03. - 03.03.2020
Frankfurt am Main

IT-Sicherheit in der Produktion sichern - Seminar für technische Fach- und Führungskräfte.

Informieren & Buchen

Tagung
Logo_AUTOMATION

30.06. - 01.07.2020
Baden-Baden

Die "Automation 2020" ist der Branchetreff für die Mess- und Automatisierungstechnik. Erfahren Sie alles zu neuen Trends und erweitern Sie Ihr berufliches Netzwerk.

Informieren & Buchen

Der für Sie ausgewählte Bereich

  • IT Security
    IT-Security