Feldbus-Ebene

Kein Safety ohne Security

6. September 2018, 0:00 Uhr | Max Perner

Fortsetzung des Artikels von Teil 4

Sicherer Kanal mit TLS

Ähnlich wie beim Online-Banking und anderen sicheren Webseiten kann mittels TLS ein gesicherter Kanal in Form einer verschlüsselten Sitzung aufgebaut werden. Die Sicherheit von kryptografischen Funktionen hängt von der effektiven Schlüssellänge ab. Diese Länge lässt sich in Rechenzeit übersetzen, die ein Angreifer benötigt, um Zugriff auf das gesicherte System zu erlangen. In kritischen Bereichen ist es üblich, diese so zu wählen, dass Angreifer theoretisch Jahrtausende brauchen würden, um diese zu berechnen. Das erhöht jedoch den Aufwand für die verschlüsselnde Partei und kann in auf Effizienz zielenden Segmenten weniger aufwendig (allerdings auch weniger sicher) gestaltet werden. Wird die Schlüssellänge reduziert, reduziert sich entsprechend der Aufwand. Um die Schlüssellänge bei funktional sicheren Methoden erfolgreich einsetzen zu können, sollte bereits bei der Architektur der Komponenten an eine Schlüssel-Infrastruktur gedacht werden. Hierbei erhält jedes Gerät ein eigenes Zertifikat, mit dem es sich authentifizieren kann und das dem jeweiligen Gerät  auch Verschlüsselung ermöglicht. Gleichzeitig wird jedes Gerät aufgrund von Maßnahmen befähigt, dieses Zertifikat zu schützen. 

Welche von den hier vorgestellten Maßnahmen, Secure-Heartbeat, digitale Signatur oder TLS, sinnvoll und notwendig ist, erschließt sich aus dem Ergebnis eines ‚Secure Software Development Process‘, da es dabei genau darum geht, Sicherheitsrisiken durch Cyber-Angriffe zu identifizieren und Anforderungen für passende Gegenmaßnahmen zu definieren. Effizient ist es dann entsprechend, diesen Secure-Software-Development-Prozess in den Prozess zur Umsetzung Funktionaler Sicherheit zu integrieren. 


  1. Kein Safety ohne Security
  2. Gefahr ist real
  3. Einfallstor Steuerung
  4. Security-Maßnahmen auf Feldbussen
  5. Sicherer Kanal mit TLS
  6. Pflichten für Betreiber

Verwandte Artikel

infoteam Software AG

Safety & Security