Industrial Security

Fraunhofer AISEC entwickelt Sicherheitsmechanismen im Bereich der industriellen Automation. Dabei achten wir besonders darauf, dass diese Lösungen auch in bestehenden Anlagen eingesetzt werden. Uns ist bewusst, dass  diese Anlagen oft noch viele Jahre ihren Einsatz bringen müssen.

Zur Absicherung von Komponenten und Kommunikation bringen wir unsere Expertise und Erfahrung mit eingebetteten Komponenten und Netzwerksicherheit mit ein. Basierend auf den spezifischen Anforderungen entwickelt Fraunhofer AISEC sowohl Hardware als auch Software um maßgeschneiderte Lösungen zu finden. Unsere Kenntnis über industrielle Steuerungssysteme erlaubt uns die besonderen Anfoderungen wie z.B. Echtzeitfähigkeit und Fehlerverhalten in unserer Forschungsarbeit zu berücksichtigen.

Im Industrielabor von Fraunhofer AISEC werden Komponenten auf ihre Sicherheitseigenschaften in einem praxisnahen Umfeld getestet. Auch neu entwickelte Sicherheitsmechanismen werden hier auf ihre Wirksamkeit und Kompatibilität mit bestehenden Systemen überprüft.

• Sicherer Fernzugriff, Fernwartung und Fernaktualisierung
• Sichere Anlagenvernetzung
• Sichere Kommunikation in mobilen Maschinen
• Absicherung der Bussysteme
• Security-Maßnahmen für Mobilelektronik
• Schutz für Serviceprozesse (z.B. kontrollierte Funktionsfreischaltung, Wartungsfreigabe nur für autorisierte Techniker)
• Unterstützung bei der Entwicklung manipulationsresistenter Komponenten
• Absicherung von Daten beim Zusammenbringen virtueller und realer Produktionsumgebungen
• Analyse von Basiskomponenten (z.B. SPS) auf deren Sicherheitsniveau

Security Solutions for Industrial Automation

Für Industriesysteme ist der Schutz vor böswilligen Manipulationen (Integrität) ebenso wichtig wie die Absicherung gegenüber Diebstahl von Know-how und geistigem Eigentum (Vertraulichkeit). Der Schlüssel zu einer erfolgreichen Absicherung von industriellen Automationssystemen ist die Vereinbarkeit einer neuen Lösung mit bereits in den Anlagen befindlichen Bestandssystemen, sowie die Kompatibilität mit geltenden Standards und Normen. Das Fraunhofer AISEC und die Infineon Technologies AG stellen eine Lösung vor, um SPS-basierte Industriesteuerungssysteme gegen die vorrangigsten Manipulationsmöglichkeiten abzusichern.  mehr Info

• K. Böttinger. “Guiding a Colony of Black-box Fuzzers with Chemotaxis”. In: 38th IEEE Symposium on Security and Privacy (S&P 2017) Workshops, 2017.
• G. Settanni, F. Skopik, Y. Shovgenya, R. Fiedler, M. Carolan, D. Conroy, K. Böttinger, M. Gall, G. Brost, C. Ponchel, M. Haustein, H. Kaufmann, K. Theuerkauf and P. Olli. “A Collaborative Cyber Incident Management System for European Interconnected Critical Infrastructures”. In: Journal of Information Security and Applications Special Issue on ICS & SCADA Cyber Security (2016).
• K. Böttinger. “Fuzzing Binaries with Lévy Flight Swarms”. In: EURASIP Journal on Information Security (2016). DOI: doi:10.1186/s13635-016-0052-1.
• J. Wolf, F. Wieczorek, F. Schiller, G. Hansch, N. Wiedermann and M. Hutle. “Adaptive Modelling for Security Analysis of Networked Control Systems”. In: 4th International Symposium for ICS & SCADA Cyber Security Research 2016, ICS-CSR 2016, 23-25 August 2016, Queen’s Belfast University, UK. 2016.
• K. Böttinger and C. Eckert. “DeepFuzz: Triggering Vulnerabilities Deeply Hidden in Binaries”. In: 13th Conference on Detection of Intrusions and Malware & Vulnerability Assessment (DIMVA 2016).
  
• J. Wolf, F. Wieczorek, F. Schiller, G. Hansch, N. Wiedermann and M. Hutle. “Adaptive Modelling for Security Analysis of Networked Control Systems”. In: 4th International Symposium for ICS & SCADA Cyber Security Research 2016, ICS-CSR 2016, 23-25 August 2016, Queen’s Belfast University, UK. 2016.
  
• K. Böttinger, G. Hansch and B. Filipovic. “Detecting and Correlating Supranational Threats for Critical Infrastructures”. In: 15th European Conference on Cyber Warfare and Security (ECCWS 2016).
  
• K. Böttinger, M. Hutle, B. Filipovic and S. Rohr. "Leitfaden Industrie 4.0 Security Handlungsempfehlungen für den Mittelstand". VDMA Verlag, 2016.
• K. Böttinger. “Hunting Bugs with Lévy Flight Foraging”. In: 37th IEEE Symposium on Security and Privacy (S&P 2016) Workshops. May 2016.
• J. Obermaier and M. Hutle. “Analyzing the Security and Privacy of Cloudbased Video Surveillance Systems”. In: Proceedings of the 2nd ACM Workshop on IoT Privacy, Trust, and Security. IoTPTS ’16. ACM, 2016.
• K. Böttinger, D. Schuster and C. Eckert. "Detecting Fingerprinted Data in TLS Traffic". In: Proceedings of the 10th ACM Symposium on Information, Computer and Communications Security. AsiaCCS 2015.
• M. Hutle and F. Seidel. “Vulnerability analysis of digital instrumentation and control systems important to safety – a methodical approach”. In: IAEA International Conference on Computer Security in a Nuclear World, 2015.
• C. Eckert and N. Fallenbeck. “Industrie 4.0 meets ITSicherheit: eine Herausforderung!” In: InformatikSpektrum. Springer, March 2015.

Die Energiewirtschaft befindet sich derzeit in einem der stärksten Umbrüche seit Jahrzehnten. Die Wende hin zu verstärkter Nutzung erneuerbarer Energien aus Wind, Sonne oder Wasser steht bevor. Erneuerbare Energie muss zwischengespeichert und bedarfsgerecht transportiert und abgerechnet werden, um eine effiziente Energienutzung zu erreichen. Das heißt weg von einer zentralen Verteilung hin zu einer dezentralen - strukturelle eine große Aufgabe. Hierfür wird eine IKT-Infrastruktur zur Steuerung und Überwachung benötigt; das sogenannte Smart Grid welches eine sicherheitskritische Infrastruktur darstellt. Ausfall oder partielle Störung der Energieversorgung haben gravierende gesellschaftliche und wirtschaftliche Auswirkungen. Wie der Stuxnet Wurm oder sein Nachfolger Duqu in der Vergangenheit gezeigt haben, stellen erfolgreiche Angriffe auf Steuerungsnetze wie SCADA-Systeme eine große Bedrohung dar. Geeignete Schutzmaßnahmen müssen in die Infrastrukturen integriert werden, um diese vor Angriffen zu schützen und um zu verhindert, dass manipulierte IKT-Komponenten im SmartGrid zu „Tatwaffen“ werden.

So müssen u.a. die beim Verbraucher installierte Smart Meter und Gateways vor Manipulationen geschützt werden, um beispielsweise Stromdiebstahl zu verhindern. Die Kommunikation zwischen den beteiligten Entitäten muss vor dem Einschleusen falscher Daten ebenso geschützt werden, wie die Dienste zur Erfassung des Stromverbrauch und des Accountings und Billings. Dies umfasst ebenfalls die sichere Integration von Elektrofahrzeugen in das Smart Grid. Sofern personenbezogene Daten verarbeitet werden, müssen die entwickelten Lösungen Aspekte des Datenschutzes berücksichtigen, so dass beispielsweise die Erstellung von Verbrauchsprofilen unterbunden wird.

Wir entwickeln Konzepte zur Absicherung von Smart Grid Komponenten.

Das Fraunhofer AISEC analysiert existierende SmartGrid Komponenten, entwickelt SmartGrid Referenzarchitekturen und berät Bedarfsträger beim Aufbau und Betrieb sicherer Teilsysteme. Dazu gehört die Entwicklung von manipulationsresistenten, speziell angepassten Hardware-Sicherheits-Modulen für Smart Meter, Gateways und Kommunikationsendpunkte. Zur Absicherung der Kommunikation entwickelt Fraunhofer AISEC angepasste Sicherheitsprotokolle. Dies umfasst beispielsweise auch die sichere Integration von Elektrofahrzeugen in das Smart Grid. Zu Wahrung des Datenschutzes werden Verfahren zur Anonymisierung und Pseudonymisierung entwickelt. Zur Evaluation und zum Test von neuen Sicherheitslösungen wird ein Smart Meter und Smart Grid Testlabor betrieben, in dem u.a. Angriffe auf entwickelte Referenzarchitekturen durchgeführt werden.

Ein Schwerpunkt der Arbeiten von Fraunhofer AISEC ist die Absicherung von intelligenten Messsystemen wie Smart Meter und dabei insbesondere die Entwicklung sicherer Smart Meter Gateways. Smart Meter Gateways stellen eine kritische Komponente dar, da über sie die die Verbindung mit dem intelligenten Stromnetz, dem Smart Grid, hergestellt wird. Das diese Verbindung besonders schützenswert ist, zeigt die Entwicklung eines Schutzprofils (Protection Profile) beim Bundesamt für Sicherheit in der Informationstechnik (BSI), das einen Rahmen für Sicherheitsstandards von Smart Metern bilden soll. Fraunhofer AISEC entwickelt in zahlreichen Projekten, verlässliche, marktreife Sicherheitslösungen für Smart Meter Gateways, die das Protection Profile des BSI umsetzen.

• Entwicklung von Hardware-Sicherheits-Modulen für Smart Meter und Gateways
• Entwicklung von Verfahren zur Nachweis der Vertrauenswürdigkeit von Plattformen (effiziente Attestationsverfahren)
• Entwicklung kryptographischer Verfahren und Protokolle zur Absicherung der Kommunikation
• Entwicklung von Konzepten zur datenschutzkonformen Datenerhebung und -verarbeitung durch Anonymisierung und Pseudonymisierung von Daten (privacy by design)
• Durchführung von Sicherheitsstudien und von Angriffen zum Testen von Sicherheitslösungen
• Aufbau von Referenzplattformen in Smart Grid Lab

• L. Langer, P. Smith, M. Hutle and A. E. Schaeffer Filho. “Analysing cyberphysical attacks to a Smart Grid: A voltage control use case”. In: Power Systems Computation Conference, PSCC 2016, Genoa, Italy, June 20-24, 2016. 2016, pp. 1–7.
• M. Strobel, N. Wiedermann and C. Eckert. “Novel Weaknesses in IEC 62351 Protected Smart Grid Control Systems”. In: IEEE International Conference on Smart Grid Communications. Sydney, Australia: IEEE, Nov. 2016.
• N. Wiedermann and M. Findrik. “Smart Grid Cyber-Security Simulation Environment”. In: 5th DACH+ Energy Informatics Conference in conjunction with 7th Symposium on Communications for Energy Systems (ComForEn). Ed. by Dipl.Ing. Dr. techn. F. Kupzog. ISBN: 9783851330908. AIT Austrian Institute of Technology GmbH Giefinggasse 2 1210 Wien: Eigenverlag des Österreichischen Verbandes für Elektrotechnik, Sept. 2016, p. 96.