VuTAT: Vulnerability Tests of AT Components

Motivation

Durch einen zunehmenden Einsatz standardisierter IT-Technologien in der Welt der Automatisierungstechnik wird der Einsatz TCP-IP-basierter Protokolle und Anwendungen ermöglicht, die seit Jahren erfolgreich in Office-Umgebungen genutzt werden. Ein großer Vorteil ergibt sich  hierbei durch eine einheitliche Vernetzung von Komponenten der AT auch über die Grenzen der Feldebene hinweg (vertikale Integration), welche eine praktisch ortsunabhängige Steuerung, Kontrolle und Wartung dieser Komponenten erlaubt.

Durch den Einsatz von Standardtechnologien und der weitergehenden Vernetzung ergeben sich allerdings auch zusätzliche Gefährdungen durch Schadsoftware (Malware wie Viren oder Würmer) für einen störungsfreien Betrieb entsprechend vernetzter automatisierungstechnischer Anlagen. Da Schadsoftware jedoch ihre destruktive Wirkung nur auf Grundlage vorhandener Protokoll- oder Implementierungsschwachstellen (Vulnerabilities) entfalten kann, ist der Einsatz schwachstellenfreier Komponenten für einen störungsfreien und sicheren Betrieb von Anlagen von großer Bedeutung.

Projektziele

Vorrangiges Projektziel ist die Entwicklung eines Frameworks zur Analyse und Erfassung von Schwachstellen verschiedener Komponenten der Automatisierungstechnik, welche Ethernet-basierte Kommunikationsprotokolle nutzen. Hinsichtlich einer möglichen Nutzung dieses Frameworks ist insbesondere auch an einen entwicklungsbegleitenden Einsatz durch Entwickler und Tester gedacht, die nicht zwingend über vertiefte IT-Sicherheitskenntnisse verfügen. Letztendlich soll im Rahmen von VuTAT daher eine PC-basierte Testumgebung entstehen, die eine weitgehend automatisierte Nutzung des Frameworks erlaubt.