Für TSN-Netze eignen sich etablierte Security-Konzepte

Time-Sensitive Networking (TSN) ist als neue, offene Ethernet-Technologie auf dem Weg, sich als Basistechnologie für Industrie-4.0- und IIoT-Netze zu etablieren. Dadurch entstehen Herausforderungen für die Cyber-Sicherheit, die sich allerdings mit bewährten Sicherheitsmechanismen beherrschen lassen.

TSN besteht aus mehreren Standards, die von den IEEE-Arbeitsgruppen 802.1 und 802.3 spezifiziert werden. Ein Teil der Standards ist bereits veröffentlicht, andere Teile befinden sich noch in Vorbereitung. Die mit ihnen neu eingeführte Technologie stellt zusätzliche Anforderungen an ein Netzwerk, etwa die Verfügbarkeit einer gemeinsamen Zeitbasis. Das gemeinsame Verständnis von Zeit auf allen Geräten ist notwendig, um Daten-Frames deterministisch übertragen zu können, also mit einer klar definierten Zeitobergrenze für die Ende-zu-Ende-Latenz (Verzögerung) und mit geringem Jitter (Schwankungen).

Zur deterministischen Datenübertragung wird bei TSN die Zeit mittels des TDMA-Verfahrens (Time Division Multiple Access) in Perioden unterteilt. Innerhalb dieser Perioden werden wiederum für einen Datenstrom Timeslots reserviert. So wird von einem Endgerät durch das Netzwerk bis zum anderen Endgerät ein virtueller Kanal gebildet, der eng an die internen Uhren der beteiligten Netzwerkteilnehmer gekoppelt ist. Für eine hohe Präzision bei der Zeitsynchronisation sorgt bei TSN üblicherweise das Precision Time Protocol (PTP) gemäß IEEE 1588.

Die Zeit als Angriffsvektor

Um die heute gängigen Ethernet-Netzwerke lahmzulegen, sind Denial-of-Service-Angriffe ein verbreitetes Mittel. Dabei wird das Netzwerk solange mit Daten geflutet, bis es überlastet ist. Weil TSN auf der Verfügbarkeit von Zeitdaten beruht, eröffnen sowohl das PTP-Protokoll als auch das TDMA-Verfahren neue Angriffsvektoren. So reicht es mit TSN beispielsweise schon aus, einen einzelnen Timeslot gezielt zu überlasten.

Neben dem zielgerichteten Überlasten bestimmter Timeslots ist das für die Zeitsynchronisierung genutzte Protokoll IEEE 1588 selbst ein Angriffsziel. In vielen Automatisierungsnetzen tut PTP schon heute seinen Dienst. Deshalb wird es auch in vielen Anwendungen für die Synchronisierung der TSN-Uhren zum Einsatz kommen. PTP selbst hat allerdings keine eingebauten Sicherheitsmechanismen und verlässt sich vollständig auf Sicherheitsmechanismen, die im Netzwerk vorhanden sind. Ohne Netzwerksicherheit könnte ein potenzieller Angreifer daher mit gefälschten PTP-Datenpaketen die Funktion der zentralen Zeitquelle, des Grandmasters, kapern und falsche Zeitinformationen in das Netzwerk einbringen, die den Betrieb von TSN stören können.

Was bedeutet dies nun für die Cyber-Sicherheit in TSN-Netzwerken?

1. Für TSN-Netze eignen sich etablierte Security-Konzepte
2. Schutz des Netzwerks
3. Sicherheit bei der Konfiguration und den Werkzeugen

Lesen Sie mehr zum Thema

Weitere Artikel zu Belden Deutschland GmbH

»Unsicherheit am Markt ist noch groß«

Der aktuelle Stand bei der Normung von SPE

Implementierung sicherer IIoT-Netzwerke

Time-Sensitive Networking mit Managed Ethernet-Switches

Bandbreiten und Kabellängen von SPE

»Wir erwarten einen Mischbetrieb von SPE und IO-Link«

Fortschritte in der Wired-Kommunikation

SPE und OPC UA Field eXchange – quo vadis?

NetModule kombiniert Belden-Produkte

Internationalisierung und Systeme im Fokus

Weitere Artikel zu Hirschmann Automation and Control GmbH

Single Pair Ethernet

Große Erwartungen bei den Marktteilnehmern

Umfrage zu Single Pair Ethernet (Teil 2)

Worauf ist beim Einsatz zu achten?

Umfrage zu Single Pair Ethernet (Teil 1)

Herausforderungen bei der Implementierung

Interview

»Wir dürfen den Erfolg von Single Pair Ethernet nicht gefährden«

SPS IPC Drives 2018

Durchbruch für OPC UA mit TSN

Weitere Artikel zu IIoT-Protokolle (OPCUA, MQTT, ...)

IO-Link Community / PI

IO-Link opens up new fields of application with new technologies

IO-Link Community / PNO/PI

IO-Link erschließt mit neuen Technologien neue Anwendungsfelder

OPC Foundation

OPC UA FX controllers now in the OPC UA certification program

OPC Foundation

OPC-UA-FX-Steuerungen jetzt im OPC-UA-Zertifizierungsprogramm

Entwicklung medizinischer Geräte

Schnell, schneller, In-silico-Testing

Weitere Artikel zu IoT / IIoT / Industrie 4.0

Schneller Zugang zu Catena-X

Produktionsdigitalisierung: Digital ready in Tagen statt Monaten

“SPS Expo International”

SPS trade fair continues to internationalise

»SPS Expo International«

Messe SPS internationalisiert sich weiter

Industrielle Cybersecurity neu gedacht

Vernetzte Systeme vor Cyberbedrohungen schützen

Cybersecurity, KI und 5G

Was die Embedded- und IoT-Welt 2025 antreibt

Weitere Artikel zu Automatisierung

Rund 47.500 Besucher aus über 90 Ländern

Besucherrekord auf der Messe Automatica

Automation mit intelligenten Robotern

KI-gesteuerte Robotik für die Leitungssatzproduktion

Vom 24. bis 27. Juni in München

Automatica 2025: Alles über die Megatrends KI und Mobile Robotik

Medizintechnik trifft Automatisierung

Automatica 2025 mit Healthtech-Pavillon

KI-Agenten für die Smart Factory

Mensch, Maschine und Daten smart vernetzt

Weitere Artikel zu Feldbusse

Marktanalyse von HMS Networks für 2025

Ethernet dominiert den Markt für industrielle Netzwerke

Peak-System Technik

Schnittstellen-Module für CAN und CAN FD

Ohne SPS über Modbus kommunizieren

Drahtlose Verbindungen mittels Modbus für die Automatisierung

Kommunikationslösung »UNIGATE IC2«

Deutschmann Automation bietet Embedded-Lösung ab sofort ab Lager

Jährliche Marktanalyse von HMS Networks

Die Marktanteile industrieller Netzwerke 2024

Weitere Artikel zu Industrial Ethernet

Für die Industrie und andere Anwendungen

Switch für zuverlässige Audio- und Videoübertragung

Mehr Sicherheit für Profinet

PLCnext Control wird um Profinet Security ergänzt

Deutschmann Automation

Protocol Developer aktualisiert

Die Zukunft des IIoT

Cumulocity: Device-Management und Analytics als Triebkräfte

Nokia, Colt und Windstream Wholesale

800 GbE optischer und IP-Dienst zwischen London und Chicago