Feldbus-Ebene

Kein Safety ohne Security

6. September 2018, 0:00 Uhr | Max Perner

Fortsetzung des Artikels von Teil 3

Security-Maßnahmen auf Feldbussen

Zuverlässige Kommunikation, infoteam
Zuverlässige Kommunikation: Ein sicherer Kanal schützt die Daten­übertragung und beeinträchtigt nicht die Kommunikation von Drittgeräten.
© Infoteam Software

Zur Best Practice gehört es, ein System vor möglichem Bedrohungspotenzial innerhalb der Office-IT zu schützen. Das umfasst im Regelfall die Cloud- und Internetverbindungen. Doch wie sieht es mit der weiteren Umgebung im Bereich des Industrial Ethernets und damit den Feldbussen aus? Und wie lassen sich Feldgeräte beziehungsweise Sensoren in Industrieanlagen effektiv schützen? Ausgehend von der Norm IEC 62443, fordert die Strategie ‚Defence in Depth‘, alle Komponenten einzeln (und den Verbund) zu schützen.

Die Schutzstrategie für industrielle Steuerungen und deren gesteuerte Geräte zielt primär auf den Schutz der Identität ab. Man spricht von Authentifizierung, wenn neben der eindeutigen Identifizierung die Befugnisse des Partners geprüft werden. Jede Ausführung einer solchen Funktion benötigt allerdings zusätzliche Rechenzeit, wodurch die gesamte Kommunikation anspruchsvoller wird. Auf Effizienz optimierte Systeme haben wenig freie Kapazitäten, deshalb benötigen sie eine Methode, mit geringem Aufwand eine stabile Basis an Sicherheit zu ­ermöglichen.

Sicherheitsfunktionen, infoteam
Schnelle Reaktion auf Exploits und trotzdem zertifiziert funktional sicher. Dank Plug & Play sind Updates ohne Eingriffe in zertifizierte und geprüfte Sicherheitsfunktionen möglich.
© Infoteam Software

Eine Methode, die Anforderungen an die Hardware niedrig zu halten, besteht darin, in regelmäßigen Abständen eine Botschaft mit einer kurzen Zusammenfassung der bisherigen Kommunikation zu senden. Ein solches Secure-Heartbeat-Protokoll bestätigt in regelmäßigen Abständen die bisherige Kommunikation durch den Austausch einer ‚kryptografischen‘ CRC (Cyclic Redundancy Checksum). Bleibt diese Bestätigung aus, oder stimmt diese kryptografische CRC nicht mit der überein, die eigenständig über die geführten Kommunikationsdaten gebildet wurde, dann könnte damit eine Kommunikation mit einem ‚nichtbefugten Partner‘ aufgedeckt werden. Das Secure-Heartbeat-Protokoll verwendet kryptografisch verschlüsselte CRCs, sodass auf diese Weise eine Bestätigung der Rechtmäßigkeit der gesendeten Nachrichten gegeben ist. Durch geschickte Wahl der Abstände im Secure-Heartbeat, dem Zeittakt, kann der Aufwand für diese Maßnahme minimiert werden.

Ein ausreichend leistungsfähiges System ist in der Lage, diesen Vorgang nicht nur einmal pro Zeittakt, sondern für jede einzelne Nachricht durchzuführen. Diese sogenannte digitale Signatur ist bereits vom E-Mail-Verkehr bekannt und setzt eine kryptografische Unterschrift unter jede Botschaft. Neben einer schlichten Bestätigung des Gesendeten könnte im selben Vorgang die Botschaft verschlüsselt werden. Die entsprechenden Bibliotheken wurden ja bereits für die Hash-Funktion implementiert, der Aufwand ist ‚nur‘ die Kapazität zur Laufzeit.

Sollen nicht nur einzelne Botschaften, sondern die ganze Kommunikation in einem Kanal gesichert werden, helfen ebenfalls Techniken, die man aus dem Internet-Alltag kennt. 


  1. Kein Safety ohne Security
  2. Gefahr ist real
  3. Einfallstor Steuerung
  4. Security-Maßnahmen auf Feldbussen
  5. Sicherer Kanal mit TLS
  6. Pflichten für Betreiber

Verwandte Artikel

infoteam Software AG

Safety & Security