Sicherheits- und Funktionsuntersuchung des Protokolls OPC UA, Matthias Paul Riegel

Matthias Paul Riegel

Kurzfassung

OPC UA verspricht sichere Kommunikation für ein ganzes Industrial Control System(ICS). OPC UA wird auf allen OSI Schichten angewendet und von wichtigen Hardware-Produzenten und Firmen wie Google, Siemens, Beckhoff und Schneider Electric unterstützt und verwendet. OPC UA wird entwickelt, um die Protokolle OPC DA, HDA und A&E zu ersetzen. OPC UA hat große Ziele und einen immensen Einfluss auf die Sicherheit eines ICS. In dem Fall, dass ein OPC UA-Netzwerk übernommen wird, hat der Angreifer volle Kontrolle über alle Prozesse. Aufgrund dessen muss OPC UA starke Sicherheitsmechanismen unterstützen. Zusätzlich sollte OPC UA erweiterbar, fehlertolerant und in der Lage dazu sein, sämtliche Aktionen zu loggen. Dieses Projekt versucht herauszufinden, ob OPC UA sicher genug ist, um in einem ICS angewendet zu werden und Funktionen besitzt, die ein ICS zum Funktionieren benötigt.

Schlagwörter: IT, OT, ICS, OPC, OPC UA
 

Abstract

OPC UA promises secure communication for an entire industrial control system(ICS). It wants to be used as the main way of communication in all OSI Layers and is supported by important hardware manufacturers and companies, such as Google, Siemens, Beckhoff and Schneider Electric. It is also replacing the previous OPC protocols such as OPC DA, HDA and A&E. Its ambitions are set very high and its influence on the security of an ICS is immense. In the event of a compromised OPC UA network the attackers have full control of all processes. Therefore, OPC UA must support strong security mechanism, with extensibility, reporting and fault tolerance in mind. This project tries to figure out, whether OPC UA is secure and functional enough to be usable in an industrial control system.

Keywords: IT, OT, ICS, OPC, OPC UA