Schutzkonzept für die Automatisierung

[Masterchilly]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo liebe Community,

momentan schreibe ich an meiner Abschlussarbeit mit dem Thema "Sicherheit in der Automatisierung".

Ich habe mir die Mühe gemacht und die knapp 50 Beiträge zu diesem Themen hier im Forum alle durchgelesen. Doch da ich kein Profi bin brauch ich trotz allem eure Hilfe und Anregungen.
Es handelt sich hierbei um eine wissenschaftliche Arbeit, also muss nicht damit gefürchtet werden, das damit illegale Gedanken verfolgt werden. Wer über dieses doch zum Teil sehr sensible Thema nicht in der Öffentlichkeit sprechen möchte, der kann mir gerne auch Persönliche Nachrichten schicken. Ich bin für jede Hilfe sehr Dankbar.

Vielleicht kurz der Hintergedanke.
Ein Chinesische Windkraft Firma kauft ein Container mit Siemens Steuerung für eine Windkraftanlage. Da sie 50 Windkraftanlagen vor hat zu bauen, kopiert sie den Inhalt des Containers für die anderen Windkraftanlagen. Den Wirtschaftlichen Schaden den der Hersteller der Container durch die Kopien hat, ist vorstellbar.

Meine Aufgabe ist es also Grundsätzlich ein Schutz aufzustellen bei dem auch die Schwachstellen berücksichtigt werden. Eine Aufliste, wie man Hard- und Software optimal gegen Diebstahl von Know-how, Spionage und Sabotage schützen kann.

Da ins diesem Forum wirklich qualifizierte Mitglieder sind, freu ich mich auf eure Antworten
Ihr könnt, mit eure Hilfe, dazu Beitragen, ein großes Werk zu errichten und zur Teil Lösung meiner Abschlussarbeit beitragen. Gerne verweis ich auch auf euch, in meiner Abschlussarbeit. Außerdem wird dies die Lösung vieler unzähliger Threads sein.

Meine Ideen:

Hardware:
-Wie man die Hardware schützen kann, ist mir fraglich, außer das man evtl. die Seriennummer abkratzt oder eine Blackbox erstellt. Für mich also kein wirklicher Schutz. Kennt ihr eine Sinnvolle Lösung? evtl. stellen an der Platine entfernen oder sowas?
-Eine weitere Idee war es, das in der Software die Serie Nummern von der Hardwarekonfiguration abgefragt wird. So können beispielsweise die Chinesen, auch wenn sie die Software haben, nicht ohne weiteres die Software auf eine identische Hardware einspielen und das ganze kopieren. Doch wie könnte so ein Programm aussehen? Gibt es überhaupt solche Möglichkeiten?
-Man kann mit Primary Setup Tool die IP Adresse ändern, kann man evtl damit Schäden anrichten? Oder auf Bauteile zugreifen auf die man sonst ohne Passwort keinen Schutz hätte?
-Mit Schlüssel oder RFID die Funktion freischalten?!

Software:
-Zum einen besteht die Möglichkeit das Programm umständlich zu schreiben und ohne Symbolik abzuliefern.
-Den Know-how Schutz nutzen wobei der ganz einfach umgangen werden kann.
-CPU Protect, soll anscheinend auch umgangen werden können wobei hier im Forum keiner wirklich eine konkrete Aussage gemacht hat (Erfolgserlebnisse?). Geht wohl dann, wenn eine MMC verwendet wird und man dann ein Image mit S7imgRD.zip zieht. Gibt es noch andere Möglichkeiten oder Tools?
-Passwort knacken mit Brutforce? Gibt es evtl ein Art Antivirus dafür? Schon mal jemand ausprobiert? Realistisch?
-Gibt es programmiertechnische Lösungen das bei Kopierversuchen oder falsche EIngabe von Daten/Passwörter man die Software löschen kann?
-Wie ist es mit dem TIA Portal und dem Know-how Schutz? Ist der sicher? (konnte bisher keine Möglichkeit finden ihn auszuhebeln).

So das wars erst mal, ich danke euch jetzt schon mal dafür, das ihr den Text bis runter gelesen habt und jetzt ran an die Tasten

 

[Deltal]

Ich würde jetzt mal sagen, dass einfach die falsche Hardwareplatform verwendet wird. Eine selbstgebaute Steuerung kostet sicherlich einiges mehr, dafür kann man dort gute Kopierschutztechniken einsetzen. > Ob sich soetwas verkaufen lässt ist dann eine andere Frage.

Das Problem bei der S7 Steuerung ist dass alle Informationen auf der MMC gespeichert sind, welche einfach kopiert werden kann.

Verdongeln der Hardware mit Software oder Umbauten an der Hardware führen dazu, dass im Störungsfall gar nichts geht. Dazu müsste auch jede Steuerung dauerhaft vom Hersteller erreichbar sein. (z.B. über Teleservice).

Eventuell könnte man so eine Art Dongle (Mikrocontroller, FPGA) erstellen, welcher an einem RS232 CP kommuniziert. Ich habe 0 Ahnung von Kryptographiemethoden, aber wenn man aus dem Programm auf der S7 nicht auf das Programm auf dem Dongle schließen kann, wäre das ja schonmal ein Ansatz.

 

[M-Ott]

Zuviel Werbung?
-> Hier kostenlos registrieren

Bei einer 1:1-Kopie ist es nicht möglich, einen Schutz durch ein kompliziertes Programm ohne Symbolik zu erreichen. Das Programm wird immer mit der identischen Hardware laufen, da hilft noch nicht einmal Know-How-Schutz.
Letzten Endes wird wahrscheinlich noch nicht einmal eigene Hardware helfen, da bräuchte man ja Teile, die die Chinesen nicht nachbauen.

 

[borromeus]

Glaube nicht, dass das ohne weiteres möglich ist (die Idee mit Dongle aus #2 findich aber gut ).
Ein bisschen ärgern kann man, wenn man in einem Know-How geschützten Baustein die Seriennummer der CPU und/oder ggfs. der MMC Karte ausliest und darauf entsprechend reagiert.
Dann muss sich zumindest einer mit nem PG hinsetzen.

Kurz zum Hintergedanken:
Es wird ein Windkraftwerk eher komplett geliefert, die SPS ist das Beiwerk. Herstellerfirmen mit "Universalsoftware" sind meist Maschinenbauer (o.ä.), haben daher dieses Problem nicht, weil sie ohnehin die Maschine verkaufen.
Wenn ich eine Software für eine Anlage mache wird die zur Gänze bezahlt, dann kanns der Kunde so oft verwenden wie er mag, ich habe dadurch keinen wirtschaftlichen Schaden.
Gibt aber sicher auch Ausnahmen.

Gruß
Karl

 

[Blockmove]

Schau mal bei Wibu.
Dort setzt man sich mit diesem Thema auch auseinander.

Gruß
Dieter

 

[ducati]

Zuviel Werbung?
-> Hier kostenlos registrieren

Thema "Sicherheit in der Automatisierung".
Ein Chinesische Windkraft Firma kauft ein Container mit Siemens Steuerung für eine Windkraftanlage. Da sie 50 Windkraftanlagen vor hat zu bauen, kopiert sie den Inhalt des Containers für die anderen Windkraftanlagen. Den Wirtschaftlichen Schaden den der Hersteller der Container durch die Kopien hat, ist vorstellbar.

Was hat das ganze mit "Sicherheit" zu tun? (Know How Schutz / Kopierschutz wäre das richtige Thema)

Wenn Du den Chinesen nen Container verkaufen willst, der nicht kopierbar ist, dann kaufen die den nicht... ganz doof sind die auch nicht. (Ich kenne einige Großkunden aus DE, die explizit eine komplett offengelegte Software incl. Quellen ohne Dongle oder ähnliches verlangen)

Wenn Du hier Deine Lösung posten willst, dann lieferst Du damit den ersten Ansatz zum knacken des know how Schutzes...

Der beste Kopierschutz ist immer eine individuelle Einzellösung, dazu findet man auch im Netz keine Lösung. Wie z.B. beim Auto nen irgendwo nachträglich verbauter Schalter die beste Wegfahrsperre ist. Alle Standardlösungen werden auch irgenwann geknackt.

Aber prinzipiell halt ich von dem ganzen Kopierschutz nix, weil man sich damit selber auch jede Menge Sorgen einhandelt. Irgendwann weiss man selber nicht mehr, bei welcher Anlage man was wie warum geschütz hat, wo die originalen Quellen liegen, wer den letzten originalen Stand des Projektes hat. Spass machts dann in der Pampa in China ohne Internetanschluss oder wenn mal neue Mitarbeiter inder Firma anfangen... Und wenns einer knacken will, schaft ers sowieso...

Gruß.

 

[Masterchilly]

Kurz zum Hintergedanken:
Es wird ein Windkraftwerk eher komplett geliefert, die SPS ist das Beiwerk.

Ja ist ja nur ein Beispiel, aber im Prinzip lässt sich dieses Beispiel auf andere Projekte übertragen, wobei ich so ein Fall schon kenne mit den Windkrafträdern

Danke werd mir mal wibu angucken

Was hat das ganze mit "Sicherheit" zu tun? (Know How Schutz / Kopierschutz wäre das richtige Thema)

Wenn Du den Chinesen nen Container verkaufen willst, der nicht kopierbar ist, dann kaufen die den nicht... ganz doof sind die auch nicht.

Wenn Du hier Deine Lösung posten willst, dann lieferst Du damit den ersten Ansatz zum knacken des know how Schutzes...

Der beste Kopierschutz ist immer eine individuelle Einzellösung, dazu findet man auch im Netz keine Lösung...

Eigentlich heißt meine Abschlussarbeit "Entwurf eines Schutzkonzeptes für den Schutz von Steuerungs- und Visualisierungssoftware", da ich aber auf die lange Überschrift verzichten wollte habe ich daraus Sicherheit in der Automatisierung gemacht

Ja das es nie einen 100% Schutz gibt ist mir klar, aber mein Ziel ist es ein System so "sicher" zu machen, das es ein Hacker soviel Mühe bereitet, das es für ihn nicht mehr wirtschaftlich ist, wobei das bei Chinesen wohl nie der Fall sein wird Und man kann ja auch das System so sicher machen, das es eigentlich garnicht ersichtlich ist. Das man den Schutz erster sieht, wenn man anfängt zu kopieren.

Mit der Lösung hast du wohl recht, aber ich poste ja auch nicht meine ganze Abschlussarbeit hier rein
Wobei ich dazu sagen muss, das man genau so gut auch ein Chinesen für ein halbes Jahr hinsetzen kann, der die selbe Arbeit machen soll wie ich, dann haben die auch die Lösung zum Knacken von allen Schutzmechanisemen.

Einzellösung: Gebe ich dir vollkommen recht, aber erster muss ich wissen, was für Teillösungen es gibt und erst dann kann ich gezielt zu Projekte sagen, die und die Lösung ist angebracht.

 

[ducati]

das System so sicher machen

ich stör mich immer noch an dem Begriff "sicher".

in der Automatisierungstechnik versteht man darunter was anderes als Kopierschutz...

und auch "Schutzkonzept" hat nix mit Kopierschutz zu tun...

für ne Abschlussarbeit sollte man da schon mit den richtigen Begrifflichkeiten arbeiten.

Gruß.