Suchen

Embedded Intrusion Detection Datensicherheit für Industrie 4.0 und Connected Car

| Autor / Redakteur: Dr. Axel Zimmermann* / Martina Hafner

Die Strategie bei der Entwicklung vernetzter Embedded-Applikationen sollte es sein, mit Eindringlingen zu rechnen und diese möglichst schnell zu erkennen. Spezielle Intrusion Detection Systeme können helfen, benötigen jedoch eine besondere Multicore-Controller-Architektur.

Firmen zum Thema

Intrusion Detection Systeme sind schon seit vielen Jahren auf dem Markt. Systeme für die Embedded-Welt sind bisher noch praktisch unbekannt.
Intrusion Detection Systeme sind schon seit vielen Jahren auf dem Markt. Systeme für die Embedded-Welt sind bisher noch praktisch unbekannt.
(Bild: VBM-Archiv)

Das vernetzte Fahrzeug wird von Politik und Industrie massiv vorangetrieben: Das Auto parkt per Touch auf dem Smartphone automatisch ein und zukünftig sollen Fahrzeug- und Fahrerdaten bei einem Unfall selbständig ins Internet übertragen werden. In der Industrie ist 4.0 die magische Zahl und das „Internet der Dinge“ ist in aller Munde. Allen Systemen ist gemeinsam, dass sie aus einer großen Zahl von Embedded Systemen aufgebaut sind, die untereinander und mit dem Internet immer enger vernetzt werden.

Bildergalerie
Bildergalerie mit 7 Bildern

Das Problem dabei ist, dass Embedded Systeme eigentlich gar nicht darauf vorbereitet sind, in offenen Netzwerken zu arbeiten. Aus Platz- und Kostengründen sind sie meist stark optimiert und bieten wenig Spielraum für den Einbau von zusätzlichen Sicherheitsmechanismen.

Die Rechenleistung der eingesetzten Prozessoren ist um Größenordnungen von derjenigen entfernt, die heute in den Sicherheitsbereichen von Firmennetzwerken üblich ist. Standardsoftware ist daher nicht verwendbar. Also werden verstärkt Firewalls eingesetzt, die das lokale Netzwerk isolieren und schützen sollen.

Leider sind auch die Firewalls nicht für den Einsatz in Industrie und Automotive entwickelt worden und so ist es für Angreifer oft nicht schwer, in ein Embedded-Netz einzudringen. Sind sie dann einmal im Netzwerk, dann stehen nahezu alle Türen offen, da es nur wenig Verschlüsselung gibt und die nativen Protokolle dies ohnehin nicht unterstützen.

Die Strategie bei der Entwicklung von zukünftigen Automotive und Industrie 4.0 Applikationen sollte daher sein, mit Eindringlingen zu rechnen und diese möglichst schnell zu erkennen, um Schaden abwenden zu können. Intrusion Detection Systeme bieten hier das geeignete Instrumentarium.

Intrusion Detection & Prevention

Netzwerk-basierte Intrusion Detection Systeme (IDS) sitzen hinter der Firewall und gehen ihrer Arbeit unsichtbar für alle Teilnehmer im internen Netzwerk nach. Auch ein Angreifer hat keine Möglichkeit ein IDS zu erkennen. Es besitzt keine Netzwerkadresse und kann daher nicht direkt angesprochen werden.

Seine Aufgabe ist es, jedes Datenpaket, das an einem Port reinkommt, am anderen Port wieder rauszuschicken. Unverändert, es sei denn, es handelt sich zusätzlich um ein Intrusion Prevention System, das auch aktiv in den Datenverkehr eingreifen kann.

Die Zeit, die ein Paket zum Durchlaufen des IDS benötigt, wird zur Analyse der Paketdaten verwendet. Dabei wird nach Anhaltspunkten gesucht, ob das Paket zum ganz normalen Datenverkehr gehört oder eventuell von einem Angreifer initiiert wurde. Falls ein Angriff vorliegt, muss ein Alarmsignal generiert werden, oder im Falle des IPS wird das Paket verändert oder ganz blockiert.

Um zu verstehen wie das funktioniert, muss zunächst geklärt werden, was einen Angriff eigentlich ausmacht.

(ID:43376079)