Das Projekt KEM3S

,,Kombinierte Engineering-Methode für Security und Safety in eingebetteten Systemen“

Safety

Im Bereich Safety liegt der Fokus auf der Funktionalen Sicherheit, also der Identifikation, dem Design und der Nachweisführung von steuerungsabhängigen Sicherheitsfunktionen . Diese werden eingesetzt, wenn konventionelle, z.B. feststehende trennende Schutzeinrichtungen nicht geeignet sind. Diese Safety Instrumented Functions SIF, werden auf Basis der Risikobeurteilung des gesetzl. geregelten Konformitätsbewertungsverfahrens festgelegt. Hierbei wird jede Sicherheitsfunktion einzeln betrachtet und mittels einer Risikoeinschätzung der Grad der erforderlichen Risikominderung definiert. Die funktionalen Anforderungen und die zu erreichende Sicherheitsintegrität müssen detailiert formuliert werden. Die Integrität einer implementierten SIF beruht insbesondere auf:

  • Struktureller Integrität (Redundanz, Diversität, MooN, MooND)
  • Zuverlässigkeit von Bauteilen und Komponenten (Ausfallraten, MTTF)
  • Erfassung von Fehlerzuständen (Diagnose und Test)
  • Maßnahmen gegen Common Cause Failure, CCF
  • Grundlegenden und bewährten Sicherheitsprinzipien

Die Ergebnisse gehen als konkrete Systemanforderungen in die Realisierungs und Implementierungsphase ein. Hier wird die SIF spezifiziert, modelliert und realisiert. Abschließende Aufgabe ist die Verifikation und Validierung der implementierten Sicherheitsfunktion. Hier findet der Abgleich des Ist-Zustandes mit dem Soll-Zustand der jeweiligen Sicherheitsfunktion statt. Die systematische Verifikation hat zum Ziel, den Konstruktionsprozess und die realisierte Steuerung, auf deren Robustheit hin, zu testen. Die Validierung besteht aus einem Validierungsplan, einer Analyse/Prüfung der Sicherheitsfunktionen und einem Validierungsbericht. Die Resultate sind eine Basis für das Konformitätsverfahren und ggfls. in die EG-Baumusterprüfung.

Safety Abbildung

Security

Die Absicherung einer Maschine gegen gezielte Cyber-Angriffe auf Netzwerkarchitektur, eingebettete Komponenten sowie Steuergeräte wird zunehmend wichtiger aufgrund der:

  • steigenden Komplexität bei Netzwerkarchitektur
  • wachsenden Zahl von Steuergeräten und eingebetteten Komponenten
  • zunehmenden Anzahl verschiedener Schnittstellen (Maschine-zu-Maschine, Anbindung an IT-Backend des Produktionsbetriebes, Fernwartung, Smartphones & Tablets)

Damit herrscht ein enormes Potential für mögliche Angreifer, insbesondere:

  • Manipulation der Maschinenkonfiguration: Konkurrierender Produzent provoziert Ausfall der Maschine oder das Zusammenbrechen einer gesamten Produktionskette
  • Abgreifen sensitiver Daten: Konkurrierender Maschinenhersteller extrahiert technisches Know-How (z.B. komplexe Algorithmen)
  • Fehlfunktion der Maschine in kritischer Infrastruktur: Kriminelle oder terroristische Organisationen manipulieren Maschineneinstellungen und provozieren damit einen Ausfall systemrelevanter Anlagen
  • Unerlaubtes Maschinen-Tuning: Nutzer modifiziert Maschinen-Software für unerlaubte und ggf. sicherheitsgefährdende Leistungssteigerung (z.B. Drehzahl-Erhöhung im Einrichtbetrieb)

Zur möglichst effizienten Abwehr dieser Szenarien empfiehlt sich bereits beim initialen Design die kombinierte Betrachtung von Safety- & Security-Anforderungen. KEM3S entwickelt deshalb einen geeigneten Engineering-Prozess, um aufbauend auf Teilergebnissen der Safety-Analyse ein möglichst effizientes Vorgehen zur Umsetzung von Security-Schutzmechanismen zu erreichen. Dabei werden dargestellte Einzelschritte in Anlehnung an etablierte Standards (OSSTMM, IEC62443, ISO/IEC27001ff) durchgeführt.

Security Abbildung

Zusammenführung

Im finalen Schritt des Gesamtprojektes sollen die beiden Bereiche Safety und Security zu einer durchgängigen Methodik zusammengeführt werden. Hierbei hat sich gezeigt, dass sich beide Bereiche gut auf das von den Maschinen und Steuerungsbauern genutzte V-Modell abbilden lassen. Das Ergebnis des Forschungsprojekts wird in Form eines generischen Leitfadens erstellt, welcher dem Anwender als Arbeitsanweisung und -hilfe dienen soll.

 

Förderung durch

das Bundesministerium für Bildung und Forschung BMBF, im Rahmen der Fördermaßnahme

KMU-innovativ

Informations- und Kommunikationstechnologie (IKT)

 

Themenbereich

"IT-Sicherheit" 

 

Anwendungsfeld

IKT-Wirtschaft & Automatisierung


Förderkennzeichen:

16 KIS 0037 K

 

Laufzeit:

01.09.2013-31.08.2015