Abo
Newsletter heiseframe_title heise-Bot heiseframe_title Push Push-Nachrichten
Steuerungssysteme mit Hintertür
Alle Heise-Foren > heise Security > News-Kommentare > Steuerungssysteme mit Hintert… > Quatsch!!!
Ansicht umschalten
Avatar von NUT
  • NUT

mehr als 1000 Beiträge seit 20.10.2000

Quatsch!!!


Auf die Feldebene (zB Controller Port 1200) darf nicht direkt vom
Internet zugegriffen werden.
Es gibt mannigfaltige Wege ein Netz (zB Ampelsteuerung) abzusichern
sei es über ein VPN oder andere Techniken. Grundsätzlich muss eine
Barriere zwischen Internet und den Steuerungsnetzen vorgesehen sein.
Die Stärke der Barriere/Kapselung hängt vom individuellen
Sicherheitsbedarf ab.

In und über die Managementebene (nix CoDeSys) sollten solche
Mechanismen errichtet und verwaltet werden.

Wenn ein Programmierer/Ingenieur/Planer so dumm ist, diese einfachen
Regeln nicht einzuhalten (was ja offensichtlich tatsächlich ein
Massenphänomen zu sein scheint) ist ihm nicht zu helfen!

Warum macht es keinen Sinn die Feldebene mit Sicherheitsfeatures
auszurüsten:

1. Zeit:   Eine Anlagensteuerung soll mal eben 10-30 Jahre ohne
Eingriff laufen. Das macht deutlich, dass der Lebenszyklus und die
Geschwindigkeit der Veränderungen/Innovationszyklen im
Steuerungsbereich lange nicht so rasend ablaufen(können) wie im
Internetbereich. Ganz zu schweigen von der Komplexität ein
Sicherheitssystem über den Lebenszyklus einer Anlage hinweg immer
aktuell halten zu müssen. => Sicherheit bitte in andere Ebene packen.

2. Rechenleistung:   Wie stark sollte die Verschlüsselung in einem
solchen Gerät sein um über den Lebenszeitraum als sicher zu gelten?
Das kostet Rechenleistung und Strom. Will sagen: So ein kleiner
Mikrocontroller wäre damit überfordert. Wenn man sich nun bewusst
macht wie lächerlich der Rechenaufwand für Steueraufgaben meist ist,
würden 95 % der Rechenleistung für Datenverschlüsselung verschwendet.
=> Sicherheit bitte in andere Ebene packen.

3. Energieverbrauch: Es laufen oftmals sehr viele Mikrocontroller in
einem solchen System, wenn diese plötzlich 60-90% mehr Strom
verbrauchen ist das nicht sehr Effektiv. => Sicherheit bitte in
andere Ebene packen.

4. Komplexität <-> Betriebssicherheit: 
Mehr Sicherheitsfeatures -> mehr Komplexität -> mehr Anfälligkeit.
"keep it as simple as possible"  => Sicherheit bitte in andere Ebene
packen.

Im Medienbereich wird das vielen Menschen und Ingenieuren schon
langsam klar. Aber dass das Internet der Dinge auch im Maschinen- und
Gebäudemanagement laut anklopft, wollen wohl einige noch nicht
wahrhaben.

nut


Bewerten
- +
Thread-Anzeige einblenden
Ansicht umschalten
Nutzungsbedingungen
nach oben
Alle Angebote
Newsletter heiseframe_title heise-Bot heiseframe_title Push Push-Nachrichten