Ga naar hoofdinhoud

Hoe veilig zijn embedded besturingen?

Wireshark is een goed programma om te zien wat zich afspeelt op het netwerk. De kunst is echter om de gegevens goed te interpreteren (foto: Si-Kwadraat).

De industriële wereld neemt de nodige maatregelen om te voorkomen, dat criminelen via slinkse wegen de installaties in de fabrieken digitaal kunnen bereiken. Firewalls en antivirus software zijn standaard geïntegreerd. Maar al te vaak worden alleen computers gezien als de gevaarlijke objecten en worden embedded besturingen over het hoofd gezien. Maar feitelijk staat elk systeem waarin een microprocessor zit open voor de gevaren van digitale criminaliteit.

Via industriële netwerken zijn grote afstanden te overbruggen met weinig bekabeling. Door de grote aantallen chips die worden geproduceerd voor de consumentenelektronica en de automobielindustrie, zijn ook de onderdelen voor industriële automatiseringscomponenten goedkoper geworden. Dat maakt het leven van de industriële automatiseerder aangenamer maar heeft ook zijn keerzijden.

Embedded besturingen

Iedereen in de ontwikkelde wereld krijgt dagelijks te maken met embedded besturingen: auto’s zitten er vol mee, maar ook huishoudelijke apparaten, computerrandapparatuur, telefoons, betaalautomaten, kantoorapparatuur, medische apparatuur, etcetera. Al die embedded systemen wisselen onderling een grote hoeveelheid data uit.

Tot voor kort bleven embedded besturingen qua software gedurende de hele levensduur ongewijzigd. Voor wijzigingen moest de EPROM worden vervangen. Maar tegenwoordig gebruiken we Flash geheugens en FPGA’s en daarmee is de communicatie van, naar en tussen embedded systemen een potentieel doelwit voor cybercriminelen.

Zolang er geen netwerkcommunicatie plaatsvindt met het systeem en er geen updates van de software via bijvoorbeeld USB sticks plaatsvinden, is er niets aan de hand. Embedded systemen blijven dan veilig ….. zolang ze embedded blijven.

Internet of Things

Industrie 4.0 en het Internet of Things (dat veel verder gaat dan Industrie 4.0) vergroten het probleem. We kunnen vanaf elke plek op aarde bij elk toestel – maar wel via (meestal) open verbindingen. Cybercriminelen worden steeds gewiekster. Behalve kantoor- en informatiesystemen zijn en worden technische omgevingen doelwit van digitale misdadigers. PLC’s en embedded systemen zijn steeds meer open PC’s maar dan zonder virusscanner en firewall. Het is moeilijk en tijdrovend, maar het is mogelijk gebleken van buitenaf in te breken op boordcomputers van auto’s. En eenieder kan zich Stuxnet nog wel herinneren.

Systeemintegrators en machinebouwers moeten zich er terdege van bewust zijn, welke hardware en software binnen een installatie is opgenomen. Als daar wijzigingen in komen, zowel qua hardware als software, zal opnieuw een volledige security scan moeten worden gedaan. Alle informatie van de installatie die over het internet beschikbaar komt, zal goed beschermd moeten worden, bijvoorbeeld via VPN-verbindingen of in ieder geval versleuteld. Het is ook zaak om op elk subnet in de installatie een controle uit te voeren. Een extra stukje hardware op elk subnet, dat in principe alleen maar controleert of alle data over de bus voldoet aan de gestelde normen, is geen overbodige luxe.

Het volledig artikel vindt u in het mei-nummer van Aandrijftechniek.

Eén reactie op “Hoe veilig zijn embedded besturingen?

  • Met de zelf rijdende auto op komst is het idee dat een hacker deze kan hacken en bijvoorbeeld laten crashen niet een goede motivatie om er 1 te kopen.

Reacties zijn uitgeschakeld.

x
Mis niet langer het laatste nieuws

Schrijf u nu in voor onze nieuwsbrief.

Inschrijven