Bei der Entwicklung von Anwendungen oder Steuerungsmodulen, welche in sicherheitskritischen Bereichen eingesetzt werden, müssen entsprechende Security-Mechanismen etabliert sein, um Manipulation und Sabotage vorzubeugen. Nur so kann die funktionale Sicherheit - Functional Safety - gewährleistet werden.

Integrated System Security SE embedded padlock

Software Security Engineering | System Safety Engineering

Embedded Systems, Industriesteuerungen, Sensoren und Aktoren verfügen über Kommunikationsschnittstellen, oft sind diese Komponenten auch direkt über ein BUS-System an die anderen Module oder an die übergeordnete Steuerung angebunden. Die Manipulation einer einzelnen Komponente kann sich somit schnell auf das gesamte System auswirken. Um diese Kompromittierungen zu verhindern, sollte auf gewisse Sicherheitsfeatures bei der Planung und Umsetzung geachtet werden. Maßnahmen - um Manipulation, Sabotage und Spionage vorzubeugen - können folgendermaßen umgesetzt werden:

  • Einsatz von Verschlüsselung und Authentifizierung bei der Kommunikation der Module untereinander
  • Secure-Key-Storage auf Mikroprozessor-Architekturen mittels TPM (Trusted-Platform-Module) oder CPUs mit TEE-Unterstützung (Trusted-Execution-Environment)
  • Device Authentication - Komponente (z.B. Sensor) kann den Kommunikationspartner eindeutig identifizieren
  • Message Signature - Nachricht einer Komponente (z.B. Sensor) ist eindeutig identifizierbar (fälschungssicher)
  • Tamper detection - Komponente (z.B. Sensor) erkennt, wenn sie manipuliert wird

Identische Themen spielen nicht nur bei der Entwicklung von Steuerungskomponenten ein wichtige Rolle, sondern sollten auch bei der Planung und Umsetzung eines industriellen IT-Sicherheitskonzeptes bedacht werden. Der Schutz vor Manipulation einzelner Komponenten ist für die funktionale Sicherheit der gesamten Anlage von großer Bedeutung.