Ich kenne CoDeSys zwar nur vom Namen her, aber Securityprobleme haben
sicherlich alle Automatisierer!
Um diesem Thema die Brisanz zu nehmen, sollte man doch
Berücksichtigen, dass die Feldebene nur selten im Internet hängt.
Anlagen werden einmalig engineered und auf die Steuerungen geladen.
Ein paar Tests gefahren, debugged und dann kann das
Engineering-System abgekoppelt werden. Updates werden z.T. via
Flashcard direkt geladen.
Dann gibt da noch verschiedene voneinander getrennte Busse (Controll
bus, Process bus)...
Der Angreifer der sich in die Werkshalle geschlichen hat, hat eh
freie Wahl der Sabotage.
sicherlich alle Automatisierer!
Um diesem Thema die Brisanz zu nehmen, sollte man doch
Berücksichtigen, dass die Feldebene nur selten im Internet hängt.
Anlagen werden einmalig engineered und auf die Steuerungen geladen.
Ein paar Tests gefahren, debugged und dann kann das
Engineering-System abgekoppelt werden. Updates werden z.T. via
Flashcard direkt geladen.
Dann gibt da noch verschiedene voneinander getrennte Busse (Controll
bus, Process bus)...
Der Angreifer der sich in die Werkshalle geschlichen hat, hat eh
freie Wahl der Sabotage.