Agentenunterstütztes IT-Sicherheitskonzept für Automatisierungssysteme

Größe: px

Ab Seite anzeigen:

Download "Agentenunterstütztes IT-Sicherheitskonzept für Automatisierungssysteme"

Rudolf Stein
vor 8 Jahren
Abrufe

1 Universität Stuttgart Institut für Automatisierungs- und Softwaretechnik Prof. Dr.-Ing. Dr. h. c. P. Göhner Agentenunterstütztes IT-Sicherheitskonzept für Automatisierungssysteme Felix Gutbrodt GMA-Kongress

2 Motivation Motivation Wurm tarnt sich als WM-Ticket: Server überlastet [Heise Security, ] Warnung vor Hacker-Angriff auf Windows-PCs [DHS, ] Heute: Nahezu täglich Schäden aufgrund Bedrohungen gegen IT-Systeme. Zukunft: Angriffe auf Automatisierungssysteme? (c) 2005 IAS, Universität Stuttgart, Felix Gutbrodt 2

03] Heute: Nahezu täglich Schäden aufgrund Bedrohungen gegen IT-Systeme.

Konzept Anwendungsbeispiel Zusammenfassung und

4 IT-Sicherheit in der Automatisierungstechnik Warum IT-Sicherheit (Security) für Automatisierungssysteme? Struktur von Automatisierungssystemen: Dezentrale Systeme mit verteilter Intelligenz Zahlreiche Ansatzpunkte für Angriffe Standard-IT-Technologien Hardware: Automatisierungsgeräte auf PC-Basis Software: Windows-Betriebssysteme Kommunikation: Internet-Technologien Outsourcing von Dienstleistungen Ferndiagnose Fernwartung Bedrohungen aus Standard-IT Gefahren aufgrund hoher Durchgängigkeit Bedrohung von Innen und Außen (c) 2005 IAS, Universität Stuttgart, Felix Gutbrodt 4

Standard-IT-Technologien Hardware: Automatisierungsgeräte auf PC-Basis Software: Windows-Betriebssysteme Kommunikation: Internet-Technologien

5 IT-Sicherheit in der Automatisierungstechnik Bedrohungen für Automatisierungssysteme Manipulation der Kommunikation Unerlaubter Zugriff auf Ressourcen Malware Anforderungen und Randbedingungen von Automatisierungssystemen Schutzmaßnahmen Kryptographische Verfahren Komplex, hohe Rechenleistung erforderlich Echtzeit Maßnahmen zur Realisierung von Zugriffsschutz Unabhängigkeit von anderen Systemen erforderlich Konfiguration aufwändig Verfügbarkeit Lebensdauer Schutzmechanismen gegen Viren, Würmer, Monolithische Applikationen, hoher Speicherplatzbedarf Heterogenität (c) 2005 IAS, Universität Stuttgart, Felix Gutbrodt 5

Echtzeit Maßnahmen zur Realisierung von Zugriffsschutz Unabhängigkeit von anderen Systemen erforderlich Konfiguration aufwändig Verfügbarkeit Lebensdauer

7 Agentenunterstütztes Konzept Security-Konzept Anforderungen an das Konzept Berücksichtigung Erfordernisse / Randbedingungen von Automatisierungssystemen Verfügbarkeit, Echtzeit, Heterogenität Einfache Anpassbarkeit an Änderungen des Systems Unabhängigkeit und Selbstständigkeit der Security-Maßnahmen Idee: Verteilung von Schutzmaßnahmen im Automatisierungssystem Nachbarschaftshilfe Virenscanner Firewall Intrusion Detection (c) 2005 IAS, Universität Stuttgart, Felix Gutbrodt 7

Änderungen des Systems Unabhängigkeit und Selbstständigkeit der Security-Maßnahmen Idee: Verteilung von Schutzmaßnahmen

8 Agentenunterstütztes Konzept Verteilung der Schutzmaßnahmen (1) Modularisierung (funktionale Zerlegung) Zerlegung von Schutzmaßnahmen in Security-Module Unterschiedliche (Teil-) Funktionalitäten in einzelne Module Module mit unterschiedlichen Anforderungen an Rechenkapazität Speicherplatz Beispiel: Integritätsüberwachung von Programmcode Schutz-Maßnahme Security-Module Integritätsüberwachung Hashwertberechnung Vergleich der Hashwerte Funktionale Zerlegung Deaktivierung kompromittierter Systeme (c) 2005 IAS, Universität Stuttgart, Felix Gutbrodt 8

Rechenkapazität Speicherplatz Beispiel: Integritätsüberwachung von Programmcode Schutz-Maßnahme Security-Module Integritätsüberwachung

9 Verteilung der Schutzmaßnahmen (2) Räumliche Verteilung Verteilung der Security-Module auf einzelne Geräte des Automatisierungssystems Rechenkapazität Speicherplatz Schutz auf Geräteebene Security-Module Automatisierungssystem Hashwertberechnung Hashwertberechnung bei allen zu schützenden Geräten Räumliche Verteilung (c) 2005 IAS, Universität Stuttgart, Felix Gutbrodt 9

Geräteebene Security-Module Automatisierungssystem Hashwertberechnung Hashwertberechnung bei

10 Agentenunterstütztes Konzept Funktionsweise des Schutzes Vorteile des Konzepts Gegenseitige Überwachung Von Geräten Von Security-Modulen: Angriffe auf Schutz-Maßnahmen werden erschwert Ausnutzung von Redundanz Votings Gegenmaßnahmen durch Mehrheitsentscheid Redundanz Gerät manipuliert Voting Überwachung (c) 2005 IAS, Universität Stuttgart, Felix Gutbrodt 10

werden erschwert Ausnutzung von Redundanz Votings Gegenmaßnahmen durch Mehrheitsentscheid

11 Agentenunterstütztes Konzept Umsetzung mittels Software-Agenten (1) Wesentliche Merkmale des Konzepts Anforderungen an Security-Module Modularisierung Anpassbarkeit an Umgebung Verteilung Eigeninitiative Interaktion Unabhängigkeit von anderer Software Software-Agenten Technologie für die Implementierung Agenten-Plattformen, -Frameworks, -Patterns Wesentliche Merkmale: Kapselung Interaktion Autonomie Agent Zielorientierung Persistenz Reaktivität / Proaktivität (c) 2005 IAS, Universität Stuttgart, Felix Gutbrodt 11

Software Software-Agenten Technologie für die Implementierung Agenten-Plattformen, -Frameworks, -Patterns Wesentliche Merkmale:

12 Agentenunterstütztes Konzept Umsetzung mittels Software-Agenten (2) Entwicklung von Software-Agenten Paradigma der Agentenorientierten Softwareentwicklung Instrument für die Softwareentwicklung Komplexe Systeme mit verteilten, interagierenden Elementen Zerlegung von Aufgabenstellungen Zielorientiert, hier: Schutz des Systems, Geräts Schutz-Maßnahme Security-Agenten Feldbusse als Kommunikationsplattform für Agenten Agentenorientierte Zerlegung Räumliche Verteilung (c) 2005 IAS, Universität Stuttgart, Felix Gutbrodt 12

Elementen Zerlegung von Aufgabenstellungen Zielorientiert, hier: Schutz des Systems, Geräts Schutz-Maßnahme Security-Agenten

14 Umsetzung und Anwendungsbeispiel Anwendungsbeispiel: Kfz-Chiptuning Chiptuning Manipulation des Kilometerstandes Aufheben von Geschwindigkeitsbeschränkungen Physischer Zugriff möglich Überschreiben von Software Austausch von ICs 20 bis 80 Steuergeräte ca. 3 Bussysteme Ressourcenbeschränkung Integritätsüberwachung der Steuergerätesoftware Security-Agenten Kfz-Steuergeräte und CAN-Bus (simuliert) Agententypen Code-Verifizierer Prüfsummenvergleicher Deaktivierer Überwachung Gegenseitige Verifizierung Deaktivierung (c) 2005 IAS, Universität Stuttgart, Felix Gutbrodt 14

3 Bussysteme Ressourcenbeschränkung Integritätsüberwachung der Steuergerätesoftware Security-Agenten Kfz-Steuergeräte und CAN-Bus (simuliert)

16 Zusammenfassung und Ausblick Zusammenfassung Agentenunterstütztes Security-Konzept für Automatisierungssysteme Gewährleistung hoher Verfügbarkeit Schutz jedes einzelnen Geräts Gezielte Deaktivierung einzelner Geräte möglich Heterogenität Unabhängigkeit von spezifischer Hardware, Betriebssystemen, Kommunikationssystemen Modularisierung Ausblick Prinzipielle Funktionsfähigkeit in der Simulation gezeigt Derzeit Entwicklung eines realen Systems Systematische Herleitung relevanter Schutz-Maßnahmen und Möglichkeiten zur Realisierung mit Agenten (c) 2005 IAS, Universität Stuttgart, Felix Gutbrodt 16

Betriebssystemen, Kommunikationssystemen Modularisierung Ausblick Prinzipielle Funktionsfähigkeit in der Simulation gezeigt Derzeit Entwicklung eines

Ähnliche Dokumente

Schichtenarchitektur zur Realisierung von IT-Sicherheit für eingebettete Systeme

Universität Stuttgart Institut für Automatisierungs- und Softwaretechnik Prof. Dr.-Ing. Dr. h. c. P. Göhner Schichtenarchitektur zur Realisierung von IT-Sicherheit für eingebettete Systeme Felix Gutbrodt