SEC_PRO: Sichere Produktion mit verteilten Automatisierungssystemen

Im Rahmen des Vorhabens SEC_PRO sollen wichtige Beiträge zur Verbesserung der IT-Sicherheit von Ethernet-basierten Kommunikationsnetzen der Automatisierungstechnik erarbeitet und zusammen mit den Kooperationspartnern realisiert und erprobt werden.

Neben der Spezifikation und Umsetzung einer Erweiterung eines echtzeitfähigen Industrial Ethernetprotokolls, welche grundlegende IT-Sicherheitsfunktionalitäten adressiert, beruht der innovative Lösungsansatz auf einer konsequenten Nutzung von Hardware-basierten Security-Token zur Absicherung von Kommunikationsbeziehungen auf Protokoll- und Anwendungsebene. Hierbei sollen insbesondere Prinzipien des Trusted Computing Berücksichtigung finden. Darüber hinaus sollen Möglichkeiten für die gleichzeitige Nutzung von Security-Token zum Schutz gegen einen unautorisierten Nachbau von Komponenten durch Dritte (Produktpiraterie) erforscht und prototypisch realisiert werden.

Themenschwerpunkte des Projekts sind:

• Einsatz von Hardware-unterstützten Schutzmaßnahmen (Smartcard, TPM) im Bereich der Automatisierungstechnik

• Untersuchung von Maßnahmen zum verbesserten Schutz der Automatisierungsanlagen durch die Sicherstellung der Authentizität der (Echtzeit-)Datenübertragung

• Analyse des Echtzeitverhaltens derartig geschützter Netzwerke unter realen Bedingungen

• Analyse der Handhabbarkeit und Akzeptanz

• Nutzung der Hardware Security-Token zum Schutz gegen Produktpiraterie

• Untersuchungen zur Wahl der Topologie von Automatisierungsnetzwerken zur Erhöhung der Verfügbarkeit unter besonderer Berücksichtigung der IT-Sicherheit