Industrielle Fernwartung im Massenmedium Internet · 16.07.2014 Fernwartung im Massenmedium...

Fernwartung im Massenmedium Internet16.07.2014 1Dipl. Inform. Felix Sittner

Industrielle Fernwartung im Massenmedium InternetNeue Entwicklungen, Chancen und Risiken


Inhaltsverzeichnis

1. Vorstellung Zentrum für Telematik e.V.

2. Chancen

3. Risiken

4. Fazit

5. Vorstellung MainTelRob


Vorstellung ZFT

• Ausgründung des Lehrstuhls für Robotik und Telematik der Universität Würzburg

• Vorsitzender: Professor Klaus Schilling

• Förderung von Wissenschaft und Forschung in der Telematik als eine öffentliche, nicht

gewinnorientierte und anwendungsbezogene Forschungseinrichtung

• Ziel: Technologietransfer für Industrie und KMUs

Zentrum für Telematik e.V.


Vorstellung ZfTArbeitsfelder


ChancenFernwartung im Massenmedium Internet


ChancenInternet als weltumspannendes Medium

Weltkarte: http://chrisharrison.net


Fernwartung früher & heute

• Telefon

• Einwahl in die SPS

• Telefon

• Mobiltelefon

• Einwahl in SPS

• Remote-Zugriff auf weitere Ressourcen

vor Ort (Prozessrechner / SCADA)

• Internettelefonie / VoIP

• Chat und Videochat

• Übertragung größerer Dateien

• Live Bilder / Echtzeitstreaming von

Videos aus der Anlage

• AR / VR Technologien


Daten in der Cloud / Big DataLangzeitaufzeichnung & Chancen für Predictive Maintenance


ChancenBesserer Überblick durch Kombination verschiedener Technologien


ChancenBessere Interaktion und Anleitung durch Videotelefonie und Screencasts


ChancenBessere Anleitung durch VR/AR Methoden (und Head Up Displays)


RisikenWhat could possibly go wrong?


Status Quo

• Weltweites Massenmedium:

– Meist günstig / Flatrate

– Kriminalität

– Wirtschaftsspionage

• Best Effort :

– Schwankende Servicequalität

– Ausfälle

• Noch im Ausbau (Schwellenländer):

– Verschiedene Übertragungsmedien

(Kabelgebunden, Mobilfunk, Satellit)

– Perspektive: Weltweite Verfügbarkeit

Das Internet

Weltweite Internetnutzung,

Grafik: Wikipedia

Nutzung von Breitband-Mobilfunkzugängen,

Grafik: Wikipedia

http://en.wikipedia.org/wiki/File:InternetPenetrationWorldMap.svg

http://en.wikipedia.org/wiki/File:MobileBroadbandInternetPenetrationWorldMap.svg


Risiken

Studie der FU Berlin zur Anzahl der verwundbaren

Feldgeräte → „Top Nationen“:

1. USA

2. Deutschland

3. Italien

DsinN Sicherheitsmonitor Mittelstand:

• 17 % der befragten Unternehmen nutzten Cloud.

• 27 % der Cloud-Nutzer kennen die

Sicherheitsanforderungen gar nicht

• 47 % sind sie „teilweise bekannt“

Viele der sich aktuell im Einsatz befindlichen Systeme sind nicht „Internet-sicher“


Risiken

• Systeme die ehemals zur ausschließlichen

Nutzung in sicheren Intranets konzipiert wurden

• Verwundbare Betriebssysteme (WindowsXP,

VxWorks,…) und SCADA Web Interfaces

• Standard PC-Hardware

• Lange Betriebsdauer

Viele der sich aktuell im Einsatz befindlichen Systeme sind nicht „Internet-sicher“

Einige Heise.de Meldungen der letzten Wochen


Risiken

„Unsere Steuerung hängt zwar im Netz, aber es weiß doch keiner die IP“

• Leider nein: Nicht leicht über Google auffindbar ≠ nicht auffindbar.

• Es existieren Tools, mit denen Ihre Devices komfortabel auffindbar sind, z.B.:

– ERIPP

– SHODAN

– Diggity

Und Missverständnisse

Scannt nur Port 80

Ziel: von großen Suchmaschinen unterschlagene Seiten indizierenSucht (verwundbare) Devices

erlaubt dedizierte Suchfunktion nach Geräte- / Betriebssystemversion Meta-Suchmaschine / Hackertool

erlaubt über viele automatisierte Suchanfragen ganze Netzbereiche zu scannen


„Um in ein System einzubrechen braucht es gute Programmierkenntnisse.“

- Leider nein.

- Für gängige Exploits existieren Baukastensysteme und Datenbanken mit Quellcode

- Mit Schritt für Schritt Anleitung für Anfänger.

RisikenUnd Missverständnisse


RisikenBeispiel: Schritt für Schritt Anleitungen auf der Metasploit Homepage


„Man braucht doch Insiderwissen, um in so speziellen Anlagen gezielt Schaden anrichten

zu können“

Prinzipiell: Ja

Aber:

Embedded Webserver

SCADA Webinterfaces

Angreifer kann dank solcher Komfortfunktionen

auch ohne große Sachkenntnis Prozesse sabotieren.

Auch ein primitiver Hack kann massiv Schaden anrichten.

RisikenUnd Missverständnisse

http://www.lfv.bayern.de/service/spionage/02411/index.php

http://www.lfv.bayern.de/service/spionage/02411/index.php


Risiken

„Wirtschaftsspionage richtet sich vor allem gegen die Branchengrößen“

• Landesamt für Verfassungsschutz:

– Nein, auch KMUs sind beliebte Ziele

– „Das besondere Interesse fremder Nachrichtendienste richtet sich jedoch auf Unternehmen

und Forschungseinrichtungen der Informations- und Kommunikationstechnologie, der

Werkzeugmaschinenindustrie, der Optoelektronik, der Luft- und Raumfahrttechnik,

des Automobilbaus und der Energie- und Umweltindustrie.„

– Motivation: Schwellenländer wollen sich Entwicklungskosten und Lizenzgebühren sparen

– Unternehmen, die in kritischen Ländern tätig sind, sind besonders gefährdet

Quelle: http://www.lfv.bayern.de/service/spionage/02411/index.php

Und Missverständnisse


Was auch nicht vergessen werden darf

- Beispiel: Kameras vs. Datenschutz / Arbeitsrecht

- Fernwartungs-Infrastruktur darf nicht als Überwachungs-Infrastruktur aufgefasst werden

- Abklärung mit Mitarbeitern nötig, Warnschilder, Aufnahmemodus erkennbar machen

Nutzerakzeptanz / Arbeitsrecht


Beispiel VPN-VerbindungEinfachster Fall: Client-Server-VPN


Neu eingerichtet Jahre alt

Beispiel VPN-VerbindungProblematik und Restrisiko

Algorithmen

veraltet

Einbruch bei

Zertifizierungsstelle

Up to Date

Richtig eingerichtet

Zu kurze KeysBug in Software Software veraltet


Restrisiko / Fallstricke

Menschliche Fehler / Konfigurationsfehler

Veraltete Verschlüsselungs- und Signatur-Algorithmen oder zu kurze Keys

Einbrüche bei Zertifizierungsstellen (DigiNotar, Commodo,..)

Bruch der Chain of Trust

„echte“ gefälschte Zertifikate

Bisher unerkannte Bugs in verwendeter Sicherheitssoftware. (OpenSSL / HeartBleed)

Andere Einfallstore:

- Infiziertes System am anderen Ende der Verbindung

- mitgebrachte Hardware (vgl. Stuxnet)

- keine saubere Trennung der Netzbereiche innerhalb des Unternehmens (vgl. Stuxnet)

Einer abgesicherten Verbindung


Fazit

Nach aktuellem Stand der Technik abzusichern ist immer nur der erste Schritt.

Jetzt sicher bedeutet nicht für immer sicher!

Die gewählte Lösung muss aktualisierbar sein.

Immer auf dem aktuellen Stand bleiben bedeutet permanenten Aufwand.

Für KMUs ohne eigene IT-Abteilung ist dies schwer machbar.

Dienstleister und / oder Maschinenhersteller müssen kundenfreundliche und

sichere Fernwartungslösungen schaffen.


MainTelRobKurzvorstellung unseres aktuellen Projekts


Kurvorstellung MainTelRob Projektziel und Partner

Vom bayerischen Staat gefördertes Forschungsprojekt

Partner: Reis Robotics, Braun/P&G und das ZfT

Ziel:

Neue sichere Werkzeuge zur effizienten

Fernwartung über das Internet zu schaffen

Entfernter Experte soll sich „wie vor Ort“ fühlen


Herangehensweise

• Befragungen der Nutzer-Zielgruppe

– Fernwartungsexperten bei Reis Robotics

– Servicetechniker und Maschinenbediener bei Braun / P&G

– Betriebsrat bei Braun / P&G

• Identifikation von Beispiel-Szenarios

– Fernwartung, Optimierung mit Hilfe externen Experten, Verschleiß Prädiktion durch

Langzweitauswertungen

• Identifikation der zur Umsetzung nötigen Techniken und Dienste

• Implementierung von Prototypen

User Driven Design


Beispiel Dienste

Roboter-verbindung

KommunikationVoIP / Chat

Augmented &Virtual Reality

VideoStreaming

Datei-Übertragung

Viel Übertragen = viel verschlüsseln müssen!

Risiko Kunden-rechner ?

Risiko Übertragungs-Strecke


Anforderungen Dienste vs. Sicherheit


Roboter-verbindung


Echtzeit

VideoStreaming

Datei-Übertragung

Bandbreite

Security

mailto:[email protected]



http://www.telematik-zentrum.de/




Roboter verbindung



VideoStreaming

Datei-Übertragung

Messung

Priorisierung

Graceful Degradation

AMSAMS

Funktionsweise AMS

Situationsbewertung

Übertragungsstrecke

Security

Anforderungen






http://www.heise.de/security/meldung/Freier-Zugriff-auf-Fernsteuerungen-fuer-Industrieanlagen-2114521.html













http://eripp.com/

http://eripp.com/

https://exploits.shodan.io/?q=scada


http://www.bishopfox.com/resources/tools/google-hacking-diggity/attack-tools/







http://www.metasploit.com/






http://www.exploit-db.com/





http://help.metasploit.com/

http://help.metasploit.com/

http://en.wikipedia.org/wiki/File:Scada_std_anim.gif



http://www.scadacs.org/iram.html

https://www.sicher-im-netz.de/






http://www.shodanhq.com/



http://eripp.com/

http://eripp.com/







http://www.kb.cert.org/vuls/

http://www.kb.cert.org/vuls/

https://www.sicher-im-netz.de/sites/default/files/media/dsin_sicherheitsmonitor_2014_web.pdf








Vielen Dank für Ihre Aufmerksamkeit!

Q&A


Kontakt

Dipl.-Inform. Felix Sittner


Allesgrundweg 12

97218 Gerbrunn

Tel: +49-931 3292954-25

Fax: +49-931 3292954-11

Email: [email protected]

Arbeitsgruppe Industrieautomation


www.telematik-zentrum.de


• Grafiken Folie 13: http://en.wikipedia.org/wiki/File:InternetPenetrationWorldMap.svg

http://en.wikipedia.org/wiki/File:MobileBroadbandInternetPenetration

WorldMap.svg Autor: J. Ogden, Lizenz CreativeCommons v3.0

• Screenshots Folie 14: http://www.heise.de/security/meldung/Freier-Zugriff-auf-

Fernsteuerungen-fuer-Industrieanlagen-2114521.html

• Screenshots Folie 16: http://eripp.com/ , https://exploits.shodan.io/?q=scada

http://www.bishopfox.com/resources/tools/google-hacking-

diggity/attack-tools/

• Screenshots Folie 17: http://www.metasploit.com/ , https://exploits.shodan.io/?q=scada


• Screenshots Folie 18ff: http://help.metasploit.com/

• Grafik Folie 19: http://en.wikipedia.org/wiki/File:Scada_std_anim.gif Upload

von Wikipedia User Ecava, Lizenz: CreativeCommons v.3.0

Projekte und Initiativen:

• Industrial Risk Acess Map http://www.scadacs.org/iram.html

• Deutschland sicher im Netz e.V. https://www.sicher-im-netz.de/

• SHODAN http://www.shodanhq.com/

• Every Routable IP Project http://eripp.com/

• Metasploit http://www.metasploit.com/

• ExploitDB http://www.exploit-db.com/

• Vulnerability Database der Carnegie Mellon University,

http://www.kb.cert.org/vuls/ (nicht zitiert, aber informativ)

Studien:

• DsinN Sicherheitsmonitor Mittelstand https://www.sicher-im-

netz.de/sites/default/files/media/dsin_sicherheitsmonitor_2014_web.pdf

Quellen und Bildquellen

Industrielle Fernwartung im Massenmedium Internet · 16.07.2014 Fernwartung im Massenmedium...

Documents

Transcript of Industrielle Fernwartung im Massenmedium Internet · 16.07.2014 Fernwartung im Massenmedium...