Description

Industrielle Anlagen sind zunehmend Ziel von Hackerangriffen. Eine Risikobewertung identifiziert das Steuerungsprogramm als kritisches Asset und autonome Schadprogramme als wahrscheinlichsten Angriffsvektor. Ziel der Arbeit ist es daher, einen sicheren Zugriffsmechanismus für Werkzeugmaschinen zu entwickeln, der ohne zusätzlichen Wartungsaufwand auskommt. Der Ansatz basiert auf temporären Zugangsdaten, die automatisch von der Maschinensteuerung generiert und nach kurzer Lebensdauer gelöscht werden. Dadurch wird ein kontinuierlicher Zugriff verhindert und automatisierten Angriffen die Grundlage entzogen.

Die Analyse des Interaktionsmodells über den Lebenszyklus der Maschine zeigt, dass nach der Produktionsphase nur selten ein Zugriff auf die Steuerung erforderlich ist, was eine temporäre Zugriffslösung unterstützt. Der Zugang wird dabei nur gewährt, wenn sowohl physikalischer Zugriff als auch ein systeminternes Domänensignal vorliegt, wodurch eine vollständige Systemkontrolle bei der Erstellung der Zugangsdaten nachgewiesen wird. Eine prototypische Umsetzung in OpenPLC mit anschließender Risikobewertung zeigt, dass das Risiko eines Angriffs signifikant reduziert wird.