Demonstration auf der SPS IPC Drives CIP Security ergänzt CIP Safety

Der CIP-Security-Demonstrator am Stand der ODVA auf der SPS IPC Drives 2017

Zur CIP-Safety-Technik gesellt sich jetzt CIP Security: Die Nutzerorganisation ODVA zeigt auf der SPS IPC Drives erstmals eine EtherNet/IP-Demonstration mit CIP Security. Besucher des ODVA-Stands können die Integration von Cybersecurity in EtherNet/IP-Installationen begutachten.

Die technischen Spezifikationen für CIP Security wurden erstmals im November 2015 in der EtherNet/IP Specification veröffentlicht. Damit konnten Hersteller beginnen, zum Schutz industrieller Steuerungssysteme Lösungen zu entwickeln, mit denen Anwender zusätzliche Schutzmaßnahmen realisieren können. CIP Security umfasst Verfahren gegen das Vortäuschen einer falschen Identität, die Manipulation von Daten und die Preisgabe von Informationen. Zu den Features, die von CIP Security unterstützt werden, gehören Geräteautorisierung, Integrität des Nachrichtentransports und Sicherung der Vertraulichkeit von Nachrichten. Für die Verschlüsselung hat die ODVA Standards der Internet Engineering Task Force (IETF) übernommen, denen Transport Layer Security (TLS), Data Transport Layer Security (DTLS) und Authentifizierung auf Basis des X.509v3-Standards für die Handhabung von Zertifikaten zugrunde liegen.

Die Demonstration der von den ODVA-Mitgliedern Danfoss, HMS Industrial Networks und Rockwell Automation entwickelten CIP-Security-Lösungen zeigt diese Sicherheitsmechanismen und wie sie in einer Automatisierungs-Umgebung funktionieren. Bei der Präsentation wird die Auswirkung eines »Man-in-the-middle«-Angriffs sowohl auf einen gesicherten als auch auf einen ungesicherten EtherNet/IP-Knoten dargestellt. Die Kommunikation zwischen einer Steuerung und den Geräten wird abgefangen, und es wird versucht, die übertragenen Daten zu verändern. Die abgesicherten Geräte können sich gegen den Angriff schützen. Sie arbeiten wie vom Programm der Steuerung konfiguriert weiter. Ungeschützte Geräte können dagegen nicht zwischen den von der Steuerung ursprünglich gesendeten und den per Angriff veränderten Daten unterscheiden, so dass der Angriff ihre Funktion stört. Während des Angriffs bekommt der Bediener weiterhin die Rückmeldung, dass der Betrieb des Geräts innerhalb der normalen Parameter abläuft.

»CIP Security bietet den Geräteherstellern eine weitere Möglichkeit, ihr in den Produkten enthaltenes geistiges Eigentum zu schützen«, erläutert Katherine Voss, President der ODVA. »Die Anwender können sicherstellen, dass ihre Anlagen auch während eines böswilligen Angriffs weiterhin ordnungsgemäß funktionieren. In unserer Präsentation können sie das Verfahren live erleben.«

Der Demonstrator befindet sich auf dem ODVA-Stand 410 in Halle 2.