Security in industrial IoT – quo vadis?

Within Industrie 4.0, Internet technologies are a key component to enable horizontal integration and thus novel business scenarios such as smart services for maintenance. However, in the past several years numerous targeted attacks on industrial control systems have been discovered. This paper highlights the diverse threat landscape and then describes a stratified security architecture for a specific industrial scenario from an ongoing research project. The resulting system uses a Broker-based data exchange infrastructure and hardware-based security to provide transparent and end-to-end protected data exchange.ZusammenfassungDas Internet und Internet-Technologien sind zentrale technologische Komponenten, welche im Rahmen von Industrie 4.0 horizontale Integration und somit neue Geschäftsszenarien ermöglichen, z. B. intelligente Instandhaltungsdienstleistungen. Gleichzeitig wurden in den letzten Jahren etliche gezielte Angriffe auf industrielle Systeme entdeckt. Diese Arbeit zeigt die vielfältige Bedrohungslandschaft auf und beschreibt in Folge eine geschichtete Sicherheitsarchitektur für ein industrielles Szenario aus einem laufenden Forschungsprojekt. Das entwickelte System setzt auf eine Vermittler-basierte Datenaustauschinfrastruktur und Hardwaresicherheitstechnologien, um einen transparenten und Ende-zu-Ende geschützten Datenaustausch zu ermöglichen.

[1]  Levente Buttyán,et al.  The Cousins of Stuxnet: Duqu, Flame, and Gauss , 2012, Future Internet.

[2]  Michael Hertel Risiken der Industrie 4.0 – Eine Strukturierung von Bedrohungsszenarien der Smart Factory , 2015, HMD Praxis der Wirtschaftsinformatik.

[3]  Tim Dierks,et al.  The Transport Layer Security (TLS) Protocol Version 1.2 , 2008 .

[4]  Ralph Langner,et al.  Stuxnet: Dissecting a Cyberwarfare Weapon , 2011, IEEE Security & Privacy.

[5]  Rainer Drath,et al.  Industrie 4.0: Hit or Hype? [Industry Forum] , 2014, IEEE Industrial Electronics Magazine.

[6]  Ahmad-Reza Sadeghi,et al.  Security and privacy challenges in industrial Internet of Things , 2015, 2015 52nd ACM/EDAC/IEEE Design Automation Conference (DAC).

[7]  Birgit Vogel-Heuser,et al.  Industrie 4.0 in Produktion, Automatisierung und Logistik , 2014 .

[8]  Peter Priller,et al.  Case study: From legacy to connectivity migrating industrial devices into the world of smart services , 2014, Proceedings of the 2014 IEEE Emerging Technology and Factory Automation (ETFA).

[9]  Walter Brenner,et al.  The Impact of Cyber-physical Systems on Industrial Services in Manufacturing☆ , 2015 .

[10]  Vladimir A. Oleshchuk,et al.  PLC security and critical infrastructure protection , 2013, 2013 IEEE 8th International Conference on Industrial and Information Systems.

[11]  Holger Bock,et al.  Hardware-secured and transparent multi-stakeholder data exchange for industrial IoT , 2016, 2016 IEEE 14th International Conference on Industrial Informatics (INDIN).

[12]  Reiner Anderl,et al.  Industrie 4.0 - Advanced Engineering of Smart Products and Smart Production , 2014 .

[13]  Peter Priller,et al.  Securing smart maintenance services: Hardware-security and TLS for MQTT , 2015, 2015 IEEE 13th International Conference on Industrial Informatics (INDIN).

[14]  Mike Bond,et al.  Cryptographic Processors-A Survey , 2006, Proceedings of the IEEE.

[15]  Boris Otto,et al.  Design Principles for Industrie 4.0 Scenarios: A Literature Review , 2015 .