Dokument drucken

Technical Forum

Meet & Talk

Sicherheitsschutz

Erstellt von Masterchilly am 13.06.2012 17:30 (9 Antworten)

« Vorheriges Thema Nächstes Thema »
Seite 1 von 1 (10 Objekte)
  13.06.2012, 17:30
Masterchilly
Beigetreten am: 13.06.2012
Letzter Besuch: 05.07.2012
Beiträge: 5
Bewertung:
Bewertung: keine [0 von 5 / 0 mal bewertet]. (0) 
Bewertung: keine [0 von 5 / 0 mal bewertet]. (0) 
Hallo liebe Community,

momentan schreibe ich an meiner Abschlussarbeit mit dem Thema "Sicherheit in der Automatisierung".

Da ich kein Profi bin brauch ich eure Hilfe und Anregungen.
Es handelt sich hierbei um eine wissenschaftliche Arbeit, also muss nicht damit gefürchtet werden, das damit illegale Gedanken verfolgt werden. Wer über dieses doch zum Teil sehr sensible Thema nicht in der Öffentlichkeit sprechen möchte, der kann mir gerne auch Persönliche Nachrichten schicken. Ich bin für jede Hilfe sehr Dankbar. 

Vielleicht kurz ein Beispiel als Hintergedanke.
Ein Chinesische Windkraft Firma kauft ein Container mit Siemens Steuerung für eine Windkraftanlage. Da sie 50 Windkraftanlagen vor hat zu bauen, kopiert sie den Inhalt des Containers für die anderen Windkraftanlagen. Den Wirtschaftlichen Schaden den der Hersteller der Container durch die Kopien hat, ist vorstellbar.

Meine Aufgabe ist es also Grundsätzlich ein Schutz aufzustellen bei dem auch die Schwachstellen berücksichtigt werden. Eine Aufliste, wie man Hard- und Software optimal gegen Diebstahl von Know-how, Spionage und Sabotage schützen kann. 

Da ins diesem Forum wirklich qualifizierte Mitglieder sind, freu ich mich auf eure Antworten 
Ihr könnt, mit eure Hilfe, dazu Beitragen, ein großes Werk zu errichten und zur Teil Lösung meiner Abschlussarbeit beitragen. 

Meine Ideen:

Hardware:
-Wie man die Hardware schützen kann, ist mir fraglich, außer das man evtl. die Seriennummer abkratzt oder eine Blackbox erstellt. Für mich also kein wirklicher Schutz. Kennt ihr eine Sinnvolle Lösung? evtl. stellen an der Platine entfernen oder sowas?
-Eine weitere Idee war es, das in der Software die Serie Nummern von der Hardwarekonfiguration abgefragt wird. So können beispielsweise die Chinesen, auch wenn sie die Software haben, nicht ohne weiteres die Software auf eine identische Hardware einspielen und das ganze kopieren. Doch wie könnte so ein Programm aussehen? Gibt es überhaupt solche Möglichkeiten?
-Man kann mit Primary Setup Tool die IP Adresse ändern, kann man evtl damit Schäden anrichten? Oder auf Bauteile zugreifen auf die man sonst ohne Passwort keinen Schutz hätte?
-Mit Schlüssel oder RFID die Funktion freischalten?!

Software:
-Zum einen besteht die Möglichkeit das Programm umständlich zu schreiben und ohne Symbolik abzuliefern.
-Den Know-how Schutz nutzen.
-CPU Protect
-Passwort knacken mit Brutforce? Gibt es evtl ein Art Antivirus dafür? Schon mal jemand ausprobiert? Realistisch?
-Gibt es programmiertechnische Lösungen das bei Kopierversuchen oder falsche EIngabe von Daten/Passwörter man die Software löschen kann?
-Wie ist es mit dem TIA Portal und dem Know-how Schutz? Ist der sicher? (konnte bisher keine Möglichkeit finden ihn auszuhebeln).

So das wars erst mal, ich danke euch jetzt schon mal dafür, das ihr den Text bis runter gelesen habt und jetzt ran an die Tasten  ;)



=== Bearbeitet von CS Moderator @ 14.06.2012 09:28 [GMT ] ===


=== Bearbeitet von Masterchilly @ 14.06.2012 09:23 [GMT ] ===
Top
  13.06.2012, 18:20
IBN-Service
Beigetreten am: 15.03.2008
Letzter Besuch: 20.05.2013
Beiträge: 4434
Bewertung:
Bewertung: Herausragend [3,88 von 5 / 409 mal bewertet]. (409) 
Bewertung: keine [0 von 5 / 0 mal bewertet]. (0) 
Masterchilly schrieb:
..."Sicherheit in der Automatisierung".
...



Sorry,
aber was haben deine ganzen Fragen mit "Sicherheit" zu tun?

Kann es sein, das du das Thema deiner "Abschlußarbeit" falsch verstanden hast?
Industrieautomation: Softwareerstellung und Inbetriebnahme weltweit.
http://www.ibn-service.com
Top
  14.06.2012, 09:25
Masterchilly
Beigetreten am: 13.06.2012
Letzter Besuch: 05.07.2012
Beiträge: 5
Bewertung:
Bewertung: keine [0 von 5 / 0 mal bewertet]. (0) 
Bewertung: keine [0 von 5 / 0 mal bewertet]. (0) 
IBN-Service schrieb:

Sorry,
aber was haben deine ganzen Fragen mit "Sicherheit" zu tun?
Kann es sein, das du das Thema deiner "Abschlußarbeit" falsch verstanden hast?

Habs noch mal angepasst, wollte nicht so viel schreiben, deshalb hab ich es gekürtzt :)
Das eigentliche Thema ist "Entwurf eines Schutzkonzeptes für den Schutz von Steuerungs- und Visualisierungssoftware"
Top
  14.06.2012, 13:21
Servicetechniker
Beigetreten am: 22.07.2008
Letzter Besuch: 22.05.2013
Beiträge: 1213
Bewertung:
Bewertung: Herausragend [3,94 von 5 / 126 mal bewertet]. (126) 
Bewertung: keine [0 von 5 / 0 mal bewertet]. (0) 
Na, da hat wohl einer Stuxnet und Co als Anlass gesehen mal doch in die fatale Welt der Automatisierungssicherheit zu schauen.

Hardware kann man durch einmalbeschreibbare Chips sichern, über Seriennummern oder Erkennungschips, die nur bestimmte Hardware einbauen läßt, mechanische Eigenarten (die beliebten nicht Schlitz oder Kreuzschrauben verärgert)

Software über entsprechende cryptografische Verfahren usw.

generell solltest du da auch mal die Sicherheitsmöglichkeiten von der IT Welt anschauen und dann vergleichen, was Alles in der Automatisierungswelt schon umgesetzt oder eben wegen Usability nicht umgesetzt wird.

Von Firewalls, WLAN und Co. solltest du also danach wirklich eine Ahnung zu haben. Evtl. hilft hier auch mal die Analyse wie Stuxnet und Co einen Angriff durchführen!
WinCC Security Checkliste
Burger Buddy Für den Hunger zwischendurch
Tools für Servicetechniker
Top
  14.06.2012, 14:28
Masterchilly
Beigetreten am: 13.06.2012
Letzter Besuch: 05.07.2012
Beiträge: 5
Bewertung:
Bewertung: keine [0 von 5 / 0 mal bewertet]. (0) 
Bewertung: keine [0 von 5 / 0 mal bewertet]. (0) 
Servicetechniker schrieb:

Hardware kann man durch einmalbeschreibbare Chips sichern, über Seriennummern oder Erkennungschips, die nur bestimmte Hardware einbauen läßt, mechanische Eigenarten (die beliebten nicht Schlitz oder Kreuzschrauben verärgert)

Software über entsprechende cryptografische Verfahren usw.

generell solltest du da auch mal die Sicherheitsmöglichkeiten von der IT Welt anschauen und dann vergleichen, was Alles in der Automatisierungswelt schon umgesetzt oder eben wegen Usability nicht umgesetzt wird.

Von Firewalls, WLAN und Co. solltest du also danach wirklich eine Ahnung zu haben. Evtl. hilft hier auch mal die Analyse wie Stuxnet und Co einen Angriff durchführen!

Danke Servicetechniker! Hast mir gerade Hardware sicherheitstechnisch noch einige sinnvolle Inputs gegeben. 

Was die IT Welt betrifft, den Teil der Abschlussarbeit habe ich schon fast fertig, aber das gehört natürlich genau so rein, immerhin werden bei Visualisierungen auch meist Rechner verwendet.

Also vielen Dank!



=== Bearbeitet von Masterchilly @ 14.06.2012 14:51 [GMT ] ===
Top
  14.06.2012, 14:43
Servicetechniker
Beigetreten am: 22.07.2008
Letzter Besuch: 22.05.2013
Beiträge: 1213
Bewertung:
Bewertung: Herausragend [3,94 von 5 / 126 mal bewertet]. (126) 
Bewertung: keine [0 von 5 / 0 mal bewertet]. (0) 
Hier ein Link wegen der Hardware Chip Lösung und ihre Risiken

http://www.zdnet.de/news/41562552/wissenschaftler-diskutieren-ueber-hintertuer-in-us-militaer-chip-aus-china.htm
WinCC Security Checkliste
Burger Buddy Für den Hunger zwischendurch
Tools für Servicetechniker
Top
  18.06.2012, 21:01
vanDyk
Beigetreten am: 17.09.2007
Letzter Besuch: 22.05.2013
Beiträge: 481
Bewertung:
Bewertung: Herausragend [3,82 von 5 / 50 mal bewertet]. (50) 
Bewertung: Herausragend [4 von 5 / 1 mal bewertet]. (1) 
Hallo,
 da kann ich Servicetechniker nur zustimmen! Insbesondere die verschiedenartigen Verschraubungen stellen uns, aber mit Sicherheit auch unsere asiatischen Kollegen immer wieder vor ungemein schwierige Aufgaben. Ist auch kein Wunder, wenn man sich mal den Katalog eines namhaften Herstellers anschaut...

Dateianhang: Sonderschrauben.pdf  (16 Downloads)



=== Bearbeitet von vanDyk @ 18.06.2012 21:02 [GMT ] ===


VG / regards vanDyk
Top
Für diesen Beitrag bedankt sich:
IBN-Service, fritz, Servicetechniker, matthias000
  18.06.2012, 21:39
IBN-Service
Beigetreten am: 15.03.2008
Letzter Besuch: 20.05.2013
Beiträge: 4434
Bewertung:
Bewertung: Herausragend [3,88 von 5 / 409 mal bewertet]. (409) 
Bewertung: keine [0 von 5 / 0 mal bewertet]. (0) 
vanDyk schrieb:
... Insbesondere die verschiedenartigen Verschraubungen stellen uns, aber mit Sicherheit auch unsere asiatischen Kollegen immer wieder vor ungemein schwierige Aufgaben. ...


grinsenRnf:lblSmileyTooltip_
Industrieautomation: Softwareerstellung und Inbetriebnahme weltweit.
http://www.ibn-service.com
Top
  19.06.2012, 12:23
Masterchilly
Beigetreten am: 13.06.2012
Letzter Besuch: 05.07.2012
Beiträge: 5
Bewertung:
Bewertung: keine [0 von 5 / 0 mal bewertet]. (0) 
Wusste garnicht das es so viele verschiedene Schraubköpfe gibt grinsen
Die SSN-19-HE Sonderschraube mit Vorbereitung für eine Notsprengung ist dabei mein Favorite zwinkern
Top
  19.06.2012, 13:04
Servicetechniker
Beigetreten am: 22.07.2008
Letzter Besuch: 22.05.2013
Beiträge: 1213
Bewertung:
Bewertung: Herausragend [3,94 von 5 / 126 mal bewertet]. (126) 
Ja da freut sich der Servicetechniker und am Besten wird dann noch der Kauf des richtigen Werkzeugs untersagt aus Kostengründen verärgert Rnf:lblSmileyTooltip_
WinCC Security Checkliste
Burger Buddy Für den Hunger zwischendurch
Tools für Servicetechniker
Top
Seite 1 von 1 (10 Objekte)
Aktionen
Link kopieren
Zur Konferenz