Das Kommunikationsmedium Industrial Ethernet erfährt eine immer größere Verwendung in der Automatisierungstechnik. Dies begründet sich mit der einfachen Vernetzung von der Betriebsleitebene bis zur Feldebene, was einen wesentlichen Beitrag zur Optimierung der Automatisierung leistet und eine homogene Netzwerkstruktur ermöglicht. In einigen Fällen besteht zudem die Anforderung der Anbindung des Automatisierungs- an das Firmennetzwerk und gegebenenfalls auch an das Internet, um beispielsweise Re­mote-Dienste zu ermöglichen. Dies führt jedoch dazu, dass potenzielle Bedrohungen vom Firmennetzwerk auf das Automatisierungsnetzwerk über­tragen werden.

Dieser Entwicklung Rechnung tragend, verstärkte sich im Verlauf der letzten Jahre der Fokus auf die IT-Sicherheit im industriellen Umfeld. Richtlinien unterschiedlicher Organisationen, wie die IEC 62443 oder die VDI-Richtlinie 2182, definieren organisatorische und technische Maßnahmen zum Schutz der Automatisierungsanlagen. Neben organisatorischen IT-Sicherheitsmaßnahmen, wie etwa die Sensibilisierung der Mitarbeiter, liegt der wesentliche Fokus auf technischen Maßnahmen zum Schutz der Anlage gegen Angriffe von außen.

Im Gegensatz zur CRC verwenden sichere Prüfsummenverfahren krypto­grafische Informationen (Schlüssel) zur Erstellung einer Prüfsumme. Hierbei besitzen nur die autorisierten Kommunikationspartner den entsprechenden Schlüssel und sind in der Lage, die In­tegrität der Prüfsumme zu überprüfen. Ein Angreifer ist so nicht fähig, gefälschte Pakete im Netzwerk zu verteilen. Ein Mitlesen der Inhalte ist jedoch weiterhin möglich.

Sind vertrauliche Informationen im Netzwerk zu übertragen beziehungsweise soll das Mitlesen von Informationen verhindert werden, so sind die Daten zu verschlüsseln. Auch hier besitzen nur die autorisierten Kommunikationspartner einen Schlüssel, mit dessen Hilfe die Daten ver- und entschlüsselt werden können. Wichtig jedoch ist, dass eine Verschlüsselung nicht die Integrität sichert, weshalb parallel zur Verschlüsselung eine sichere Prüfsumme erforderlich ist.

Eine manuelle Verteilung des genannten Sitzungsschlüssels ist allerdings ineffizient, zumal Schlüssel aus Sicherheitsgründen regelmäßig gewechselt werden sollten. Der Austausch über eine Kommunikation könnte durch einen Angreifer ausgespäht werden und müsste daher bereits auf verschlüsseltem Wege erfolgen. Daher bietet sich ein zweistufiges Verfahren an, welches in Bild 2 am Beispiel von Profinet dargestellt ist.

Bild 2: Aufbau der abgesicherten Profinet-Kom­munikation in zwei Stufen zur Erfüllung der Echtzeit-Anfor­der­ungen. © Hochschule Hannover

"Phase 1" beschreibt die Authentisierung und den Austausch eines Sitzungsschlüssels mit Hilfe eines Schlüsselaustauschverfahrens (zum Beispiel „Internet Key Exchange V2“ – kurz IKEv2) basierend auf einem asymmetrischen Public/Private-Key-Verfahren. Der dabei ausgehandelte Sitzungsschlüssel wird anschließend in "Phase 2" für die vorab genannten Schutzmechanismen (Sicherung der Integrität/Vertraulichkeit) eingesetzt. Diese Vorgehensweise bietet sich zudem aus Performance-Gründen an. Denn asymmetrische Verfahren benötigen allgemein eine längere Berechnungszeit und sind im Gegensatz zu den oben angeführten Verfahren für die Echtzeit-Kommunikationen mit kleinen Taktzyklen ungeeignet.

Das Mengengerüst der Automatisierungstechnik erfordert zudem eine effiziente Verwaltung der Schlüssel des Pub­lic/Private-Key-Verfahrens. In diesem Kontext ist die Anwendung eines Public-Key-Managements sinnvoll, welches eine automatisierte Verwaltung der Schlüssel durchführt und die Komplexität vor dem Anwender verbirgt.

Ergänzung des Profinet-Protokolls evaluiert

Im Rahmen des Projekts SEC_PRO wird eine prototypische Erweiterung des Pro­finet-Protokolls um die genannten kryp­tografischen Mechanismen evaluiert. Bezüglich der dabei zu verwendenden kryptografischen Funktionen geben Stellen wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) oder die National Security Agency (NSA) Empfehlungen heraus. Diese Empfehlungen betreffen die Sicherheit des jeweiligen Verfahrens, die unterstützten Schlüssellängen sowie deren mögliche Einsatzdauer. Diese Kriterien finden gleichbedeutend eine Anwendung in der Automatisierungstechnik, wobei zusätzlich die Ausführung auf ressourcenbeschränkten Plattformen zu berücksichtigen ist. Das sichere Prüfsummenverfahren „Hash-based Message Authentication Code“ (HMAC) auf Basis des SHA-2 Algorithmus (Secure Hash Algorithmus v2) sowie der Verschlüsselungsalgorithmus „Advanced Enycryption Standard“ (AES) im Cipher-Block-Chaining Modus (CBC beziehungsweise AES-CBC) erfüllen diese Kriterien.

Bild 3: Evaluation der Ausführungszeiten von kryptografischen Funk­tionen auf einer ressourcen­beschränkten Plattform und einem Profinet-Pro­tokollstack. © Hochschule Hannover

Diese kryptografischen Erweiterungen sollen dabei weitestgehend transparent eingebunden werden, womit Anpassungen an bestehenden Anwendungen nicht erforderlich wären. Hierzu werden die gesamten IT-Sicherheitsmechanismen in einer speziellen IT-Sicherheitsschicht gebündelt, in der die Abwicklung der genannten gesicherten Kommunikation erfolgt.

Um den Einfluss der kryptografischen Mechanismen auf ressourcenbeschränkten Plattformen beziehungsweise Profinet-Remote-I/O-Baugruppen beurteilen zu können, bietet sich eine Evaluierung der Funktionen an. Als Evaluationsplattform dient hierzu ein Power-PC mit 330 MHz und 64 MByte Arbeitsspeicher. Die verwendeten Algorithmen stammen aus der Software-Bibliothek OpenSSL. Bild 3 stellt die Ausführungsdauer des um die IT-Sicherheitsschicht erweiterten Profinet-Protokollstacks für eine gesicherte Kommunikation (Daten empfangen) dar. Hierbei sind verschiedene Prozessdatengrößen entsprechend Profinet beziehungsweise Standard-Ethernet verwendet worden. Die Balken zeigen die benötigte Ausführungsdauer des Stacks inklusive des dabei genutzten kryptografischen Algorithmus zum Schutz der Kommunikation.

Der Zeitbedarf für IT-Security

Die Ausführungszeit des Stacks ohne zusätzliche IT-Sicherheitsmaßnahmen liegt im Allgemeinen zwischen 30 µs und 45 µs und ist in den jeweiligen Säulen berücksichtigt. Wird auf diesem Stack entsprechend des vorgestellten Verfahrens die Integrität des Pakets gesichert (Stack + HMAC-256*)), erhöht sich die Ausführungszeit auf 171 µs beim kleinsten Paket und auf bis zu 270 µs beim größten Datenpaket.

Wurde zusätzlich eine Entschlüsselung durchgeführt, um den Schutz der Vertraulichkeit zu gewährleisten (AES-CBC-128**) und HMAC-256), so liegt die Gesamtausführdauer je nach Paketgröße zwischen 287 und 728 µs. Die längere Ausführungszeit rührt vor allem daher, dass in diesem Fall neben der Verschlüsselung die Integrität gesichert werden muss, da die Verschlüsselung die Integrität der Daten nicht schützt.

Zusammenfassend lässt sich festhalten, dass der Aufwand zu Berechnung der zusätzlichen Funktionen abschätzbar ist und weit unter 1 ms liegt. Oder anders ausgedrückt: Zwar hat der Einsatz der Kryptografie Einfluss auf die Performance und Zykluszeit der Kommunikation, jedoch ist dieser Einfluss beherrschbar, und über Optimierungen der Erweiterung lassen sich die Ausführungszeiten weiter senken. Grundsätzlich ermöglicht das dargestellte zweistufige Konzept jedoch eine transparente Einbindung der IT-Sicherheitsmaßnahmen in die Anwendungen, wobei die Komplexität vor dem Anwender verborgen wird.

*)   HMAC basierend auf einem 256 Bit langen Ausgabewert des Secure-Hash-Algorithmus v2 (SHA-2)
**) AES-Verschlüsselung basierend auf einem 128 Bit langen Schlüssel

Autoren:
Prof. Dr. Karl-Heinz Niemann lehrt an der Hochschule Hannover Elektro- und Informationstechnik.
Markus Runde ist wissenschaftlicher Mitarbeiter an der Hochschule Hannover – Fakultät für Elektro- und Informationstechnik.

Interview mit Prof. Dr. Karl-Heinz Niemann: Profinet - ein Sonderfall?

Prof. Dr. Karl-Heinz Niemann lehrt an der Hochschule Hannover Elektro- und Informationstechnik.

© Hochschule Hannover

Im Fokus des Projekts SEC_PRO an der Hochschule Hannover steht das Profinet-Protokoll. Computer & AUTOMATION sprach hierüber mit Projektleiter Prof. Dr. Karl-Heinz Niemann.

Herr Professor Niemann, Sie arbeiten gemeinsam mit Partnern aus Forschung und Industrie an einer Absicherung des Profinet-Protokolls durch einen zusätzlichen Security-Layer. Ist Profinet besonders gefährdet?
Nein, keinesfalls. Profinet dient uns als Stellvertreter für alle Ethernet-basierten Bussysteme. Denn die im Beitrag beschriebenen Gefährdungen durch die zunehmende Vernetzung in den Unternehmen betreffen grundsätzlich alle anderen Ethernet-basierten Lösungen in gleicher Art und Weise.

Industrial-Ethernet-Konzepte verfolgen bisher ein Konzept der Abschottung von Automatisierungszellen durch Firewalls. Warum greift dieser Ansatz zu kurz?
Bei dem Konzept der Abschottung durch Einrichtung so genannter „Trusted Zones“ wird davon ausgegangen, dass innerhalb der Zelle keine Gefährdungen mehr auftreten. Die Geräte in diesem Bereich vertrauen einander. Gelingt es einem Angreifer dennoch, in den geschützten Teil einzudringen, sind die Komponenten potenziellen Angriffen schutzlos ausgeliefert. An dieser Stelle setzt unser Konzept an. Sie können das mit Ihrem Haus vergleichen. Wir vertrauen bei diesem Verfahren nicht nur auf die abgeschlossene Haustür, sondern bauen noch einen Safe für die Wertsachen und eine Alarmanlage ein.

Nicht jeder Haushalt hat heute einen Safe und eine Alarmanlage. Ist es sinnvoll, jede Produktionsanlage künftig so abzu­sichern?
Ziel unseres Projektes ist es, die zusätzliche Sicherheitsfunktion so zu integrieren, dass die Anwender mit einem möglichst geringen Aufwand konfrontiert sind. Es ist geplant, dass die zusätzliche Absicherung weitestgehend transparent für die Applikation ist. Zudem ist der Grad der Absicherung skalierbar. Sicher wird nicht jede Automatisierungsanlage dieses Feature benötigen. Wir sehen die Anwendung im Wesentlichen beim Betrieb kritischer Infrastrukturen, bei Anlagen, von denen eine besondere Gefährdung ausgeht oder bei Prozessen, bei denen das Produktions-Know-how besonders geschützt werden soll.

IT-Sicherheitsmaßnahmen und Echtzeit – verträgt sich das?
Die im Projekt evaluierten Verfahren zeigen, dass eine Absicherung der Nachrichten zum Beispiel über kryptografische Prüfsummen für viele Anwendungen machbar ist. Die zusätzlichen Maßnahmen kosten zwar Performance, bewegen sich aber in einem erträglichen Rahmen. Neben der softwarebasierten Absicherung werden im Projekt zusätzlich Hardware-basierte Lösungen evaluiert. So werden kryptografische Operationen auf weitere Chips ausgelagert oder effizient in FPGAs implementiert, wodurch der Hauptprozessor der Plattform für seine eigentlichen Aufgaben frei wird.

Wann werden Produkte mit den beschriebenen Sicherheitsfunktionen verfügbar sein?
Unser Forschungsprojekt hat das Ziel, grundlegende Voruntersuch­ungen zu tätigen und Performance-Daten zu ermitteln, um eine belastbare Grundlage für eine weitere Diskussion mit Herstellern und Anwendern zur Verfügung zu stellen. In dieser Diskussion wird die Abwägung von zusätzlichem Schutz in Kombination gegen eine erhöhte Komplexität eine wichtige Rolle spielen. Eine Diskussion über die Verfügbarkeit von Produkten wäre an dieser Stelle verfrüht.