SEC_PRO: Sichere Produktion mit verteilten Automatisierungssystemen
Im Rahmen des Vorhabens SEC_PRO sollen wichtige Beiträge zur Verbesserung der IT-Sicherheit von Ethernet-basierten Kommunikationsnetzen der Automatisierungstechnik erarbeitet und zusammen mit den Kooperationspartnern realisiert und erprobt werden.
Neben der Spezifikation und Umsetzung einer Erweiterung eines echtzeitfähigen Industrial Ethernetprotokolls, welche grundlegende IT-Sicherheitsfunktionalitäten adressiert, beruht der innovative Lösungsansatz auf einer konsequenten Nutzung von Hardware-basierten Security-Token zur Absicherung von Kommunikationsbeziehungen auf Protokoll- und Anwendungsebene. Hierbei sollen insbesondere Prinzipien des Trusted Computing Berücksichtigung finden. Darüber hinaus sollen Möglichkeiten für die gleichzeitige Nutzung von Security-Token zum Schutz gegen einen unautorisierten Nachbau von Komponenten durch Dritte (Produktpiraterie) erforscht und prototypisch realisiert werden.
Themenschwerpunkte des Projekts sind:
Einsatz von Hardware-unterstützten Schutzmaßnahmen (Smartcard, TPM) im Bereich der Automatisierungstechnik
Untersuchung von Maßnahmen zum verbesserten Schutz der Automatisierungsanlagen durch die Sicherstellung der Authentizität der (Echtzeit-)Datenübertragung
Analyse des Echtzeitverhaltens derartig geschützter Netzwerke unter realen Bedingungen
Analyse der Handhabbarkeit und Akzeptanz
Nutzung der Hardware Security-Token zum Schutz gegen Produktpiraterie
Untersuchungen zur Wahl der Topologie von Automatisierungsnetzwerken zur Erhöhung der Verfügbarkeit unter besonderer Berücksichtigung der IT-Sicherheit