Authentifizierungsverfahren auf Basis von Selbstbeschreibungsmerkmalen cyber-physischer Produktionssysteme

Abstract

Cybersicherheit und die hierfür notwendigen Authentifizierungsverfahren gewinnen in einer zunehmend vernetzten Produktion zwingend an Bedeutung. Diese Vernetzung führt zur Entstehung neuer Angriffsvektoren, die ein Risiko für die IT-Sicherheit im industriellen Umfeld und somit auch für die funktionale Sicherheit und Zuverlässigkeit technischer Systeme darstellen. Neben der Absicherung der Netzwerke und Zugriffs-beschränkter Bereiche stellt sich hier die Frage, ob ein cyber-physisches Produktionssystem als Entität, die Zugriff auf eine andere Ressource oder Zutritt zu einem geschützten Bereich einer Infrastruktur anfragt, auch diejenige ist, die sie mittels ihrer digitalen Identität vorgibt zu sein. Die Authentifizierung der Identität einer Entität kann mit aufwendigen technischen und organisatorischen Mitteln dargestellt werden. Jedoch besteht hier ein Zielkonflikt zwischen Funktionalität, Benutzbarkeit und Sicherheit. Die physischen Komponenten von CPPS werden durch den technischen Fortschritt getrieben immer leistungsfähiger und intelligenter. Ihre Fähigkeiten können durch zusätzliche Dienste im “Cyberspace“ beliebig skalieren. Sie verfügen so über immer komplexere Self-X-Fähigkeiten, die ihren Autonomiegrad erhöhen. Die vorliegende Arbeit geht der Frage nach wie eine CPPS-Selbstbeschreibung, also die Self-X-Fähigkeit Informationen über sich selbst zu übermitteln, dazu genutzt werden kann für dieses CPPS eine sichere Identität zu schaffen, die auf ihren Selbstbeschreibungsmerkmalen basiert. Der Beitrag der Arbeit liegt hierbei auf der Beschreibung eines ganzheitlichen Ansatzes zur Umsetzung von Authentifizierungsverfahren auf Grundlage von Selbstbeschreibungsmerkmalen, die als zusätzliche Maßnahmen im Rahmen einer „Defense-in-Depth“-Strategie eingesetzt werden können.

Cybersecurity and the authentication procedures required for it are becoming imperatively more important in an increasingly networked production. This networking leads to the emergence of new attack vectors that pose a risk to IT security in the industrial environment and thus also to the functional safety and reliability of technical systems. In addition to securing networks and access-restricted areas, this raises the question of whether a cyber-physical production system, as an entity requesting access to another resource or access to a protected area of an infrastructure, is also the entity it claims to be by means of its digital identity. Authentication of an entity's identity can be represented by elaborate technical and organizational means. However, there is a conflict of objectives here between functionality, usability, and security. Driven by technological progress, the physical components of CPPS are becoming increasingly powerful and intelligent. Their capabilities can scale arbitrarily through additional services in "cyberspace". Thus, they have increasingly complex self-x capabilities that increase their degree of autonomy. This thesis addresses the question of how a CPPS self-description, i.e., the Self-X capability to convey information about itself, can be used to create a secure identity for this CPPS based on its self-description characteristics. The contribution of the work here lies in the description of a holistic approach to the implementation of authentication procedures based on self-description features, which can be used as additional measures in the context of a “defense-in-depth” strategy.