Dismiss
InnovationQ will be updated on Sunday, Oct. 22, from 10am ET - noon. You may experience brief service interruptions during that time.
Browse Prior Art Database

Zero-Knowledge-Authentifizierungsverfahren fuer Feldgeraete

IP.com Disclosure Number: IPCOM000172933D
Original Publication Date: 2008-Aug-12
Included in the Prior Art Database: 2008-Aug-12
Document File: 2 page(s) / 143K

Publishing Venue

Siemens

Related People

Juergen Carstens: CONTACT

Abstract

In der Prozessleittechnik werden vielfach Feldgeraete eingesetzt. Dabei dienen so genannte Sensoren (z.B. Fuellstands-, Druck- und Temperaturmessgeraete) zur Erfassung und so genannte Aktoren (z.B. Ventile) zur Beeinflussung von Prozessvariablen. Das betrachtete Feldgeraet kann auch ein PLC (Programmable Logic Controller) oder ein Gateway, drahtgebunden oder drahtlos sein. In den heutigen prozessleittechnischen Anlagen sind Feldgeraete ueber einen Feldbus (z.B. PROFIBUS (Process Field Bus) oder HART (Highway Addressable Remote Transducer)) mit uebergeordneten Instanzen (z.B. Prozessleitsystemen oder Steuereinheiten) verbunden. Fuer die Prozesssteuerung sind in der Regel Steuereinheiten zustaendig, die die Messwerte verschiedener Feldgeraete auswerten und aufgrund der Auswertung Steuersignale fuer die entsprechenden Aktoren erzeugen. In der Regel muessen Feldgeraete ihre Identitaet den uebergeordneten Instanzen gegenueber nicht beweisen. Somit ist es moeglich, dass ein Feldgeraet fuer die uebergeordnete Instanz voellig unbemerkt durch ein anderes Feldgeraet ausgetauscht wird. Da falsche Messwerte den gesamten Prozess negativ beeinflussen koennen, was zur finanziellen und gesundheitlichen Schaeden fuehren kann, muss unbefugter Austausch von Feldgeraeten verhindert werden.

This text was extracted from a PDF file.
At least one non-text object (such as an image or picture) has been suppressed.
This is the abbreviated version, containing approximately 44% of the total text.

Page 1 of 2

Zero-Knowledge-Authentifizierungsverfahren fuer Feldgeraete

Idee: Anna Palmin, DE-Karlsruhe; Thomas Bayer, DE-Karlsruhe; Daniel Bauer, DE-Karlsruhe

In der Prozessleittechnik werden vielfach Feldgeraete eingesetzt. Dabei dienen so genannte Sensoren (z.B. Fuellstands-, Druck- und Temperaturmessgeraete) zur Erfassung und so genannte Aktoren (z.B. Ventile) zur Beeinflussung von Prozessvariablen. Das betrachtete Feldgeraet kann auch ein PLC (Programmable Logic Controller) oder ein Gateway, drahtgebunden oder drahtlos sein. In den heutigen prozessleittechnischen Anlagen sind Feldgeraete ueber einen Feldbus (z.B. PROFIBUS (Process Field Bus) oder HART (Highway Addressable Remote Transducer)) mit uebergeordneten Instanzen (z.B. Prozessleitsystemen oder Steuereinheiten) verbunden. Fuer die Prozesssteuerung sind in der Regel Steuereinheiten zustaendig, die die Messwerte verschiedener Feldgeraete auswerten und aufgrund der Auswertung Steuersignale fuer die entsprechenden Aktoren erzeugen.

In der Regel muessen Feldgeraete ihre Identitaet den uebergeordneten Instanzen gegenueber nicht beweisen. Somit ist es moeglich, dass ein Feldgeraet fuer die uebergeordnete Instanz voellig unbemerkt durch ein anderes Feldgeraet ausgetauscht wird. Da falsche Messwerte den gesamten Prozess negativ beeinflussen koennen, was zur finanziellen und gesundheitlichen Schaeden fuehren kann, muss unbefugter Austausch von Feldgeraeten verhindert werden.

Obwohl die Sicherheitsanforderungen an Prozessleitsysteme (u.a. aus gesetzlichen und vorschriftsmaessigen Gruenden) immer strenger werden, konzentrieren sich die Anstrengungen im Hinblick auf Sicherheit im Umfeld der Prozessleittechnik ueberwiegend auf die Netzwerkebene. Bei einer bestehenden Loesung fordert eine Steuereinheit, die ueber einen Feldbus mit dem Feldgeraet verbunden ist, in zeitlichen Abstaenden eine individuelle Kennung des Feldgeraetes an und vergleicht diese mit einer in der Steuereinheit abgespeicherten Kennung. Durch diese Abfrage wird ein Austausch der Hardware bzw. der Software oder deren Teile sofort bemerkt. Im Hinblick auf die Sicherheit hat diese Idee die folgende Schwaeche: Die Kennung vom Feldgeraet zur Steuereinheit wird ueber einen Feldbus im Klartext uebertragen und kann somit leicht kompromittiert werden. Sie kann einfach mit Hilfe entsprechender Werkzeuge (z.B. PROFIBUS-Analyzer) mitgeschnitten werden. Spaeter kann sich ein Angreifer (bzw. ein "betruegerisches" Feldgeraet) durch Angabe dieser Kennung der uebergeordneten Instanz gegenueber authentifizieren und anschliessend den Prozess manipulieren.

Zur Loesung der vorgenannten Problematik wird nun ein Zero-Knowledge-Authentifizierungsverfahren vorgeschlagen. Dabei muss bei jedem Verbindungsaufbau, z.B. beim Systemstart oder beim Wiederaufbau der Verbindung nach einem Time-Out, das Feldgeraet die uebergeordnete Steuerein...