Produktionssysteme benötigen Fertigungs- und Materialfluss-Subsysteme, um Materialien von Rohstoffen bis hin zu Produkten zu verarbeiten. Fortschritte in der Prozess- und Informationstechnologie treiben die Integration neuartiger Fertigungsmethoden in die Fertigungsprozesse von cyber-physischen Systemen (CPS) voran. Zwei Arten von Technologien gelten als repräsentative Beispiele: additive Fertigung (AM) und Industrieroboter. AM ist ein Paradebeispiel für durchgängige digitale Fertigung. Industrieroboter sind für die Materialhandhabung von entscheidender Bedeutung, da sie die für komplexe Konstruktionsaufgaben erforderliche Präzision bieten. Um diese Fertigungskomponenten nahtlos zu integrieren, sind Kommunikationsstandards für Produktionsprozesse erforderlich. Als einer der wichtigsten Industriestandards ermöglicht OPC UA einen plattformunabhängigen und kryptografisch sicheren Datenaustausch. Obwohl Angriffe auf Produktionsprozesse unter Verwendung von AM-Maschinen, Industrierobotern oder OPC UA mit einem hohen Risiko verbunden sind, wurden Angriffe und geeignete Gegenmaßnahmen bisher noch nicht systematisch untersucht. Daher sind die Untersuchung und Kategorisierung solcher Angriffe im CPS-Kontext sowie die Entwicklung wirksamer Gegenmaßnahmen von besonderer Bedeutung. Dieses Projekt zielt darauf ab, die Sicherheit relevanter Standards und Anwendungen zu analysieren und CPS-spezifische Angriffsmodelle zu entwickeln. Wir werden unsere Analysen mit praktischen Open-Source-Tools erweitern, die es Produktionsingenieuren ermöglichen, die Angriffe in ihren eigenen Bereitstellungen zu testen. Wir werden Defense-in-Depth-Mechanismen (DiD) vorschlagen, um die Produktionssysteme zu stärken. Zunächst werden wir Angriffe im Bereich der AM-Maschinen und Industrieroboter systematisch untersuchen. Unsere Analyse wird sich auf die verwendeten Protokolle und Datenformate konzentrieren; beispielsweise wollen wir die Sicherheit von Datenformaten untersuchen, die häufig in CAD-Programmen verwendet werden. Im Zusammenhang mit Kommunikationstechnologien für CPS werden wir untersuchen, wie die Abhängigkeit von OPC UA von kryptografischen Mechanismen neue Sicherheitsrisiken mit sich bringen kann. Mit Fokus auf den Kernbeitrag dieses Teilprojekts zur Forschungseinheit werden wir die Sicherheit der analysierten Technologien in einem realistischen CPS-Szenario bewerten. Auf der Grundlage unserer Ergebnisse werden wir systematisch auf unser Szenario zugeschnittene Angriffsmodelle entwickeln und bewerten. Diese Modelle werden die erforderlichen Fähigkeiten der Angreifer, die Ausnutzungspfade und die daraus resultierenden Auswirkungen charakterisieren. Darüber hinaus werden wir aus unseren Modellen umfassendere Erkenntnisse gewinnen, um allgemeine Sicherheitsempfehlungen zu formulieren. Diese werden zu einem tieferen Verständnis darüber beitragen, wie effektive DiD-Strategien zur Sicherung von CPS-Umgebungen erreicht werden können.

DFG-Verfahren Forschungsgruppen

Teilprojekt zu FOR 5911:  Angriffssichere Entwicklung Cyber-physischer Systeme mittels Model-based Defense in Depth