CPS-Security

Im Forschungsprojekt sollen Gefahren, die in CPS aus der Sicht der IT-Security entstehen, dargestellt und Lösungsansätze ausgearbeitet werden. Mittels (Mess-)Daten soll laufend überprüft werden, ob sich das CPS erwartungskonform verhält, um im Negativfall die Ursachen einer Anomalie zu ermitteln.

Komplexe Produktion als Gefahr

Durch die zunehmende Automatisierung sowie Verteilung der Produktion und von Steuerungen in kritischen Infrastrukturen auf mehrere, auch firmenübergreifende Standorte mit Hilfe sogenannter Cyber-Physischer Systeme (CPS) müssen bislang geschlossene Systeme – auch in kritischen Infrastrukturen – nach außen geöffnet werden, was diese Systeme wesentlich anfälliger für sicherheitsrelevante Attacken macht.

Ermittlung von Anomalien 

Im Forschungs­projekt sollen neue Gefahren, die in CPS aus der Sicht der IT-Security entstehen, dargestellt und Lösungsvorschläge ausgearbeitet werden. Das zentrale Ziel besteht darin, auf Basis vorhandener (Mess-)Daten, die während der Produktion bzw. von Steuerungsvorgängen kontinuierlich geliefert werden, laufend zu überprüfen, ob das CPS sich erwartungskonform verhält und im Negativfall die Ursachen einer Anomalie zu ermitteln.

Publikationen

Bibtex für alle Ergebnisse downloaden
Eigner, O., Kreimel, P., & Tavolato, P. (2018). Attacks on Industrial Control Systems – Modeling and Anomaly Detection. International Workshop on FORmal Methods for Security Engineering - ForSE 2018. International Workshop on FORmal methods for Security Engineering - ForSE 2018. https://doi.org/10/gnt2t3
Kreimel, P., Eigner, O., & Tavolato, P. (2017). Anomaly-Based Detection and Classification of Attacks in Cyber-Physical Systems. International Conference on Availability, Reliability and Security. https://doi.org/10/gh373x
Brandstetter, T. (Ed.). (2016). 4th International Symposium for ICS & SCADA Cyber Security Research 2016 (ICS-CSR 2016). British Computer Society. http://ewic.bcs.org/category/18898
Eigner, O., Kreimel, P., & Tavolato, P. (2016). Detection of Man-in-the-Middle Attacks on Industrial Control Networks. 2016 International Conference on Software Security and Assurance (ICSSA), St. Pölten, Austria. https://doi.org/10/gh373z
Projektleitung
Externe Projektleitung
FH-Prof. Dipl.-Ing. Dr. Paul Tavolato
MitarbeiterInnen
Externe MitarbeiterInnen
Dipl.-Ing. Kreimel Philipp, BSc
PartnerInnen
  • SEC Consult Unternehmensberatung GmbH
  • Bundesministerium für Inneres (BM.I)
Finanzierung
FFG - Die Österreichische Forschungsförderungsgesellschaft
Laufzeit
01.10.2015 – 30.09.2017
Projektstatus
abgeschlossen
Beteiligte Institute, Gruppen und Zentren
Forschungsgruppe Secure Societies
Institut für IT Sicherheitsforschung
Institute for Innovation Systems