LIVE HACKING: AUSNUTZUNG VON SICHERHEITSLÜCKEN BEI INDUSTRIELLEN AUTOMATISIERUNGSSYSTEMEN

Transkript

1 LIVE HACKING: AUSNUTZUNG VON SICHERHEITSLÜCKEN BEI INDUSTRIELLEN AUTOMATISIERUNGSSYSTEMEN Automatica, 21. Juni 2018 Fraunhofer Slide 1

2 Fraunhofer Slide 2

3 Fraunhofer Ins titut AIS EC Angew andte und integrierte S icherheit 2013 Berlin 2016 Weiden i.d.opf München Fraunhofer Slide 3

4 Digitalisierung in der Industrie Industrie 4.0 Verbindung physikalischer und virtueller Systeme (Digitaler Zwilling) Vernetzung von Produktionsanlagen und Produktionslinien Individualisierte Produktion mit Einbindung des Kunden (Batchsize 1) Cloudbasierte Marktplätze Gefahrenpotential Höhere Angriffsfläche durch steigende Erreichbarkeit Weitgreifende Auswirkungen durch umfassendere Vernetzung Vielzahl an Angriffsszenarien (Diebstahl von geistigem Eigentum, Störung der Produktion, Schädigung eines Wettbewerbers, ) Fraunhofer Slide 4

5 Security Testing: Penetration tests Simulation von Angriffen ist auch Teil von Sicherheit und kann aufschlussreiche Ergebnisse liefern Untersuchen eines Zielsystems auf mögliche Schwachstellen Tests der Implementierung und Integration eines Systems während der Prototypenphase sind essentiell Kreatives vs. fokussiertes Vorgehen Vorgehensweise wird auf die Rahmenbedingungen des Zielsystems oder des Penetrationstests im Allgemeinen abgestimmt Fraunhofer Slide 5

6 Annahmen Angreifer besitzt Zugriff auf das interne Produktionsnetzwerk Anhänge/Links in Mails Schwachstellen in Software Schnittstellen zu Kunden/Zulieferern, ehemalige Mitarbeiter USB-Stick auf dem Parkplatz Unzureichende Abwehrmaßnahmen im internen Netzwerk Gilt als vertrauenswürdiger Bereich, abgeschottet Keine/mangelhafte Verschlüsselung oder Authentifizierung Ungeschütze Debug-Schnittstellen Veraltete Software Fraunhofer Slide 6

7 Man-in-the-Middle Angriff Übernahme der Kommunikation zwischen Steuerungsserver und Roboter Zugriff auf sämtliche Steuerungsbefehle, hier über OPC-UA Veränderung des Inhalts, z.b. geringerer Anpressdruck Filtern spezieller Befehle, z.b. Not-Aus Injektion zusätzlicher Befehle, z.b. Greifer lösen X Fraunhofer Slide 7

8 Angriffe Übernahme der Kommunikation zwischen Steuerungsserver und Roboter Ausnutzen ungeschützter Kommunikationskanäle Fraunhofer Slide 8

9 Angriffe Übernahme der Kommunikation zwischen Steuerungsserver und Roboter Ausnutzen ungeschützter Kommunikationskanäle Injektion v on S teuerungs befehlen Störung der LEDs im Ausgabe Modul Lös en der Greifv orrichtung Fraunhofer Slide 9

10 Angriffe Übernahme der Kommunikation zwischen Steuerungsserver und Roboter Ausnutzen ungeschützter Kommunikationskanäle Injektion von Steuerungsbefehlen Störung der LEDs im Ausgabe Modul Lösen der Greifvorrichtung Manipulation v on S teuerungs befehlen Verringerung der Ges chw indigkeit im Aus gabe Modul Fraunhofer Slide 10

11 Angriffe Übernahme der Kommunikation zwischen Steuerungsserver und Roboter Ausnutzen ungeschützter Kommunikationskanäle Injektion von Steuerungsbefehlen Störung der LEDs im Ausgabe Modul Lösen der Greifvorrichtung Manipulation von Steuerungsbefehlen Verringerung der Geschwindigkeit im Ausgabe Modul S törung des Betriebs Aus nutzen einer Debug-S chnitts telle Fraunhofer Slide 11

12 AISEC Angebote und Fachexpertise im Überblick Studien Risikoanalysen, Evaluation von Technologien und Konzepten Tes ts Verwundbarkeitsanalysen, technische Audits Entw icklung Konzepte, proofs-of-concepts, Implementierung, Integration Modellierung Sicherheitskonzepte, Optimierung von Prozessen Training & Beratung Seminare, Schulungen Fraunhofer Slide 12

13 Kontaktinformation Product Protection and Industrial Security Telefon +49 (0) Fraunhofer Institut für Angewandte und Integrierte Sicherheit Adresse: Fraunhofer AISEC Parkring 4 Business Campus München Garching Deutschland Internet: Fraunhofer Slide 13