Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Ergebnis 1 bis 8 von 8

Thema: Schutzkonzept für die Automatisierung

  1. #1
    Registriert seit
    12.06.2012
    Ort
    Karlsruhe
    Beiträge
    10
    Danke
    2
    Erhielt 0 Danke für 0 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hallo liebe Community,

    momentan schreibe ich an meiner Abschlussarbeit mit dem Thema "Sicherheit in der Automatisierung".

    Ich habe mir die Mühe gemacht und die knapp 50 Beiträge zu diesem Themen hier im Forum alle durchgelesen. Doch da ich kein Profi bin brauch ich trotz allem eure Hilfe und Anregungen.
    Es handelt sich hierbei um eine wissenschaftliche Arbeit, also muss nicht damit gefürchtet werden, das damit illegale Gedanken verfolgt werden. Wer über dieses doch zum Teil sehr sensible Thema nicht in der Öffentlichkeit sprechen möchte, der kann mir gerne auch Persönliche Nachrichten schicken. Ich bin für jede Hilfe sehr Dankbar.

    Vielleicht kurz der Hintergedanke.
    Ein Chinesische Windkraft Firma kauft ein Container mit Siemens Steuerung für eine Windkraftanlage. Da sie 50 Windkraftanlagen vor hat zu bauen, kopiert sie den Inhalt des Containers für die anderen Windkraftanlagen. Den Wirtschaftlichen Schaden den der Hersteller der Container durch die Kopien hat, ist vorstellbar.

    Meine Aufgabe ist es also Grundsätzlich ein Schutz aufzustellen bei dem auch die Schwachstellen berücksichtigt werden. Eine Aufliste, wie man Hard- und Software optimal gegen Diebstahl von Know-how, Spionage und Sabotage schützen kann.

    Da ins diesem Forum wirklich qualifizierte Mitglieder sind, freu ich mich auf eure Antworten
    Ihr könnt, mit eure Hilfe, dazu Beitragen, ein großes Werk zu errichten und zur Teil Lösung meiner Abschlussarbeit beitragen. Gerne verweis ich auch auf euch, in meiner Abschlussarbeit. Außerdem wird dies die Lösung vieler unzähliger Threads sein.

    Meine Ideen:

    Hardware:
    -Wie man die Hardware schützen kann, ist mir fraglich, außer das man evtl. die Seriennummer abkratzt oder eine Blackbox erstellt. Für mich also kein wirklicher Schutz. Kennt ihr eine Sinnvolle Lösung? evtl. stellen an der Platine entfernen oder sowas?
    -Eine weitere Idee war es, das in der Software die Serie Nummern von der Hardwarekonfiguration abgefragt wird. So können beispielsweise die Chinesen, auch wenn sie die Software haben, nicht ohne weiteres die Software auf eine identische Hardware einspielen und das ganze kopieren. Doch wie könnte so ein Programm aussehen? Gibt es überhaupt solche Möglichkeiten?
    -Man kann mit Primary Setup Tool die IP Adresse ändern, kann man evtl damit Schäden anrichten? Oder auf Bauteile zugreifen auf die man sonst ohne Passwort keinen Schutz hätte?
    -Mit Schlüssel oder RFID die Funktion freischalten?!

    Software:
    -Zum einen besteht die Möglichkeit das Programm umständlich zu schreiben und ohne Symbolik abzuliefern.
    -Den Know-how Schutz nutzen wobei der ganz einfach umgangen werden kann.
    -CPU Protect, soll anscheinend auch umgangen werden können wobei hier im Forum keiner wirklich eine konkrete Aussage gemacht hat (Erfolgserlebnisse?). Geht wohl dann, wenn eine MMC verwendet wird und man dann ein Image mit S7imgRD.zip zieht. Gibt es noch andere Möglichkeiten oder Tools?
    -Passwort knacken mit Brutforce? Gibt es evtl ein Art Antivirus dafür? Schon mal jemand ausprobiert? Realistisch?
    -Gibt es programmiertechnische Lösungen das bei Kopierversuchen oder falsche EIngabe von Daten/Passwörter man die Software löschen kann?
    -Wie ist es mit dem TIA Portal und dem Know-how Schutz? Ist der sicher? (konnte bisher keine Möglichkeit finden ihn auszuhebeln).

    So das wars erst mal, ich danke euch jetzt schon mal dafür, das ihr den Text bis runter gelesen habt und jetzt ran an die Tasten
    Zitieren Zitieren Schutzkonzept für die Automatisierung  

  2. #2
    Registriert seit
    21.07.2008
    Beiträge
    1.066
    Danke
    51
    Erhielt 140 Danke für 136 Beiträge

    Standard

    Ich würde jetzt mal sagen, dass einfach die falsche Hardwareplatform verwendet wird. Eine selbstgebaute Steuerung kostet sicherlich einiges mehr, dafür kann man dort gute Kopierschutztechniken einsetzen. > Ob sich soetwas verkaufen lässt ist dann eine andere Frage.

    Das Problem bei der S7 Steuerung ist dass alle Informationen auf der MMC gespeichert sind, welche einfach kopiert werden kann.

    Verdongeln der Hardware mit Software oder Umbauten an der Hardware führen dazu, dass im Störungsfall gar nichts geht. Dazu müsste auch jede Steuerung dauerhaft vom Hersteller erreichbar sein. (z.B. über Teleservice).

    Eventuell könnte man so eine Art Dongle (Mikrocontroller, FPGA) erstellen, welcher an einem RS232 CP kommuniziert. Ich habe 0 Ahnung von Kryptographiemethoden, aber wenn man aus dem Programm auf der S7 nicht auf das Programm auf dem Dongle schließen kann, wäre das ja schonmal ein Ansatz.

  3. #3
    Registriert seit
    30.10.2009
    Ort
    10 km vom Herzen der Natur
    Beiträge
    1.626
    Danke
    120
    Erhielt 340 Danke für 255 Beiträge

    Standard

    Bei einer 1:1-Kopie ist es nicht möglich, einen Schutz durch ein kompliziertes Programm ohne Symbolik zu erreichen. Das Programm wird immer mit der identischen Hardware laufen, da hilft noch nicht einmal Know-How-Schutz.
    Letzten Endes wird wahrscheinlich noch nicht einmal eigene Hardware helfen, da bräuchte man ja Teile, die die Chinesen nicht nachbauen.

  4. #4
    Registriert seit
    08.02.2007
    Ort
    A-2320
    Beiträge
    2.252
    Danke
    244
    Erhielt 332 Danke für 303 Beiträge

    Standard

    Glaube nicht, dass das ohne weiteres möglich ist (die Idee mit Dongle aus #2 findich aber gut ).
    Ein bisschen ärgern kann man, wenn man in einem Know-How geschützten Baustein die Seriennummer der CPU und/oder ggfs. der MMC Karte ausliest und darauf entsprechend reagiert.
    Dann muss sich zumindest einer mit nem PG hinsetzen.

    Kurz zum Hintergedanken:
    Es wird ein Windkraftwerk eher komplett geliefert, die SPS ist das Beiwerk. Herstellerfirmen mit "Universalsoftware" sind meist Maschinenbauer (o.ä.), haben daher dieses Problem nicht, weil sie ohnehin die Maschine verkaufen.
    Wenn ich eine Software für eine Anlage mache wird die zur Gänze bezahlt, dann kanns der Kunde so oft verwenden wie er mag, ich habe dadurch keinen wirtschaftlichen Schaden.
    Gibt aber sicher auch Ausnahmen.

    Gruß
    Karl

  5. #5
    Registriert seit
    17.07.2009
    Ort
    Am Rande der Ostalb
    Beiträge
    5.476
    Danke
    1.140
    Erhielt 1.238 Danke für 971 Beiträge

    Standard

    Schau mal bei Wibu.
    Dort setzt man sich mit diesem Thema auch auseinander.

    Gruß
    Dieter

  6. Folgender Benutzer sagt Danke zu Blockmove für den nützlichen Beitrag:

    Masterchilly (13.06.2012)

  7. #6
    Registriert seit
    09.08.2006
    Beiträge
    3.626
    Danke
    911
    Erhielt 656 Danke für 542 Beiträge

    Standard

    Zitat Zitat von Masterchilly Beitrag anzeigen
    Thema "Sicherheit in der Automatisierung".
    Ein Chinesische Windkraft Firma kauft ein Container mit Siemens Steuerung für eine Windkraftanlage. Da sie 50 Windkraftanlagen vor hat zu bauen, kopiert sie den Inhalt des Containers für die anderen Windkraftanlagen. Den Wirtschaftlichen Schaden den der Hersteller der Container durch die Kopien hat, ist vorstellbar.
    Was hat das ganze mit "Sicherheit" zu tun? (Know How Schutz / Kopierschutz wäre das richtige Thema)

    Wenn Du den Chinesen nen Container verkaufen willst, der nicht kopierbar ist, dann kaufen die den nicht... ganz doof sind die auch nicht. (Ich kenne einige Großkunden aus DE, die explizit eine komplett offengelegte Software incl. Quellen ohne Dongle oder ähnliches verlangen)

    Wenn Du hier Deine Lösung posten willst, dann lieferst Du damit den ersten Ansatz zum knacken des know how Schutzes...

    Der beste Kopierschutz ist immer eine individuelle Einzellösung, dazu findet man auch im Netz keine Lösung. Wie z.B. beim Auto nen irgendwo nachträglich verbauter Schalter die beste Wegfahrsperre ist. Alle Standardlösungen werden auch irgenwann geknackt.

    Aber prinzipiell halt ich von dem ganzen Kopierschutz nix, weil man sich damit selber auch jede Menge Sorgen einhandelt. Irgendwann weiss man selber nicht mehr, bei welcher Anlage man was wie warum geschütz hat, wo die originalen Quellen liegen, wer den letzten originalen Stand des Projektes hat. Spass machts dann in der Pampa in China ohne Internetanschluss oder wenn mal neue Mitarbeiter inder Firma anfangen... Und wenns einer knacken will, schaft ers sowieso...

    Gruß.
    Geändert von ducati (13.06.2012 um 08:55 Uhr)

  8. #7
    Masterchilly ist offline Neuer Benutzer
    Themenstarter
    Registriert seit
    12.06.2012
    Ort
    Karlsruhe
    Beiträge
    10
    Danke
    2
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Zitat Zitat von borromeus Beitrag anzeigen
    Kurz zum Hintergedanken:
    Es wird ein Windkraftwerk eher komplett geliefert, die SPS ist das Beiwerk.
    Ja ist ja nur ein Beispiel, aber im Prinzip lässt sich dieses Beispiel auf andere Projekte übertragen, wobei ich so ein Fall schon kenne mit den Windkrafträdern

    Danke werd mir mal wibu angucken

    Zitat Zitat von ducati Beitrag anzeigen
    Was hat das ganze mit "Sicherheit" zu tun? (Know How Schutz / Kopierschutz wäre das richtige Thema)

    Wenn Du den Chinesen nen Container verkaufen willst, der nicht kopierbar ist, dann kaufen die den nicht... ganz doof sind die auch nicht.

    Wenn Du hier Deine Lösung posten willst, dann lieferst Du damit den ersten Ansatz zum knacken des know how Schutzes...

    Der beste Kopierschutz ist immer eine individuelle Einzellösung, dazu findet man auch im Netz keine Lösung...
    Eigentlich heißt meine Abschlussarbeit "Entwurf eines Schutzkonzeptes für den Schutz von Steuerungs- und Visualisierungssoftware", da ich aber auf die lange Überschrift verzichten wollte habe ich daraus Sicherheit in der Automatisierung gemacht

    Ja das es nie einen 100% Schutz gibt ist mir klar, aber mein Ziel ist es ein System so "sicher" zu machen, das es ein Hacker soviel Mühe bereitet, das es für ihn nicht mehr wirtschaftlich ist, wobei das bei Chinesen wohl nie der Fall sein wird Und man kann ja auch das System so sicher machen, das es eigentlich garnicht ersichtlich ist. Das man den Schutz erster sieht, wenn man anfängt zu kopieren.

    Mit der Lösung hast du wohl recht, aber ich poste ja auch nicht meine ganze Abschlussarbeit hier rein
    Wobei ich dazu sagen muss, das man genau so gut auch ein Chinesen für ein halbes Jahr hinsetzen kann, der die selbe Arbeit machen soll wie ich, dann haben die auch die Lösung zum Knacken von allen Schutzmechanisemen.

    Einzellösung: Gebe ich dir vollkommen recht, aber erster muss ich wissen, was für Teillösungen es gibt und erst dann kann ich gezielt zu Projekte sagen, die und die Lösung ist angebracht.

  9. #8
    Registriert seit
    09.08.2006
    Beiträge
    3.626
    Danke
    911
    Erhielt 656 Danke für 542 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von Masterchilly Beitrag anzeigen
    das System so sicher machen
    ich stör mich immer noch an dem Begriff "sicher".

    in der Automatisierungstechnik versteht man darunter was anderes als Kopierschutz...

    und auch "Schutzkonzept" hat nix mit Kopierschutz zu tun...

    für ne Abschlussarbeit sollte man da schon mit den richtigen Begrifflichkeiten arbeiten.

    Gruß.

Ähnliche Themen

  1. Antworten: 19
    Letzter Beitrag: 21.02.2011, 18:15
  2. Zu alt für die Automatisierung ?
    Von jabba im Forum Stammtisch
    Antworten: 41
    Letzter Beitrag: 08.01.2010, 07:53
  3. Haus Automatisierung was für ein Bus (selbstbau?)
    Von Lars123 im Forum Sonstige Steuerungen
    Antworten: 13
    Letzter Beitrag: 28.09.2009, 18:05
  4. Antworten: 2
    Letzter Beitrag: 31.08.2006, 17:10
  5. Ist die SPS die richtige Steuerung für meinen Anwendungsfall
    Von Reinke im Forum Sonstige Steuerungen
    Antworten: 13
    Letzter Beitrag: 14.02.2006, 22:12

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •