Die Vorteile der Integration von Cybersecurity in EtherNet/IP-Installationen werden in einer herstellerübergreifenden Demonstration gezeigt

Ann Arbor, Michigan, USA – 30. Oktober 2017 — die ODVA kündigt an, dass während der SPS IPC Drives Fachmesse (28. bis 30. November 2017 in Nürnberg, Deutschland) auf ihrem Stand zum ersten Mal eine EtherNet/IP™-Demonstration mit CIP Security™ gezeigt wird.

Die technischen Spezifikationen für CIP Security wurden erstmals im November 2015 in der EtherNet/IP Specification veröffentlicht. Damit konnten Hersteller beginnen Lösungen zum Schutz industrieller Steuersysteme zu entwickeln, mit denen Benutzer zusätzliche Schutzmaßnahmen unter Einsatz von branchenerprobten Techniken realisieren können. CIP Security beinhaltet Mechanismen gegen das Vortäuschen einer falschen Identität, Manipulation von Daten und gegen die Preisgabe von Informationen. Zu den Methoden, die von CIP Security unterstützt werden, gehören Geräteautorisierung, Integrität des Nachrichtentransports und Sicherung der Vertraulichkeit von Nachrichten. Zur Unterstützung dieser Mechanismen hat die ODVA Standards der Internet Engineering Task Force (IETF) zur Verschlüsselung übernommen, denen Transport Layer Security (TLS), Data Transport Layer Security (DTLS) und Authentifizierung auf Basis des X.509v3-Standards für die Handhabung von Zertifikaten zugrunde liegen.

Die Demonstration der von den ODVA-Mitgliedern Danfoss, HMS Industrial Networks und Rockwell Automation entwickelten CIP Security Lösungen zeigt diese Sicherheitsmechanismen und wie diese in einer praktischen Umgebung funktionieren. Bei der Präsentationwird die Auswirkung eines „Man-in-the-middle“-Angriffs sowohl auf einen gesicherten als auch einen ungesicherten EtherNet/IP-Knoten gezeigt. Die Kommunikation zwischen einer Steuerung und den Geräten wird abgefangen und es wird versucht, die übertragenen Daten zu verändern. Die abgesicherten Geräte können sich gegen den Angriff schützen. Sie arbeiten wie vom Programm der Steuerung konfiguriert weiter. Im Gegensatz dazu können ungeschützte Geräte nicht zwischen den von der Steuerung ursprünglich gesendeten und den durch den Angriff veränderten Daten unterscheiden. Dadurch wird ihre Funktion gestört. Während des Angriffs erhält der Bediener weiterhin die Rückmeldung, dass der Betrieb des Geräts innerhalb der normalen Parameter abläuft.

„CIP Security stellt den Geräteherstellern eine weitere Möglichkeit zur Verfügung, ihr in den Produkten enthaltenes geistiges Eigentum zu schützen. Die Endbenutzer können sicherstellen, dass ihre Anlagen auch während eines böswilligen Angriffs weiterhin ordnungsgemäß funktionieren,“ sagt Katherine Voss, Präsident der ODVA. „In dieser Präsentation können Sie diesen Mechanismus – live – erleben.“

Die Präsentation des Demonstrators erfolgt am Stand 410 der ODVA in der Halle 2.

Über die ODVA

Die ODVA ist eine internationale Standardentwicklungs- und Handelsorganisation, die 1995 gegründet wurde, und zu deren Mitgliedern weltweit führende Automatisierungsunternehmen gehören. Die ODVA sieht ihre Aufgabe darin, offene und kompatible Informations- und Kommunikationstechnologien in der Automatisierungstechnik zu fördern. Das medienunabhängige Netzwerkprotokoll 
„CIP“ (Common Industrial Protocol) und die Netzwerk-Anpassungen von CIP - EtherNet/IP, DeviceNet, CompoNet and ControlNet - beschreiben die Kerntechnologien der ODVA, auf denen das Hauptinteresse ihrer Mitglieder liegt. Die ODVA verfolgt das Ziel, zur Zukunftsfähigkeit und dem Wohlstand der Weltgemeinschaft beizutragen indem das Modell für Informations- und Kommunikationstechnologien im industriellen Ökosystem adaptiert wird. Um zukünftige Kompatibilität der Produktionssysteme und Integrationsmöglichkeiten von anderen Systemen zu gewährleisten, empfiehlt die ODVA, wann immer möglich, die Übernahme von COTS (commercial-off-the-shelf / serienmäßige, Standard)-Lösungen und von standardisierten, unveränderten Internet- und Ethernet-Technologien. Dieses Leitmotiv wird durch EtherNet/IP - dem weltweit führenden industriellen Ethernet-Netzwerk beispielhaft verkörpert.

Für weitere Informationen wenden Sie sich bitte an:

John Jackson
ODVA EMEA
gro.avdo@noskcajj

Adrienne Meyer
ODVA
+1 734.975.8840
gro.avdo@reyema

EtherNet/IP und CIP Security sind Marken von ODVA, Inc. Alle anderen Marken sind das Eigentum der jeweiligen Besitzer.