Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

Security Testing für industrielle Automatisierungskomponenten: Ein Framework, sein Einsatz und Ergebnisse am Beispiel von Profinet-Buskopplern

 
: Pfrang, Steffen; Borcherding, Anne

Bundesamt für Sicherheit in der Informationstechnik -BSI-, Bonn:
IT-Sicherheit als Voraussetzung für eine erfolgreiche Digitalisierung : Tagungsband zum 16. Deutschen IT-Sicherheitskongress
Gau-Algesheim: SecuMedia Verlag, 2019 (BSI-Events)
ISBN: 978-3-922746-82-9
ISBN: 3-922746-82-9
S.201-210
Deutscher IT-Sicherheitskongress <16, 2019, Bonn>
Deutsch
Konferenzbeitrag
Fraunhofer IOSB ()
Entwicklungsprozess; IACS; Industrie 4.0; Industrielle Automatisierung; Profinet IO; Schwachstellen; Schwachstellensuche; Security Testeing; SPS; STF

Abstract
In Zeiten fortschreitender Vernetzung gewinnt die Robustheit und Security industrieller Automatisierungs- und Kontrollsysteme (IACS) zunehmend an Bedeutung. Nicht erst seit „Industrie 4.0“ steigt die Gefährdung von Speicherprogrammierbaren Steuerungen (SPS), Sensoren, Aktoren, Bedien- und Steuereinheiten durch Angriffe über das Netzwerk. Daher ist es notwendig, Schwachstellen in IACS zu beseitigen, bevor sie ausgenutzt werden können. Dabei hilft Herstellern von IACS fortwährendes, entwicklungsbegleitendes Security-Testing, das Schwachstellen so früh wie möglich im Entwicklungsprozess aufzeigt. Im Rahmen dieses Beitrags wird ein Security-Testing-Framework (STF) vorgestellt, das auf die speziellen Anforderungen von IACS ausgelegt ist. Neben einer Beschreibung der Anforderungen an solch ein STF wird dessen Umsetzung in Soft- und Hardware beschrieben. Daraufhin wird das STF mittels einer Studie mehrerer in Deutschland verbreiteter Automatisierungskomponenten evaluiert. Die Ergebnisse zeigen, dass alle untersuchten Profinet-Buskoppler Schwachstellen in der Implementierung des Profinet-Stacks aufweisen, die beim Einsatz des STF in der Entwicklung bereits hätten entdeckt und behoben werden können.

: http://publica.fraunhofer.de/dokumente/N-552034.html