Presseaussendungen

Keine Chance für Hacker: IT-Sicherheit für Produktionsanlagen

An der TU Wien wird ein Christian Doppler Labor eröffnet, in dem IT-Sicherheitsaspekte bei der Entwicklung von Produktionsanlagen erforscht werden sollen.

Ein kleiner Robot bei der Arbeit

Ein Roboter, der sich selbst programmiert

Wenn die Industrie immer stärker automatisiert wird und komplizierte Softwaresysteme ganze Fabriken kontrollieren, dann spielt auch die IT-Sicherheit eine immer wichtigere Rolle. Schon bei der Entwicklung von Produktionsanlagen müssen Sicherheitsaspekte berücksichtigt werden. Wie das am besten gelingt, wird nun im neuen Christian Doppler Labor für die Verbesserung von Sicherheit und Qualität in Produktionssystemen erforscht, das am 19. April 2018 an der TU Wien feierlich eröffnet wurde. Ermöglicht wird das Labor durch die Mittel des Bundesministeriums für Digitalisierung und Wirtschaftsstandort  und die Industriepartner Software Quality Lab (Österreich) and SMS group (Deutschland).

„Produktionsanlagen sind heute nur noch wettbewerbsfähig, wenn sie sich mit den Systemen ihrer Lieferanten, Kunden und Behörden immer weiter vernetzten“, sagt Dr. Margarete Schramböck, Bundesministerin für Digitalisierung und Wirtschaftsstandort. „Sicherheit ist für solche Anlagen ein großes Thema, und dieses CD-Labor leistet dazu einen wertvollen Beitrag. Davon profitieren insbesondere Zukunftsbranchen wie Industrie 4.0, Logistik 4.0, Smart Factories oder Robotik.“

Mehr Vorsicht!
„In der Produktionstechnik herrscht noch immer ein viel zu sorgloser Umgang mit Fragen der IT-Sicherheit“, sagt Edgar Weippl. Viele Auftraggeber und Zulieferer sind einfach fest davon überzeugt, dass die Angestellten, die Produktionssysteme entwickeln, völlig ehrlich sind – aber darauf kann man sich leider niemals verlassen. Was passiert, wenn jemand schon bei der Entwicklung Planung einer großen Produktionsanlage ganz gezielt eine Schwachstelle einbaut? Was ist, wenn jemand einen Fehler entdeckt, ihn aber nicht meldet, sondern ihn später selbst ausnützt?

„Das sind keine Verschwörungstheorien, sondern Fragen, die man sich immer stellen muss, wenn viele Menschen bei einem großen Projekt zusammenarbeiten“, meint Weippl. In der IT-Branche ist das schon seit vielen Jahren üblich – in diesem Bereich hat Weippl mit seinem Team auch schon viele Firmen erfolgreich beraten. Im neuen CD-Labor soll dieses Know-How auch auf den Produktionstechnik-Bereich übertragen werden.

Cyber-Physical Systems
In der Industrie lassen sich IT-Komponenten und mechanische Komponenten heute nicht mehr klar trennen – man spricht von integrierten Systemen oder „Cyber-Physical-Systems“. Das bedeutet, dass man auch in Sicherheitsfragen diese beiden Bereiche gemeinsam betrachten muss. Es genügt nicht, die Software alleine zu analysieren, man muss die gesamte Anlage im Blick behalten. Wie sehen die Regelkreise aus? Welche Sensoren können in welchen Situationen welche Daten liefern, verzögert liefern oder verfälschen? Welche Auswirkungen würde das haben?

„Es wäre beispielsweise denkbar, dass ein Hacker von außen in das System eindringt und irgendwelche physischen Parameter ändert, die dann zu weiteren Problemen führen“, meint Weippl. So könnte man etwa durch Hochfahren bestimmter Komponenten gezielt den Stromverbrauch auf eine Weise in die Höhe treiben, die zum Versagen des Systems führt. Man muss die Regelkreise also passend modellieren und sorgfältig untersuchen, um dann entsprechende Vorkehrungen zu treffen.

Umso wichtiger ist das bei Industrieanlagen, die auf eine lange Betriebszeit ausgelegt sind. Ein neues Mobiltelefon hat vielleicht eine Betriebsdauer von einigen Jahren, aber eine neugebaute Produktionsanlage soll fünfzig Jahre laufen – ohne dass sich Sicherheitslücken auftun. Daher müssen industrielle Prozesse klug geplant und abgesichert werden, man muss genau klären, wie sich spätere Änderungen durchführen lassen. Über den gesamten Lebenszyklus der Maschinen und Anlagen hinweg muss die Sicherheit der Informationsprozesse und Daten vor Manipulation und Diebstahl gewährleistet sein.

Christian Doppler Labors: Wissenschaft und Wirtschaft
Schon im Jänner 2018 wurde damit begonnen, das neue Christian Doppler Labor für die Verbesserung von Sicherheit und Qualität in Produktionssystemen aufzubauen, nun wurde bei einer Eröffnungsfeier an der TU Wien der offizielle Startschuss gesetzt.

Die Christian Doppler Forschungsgesellschaft fördert mit den Christian Doppler Labors die Kooperation von Wissenschaft und Wirtschaft. Akademische Grundlagenforschung auf hohem Niveau soll zur Lösung konkreter Probleme aus der Industrie beitragen. Christian Doppler Labors werden von der öffentlichen Hand und den beteiligten Unternehmen gemeinsam finanziert. Wichtigster öffentlicher Fördergeber ist das Bundesministerium für Digitalisierung und Wirtschaftsstandort.

Homepage des CD-Labors:https://www.sqi.at/, öffnet eine externe URL in einem neuen Fenster


Kontakt:
Dr. Edgar Weippl
Institut für Information Systems Engineering
Technische Universität Wien
Favoritenstraße 9-11, 1040 Wien
T: +43-664-4126558
edgar.weippl@tuwien.ac.at

Aussender:
Dr. Florian Aigner
Technische Universität Wien
PR und Marketing
Resselgasse 3, 1040 Wien
T: +43-1-58801-41027
florian.aigner@tuwien.ac.at