Masterarbeit

Mein Praxissemester (Entwicklungsprojekt) und die anschließende Masterarbeit absolvierte ich am Fraunhofer-Institut für Sichere Informationstechnologie (SIT).

Titel: On the practical Application of a Trusted Information Agent
Sprache: englisch
Hochschule: Technische Hochschule Mittelhessen
Firma/Institution: Fraunhofer-Institut für Sichere Informationstechnologie (SIT)
Referent: Prof. Dr. Michael Jäger (TH Mittelhessen)
Korreferent: Nicolai Kuntze, M. Sc. (Fraunhofer SIT)

Kurzbeschreibung

Konzeption und Implementierung einer Softwarearchitektur zur vertrauenswürdigen Übermittlung und Evaluation von Sensordaten in Cyber-physischen Systemen. Mit dem Trusted Information Agent wird auf Android- und TPM-Basis die zentrale Komponente entwickelt, die vertrauenswürdige Sensordaten generiert und übermittelt. Die Gesamtarchitektur vereint mehrere Komponenten, deren Kommunikation über das IF-MAP-Protokoll stattfindet.

Abstract

Abstract (deutsch)

Cyber-physische Systeme (CPS) sind hochintegrierte, komplexe Systeme und vereinen mechanische sowie elektronsiche mit softwaretechnischen Komponenten. Die Interaktion der Komponenten untereinander und die gegenseitige Abhängigkeit stellen dabei essentielle Merkmale eines CPS dar. CPS kommen in vielen Bereichen zum Einsatz, z. B. in der Luftfahrt und der Fertigungstechnik, aber auch bei kritischen Infrastrukturen, zu denen Wasser- und sogar Atomkraftwerke gehören. Obwohl es sich bei CPS um technisch sehr ausgereifte Systeme handelt, mangelt es ihnen oftmals an entsprechenden Sicherheitsmaßnahmen. Spätestens seit der Entdeckung von Stuxnet, einem hochentwickelten Computerwurm mit dem Ziel der Infektion, Infiltrierung und Manipulation von Siemens Supervisory Control and Data Acquisition (SCADA)-Systemen, hat die Industrie ein Bewusstsein für die Verwundbarkeit solcher Systeme und die daraus entstehenden Folgen entwickelt.

Mit Trusted Computing (TC) führt die Trusted Computing Group (TCG) Technologien ein, die es einem System erlauben, seinen Zustand zu erfassen und ihn an eine dritte Instanz zu übermitteln. Zu diesem Zweck wird ein Trusted Platform Module (TPM) als Vertrauensanker eingesetzt, was einem auswertenden System die Möglichkeit gibt, darüber zu entscheiden, ob das System vertrauenswürdig ist oder nicht. Was dabei als vertrauenswürdig gilt, muss zuvor von einem (menschlichen) Verantwortlichen festgelegt werden. Der entscheidende Vorteil, der hierbei entsteht, ist, dass Manipulationen am System erkennbar werden.

Des Weiteren spezifiziert die TC die Trusted Network Connect (TNC)-Architektur – ein offener Standard einer Network Admission Control (NAC)-Lösung. Die Kommunikation innerhalb von TNC findet über das Interface for Metadata Access Points (IF-MAP)-Protokoll statt, welches den TNC-Komponenten ermöglicht, zustandsbezogene Laufzeit-Metadaten miteinander zu teilen. IF-MAP bietet dabei Schnittstellen zum Veröffentlichen, Abonnieren und zum Suchen beliebiger Metadaten an. Obwohl es im Rahmen von TNC spezifiert wurde, eignet es sich sehr gut für andere potentielle Anwendungen.

Android ist ein Open Source-Betriebssystem für mobile Endgeräte. Es basiert auf Linux und stellt solide und einfach zu nutzende Schnittstellen für Hardwaresensoren eines Geräts bereit. Auch wenn zurzeit keine Android-Geräte mit eingebauten TPM auf dem Markt zur Verfügung stehen, konnte der TPM-Emulator erfolgreich auf die Android-Plattform portiert werden. Allerdings ist dieser zum Verfassungszeitpunkt der Arbeit nicht auf einen echtem Gerät, sondern ausschließlich im Android-Emulator lauffähig.

Diese Masterarbeit befasst sich mit den genannten Sachverhalten und beschreibt im Zuge der Problemlösung das Konzept eines Trusted Information Agent (TIA) in Verbindung mit dem eines Trusted Information Management and Evaluation System (TIMES). Ein TIA stellt dabei eine vertrauenswürdige Datenquelle für jegliche Art von Sensordaten dar und ist typischerweise in den Außenbereichen des betriebenen Systems installiert. Die Kombination von IF-MAP-, Android- und TPM-Technologien ermöglicht weitreichende Einsatzmöglichkeiten eines TIAs. Zusammen mit dem TIMES, welches auf TNC basiert und Auswertungs-, Speicher- und Visualisierungsmöglichkeiten bietet, wird ein ganzheitlicher konzeptioneller Ansatz eines vertrauenswürdigen Security Information and Event Management (SIEM)-Systems präsentiert. Basierend auf den Konzepten des TIA und des TIMES wird daraufhin eine beispielhafte Implementierung relevanter Softwarekomponenten eines Kontrollsystems für Staudämme (Dam Control Station) vorgestellt.

Weiterhin wird die Entwicklung einer IF-MAP-Client-Bibliothek für Java und Android beschrieben, mit dem Ziel eine einheitliche Kommunikationsschnittstelle bereitzustellen. Darüber hinaus wird versucht, ein Android-System mit integriertem TPM-Emulator für das Gerät Google Nexus One zu erstellen, um damit den Einsatz von TPM-Funktionalität auf echter Hardware zu ermöglichen.

Keywords: Cyber-physical System, Trusted Computing, TPM, IF-MAP, TNC, SCADA, SIEM, Trusted Information Agent, Trusted Information Management and Evaluation System, Security, Critical Infrastructure Protection, Distributed System, Android, Java.

Abstract (englisch)

Cyber-physical Systems (CPSs) are highly integrated and complex systems consisting of both physical and computational components interacting with and depending on each other. They can be found in many areas, e. g. avionics, manufacturing and critical infrastructure control such as electric power plants, water resource systems and even nuclear power plants. While on the one hand CPSs are highly developed and mature systems that perfectly meet its technical needs, they, on the other hand, lack security measures. At least since the discovery and revelation of Stuxnet, a well-engineered computer worm especially designed to infect, infiltrate and manipulate Supervisory Control and Data Acquisition (SCADA) systems from Siemens, the industry has become aware of the vulnerability of such systems and the threats emerging.

With Trusted Computing (TC) the Trusted Computing Group (TCG) introduces technologies to measure a system’s state and report it to a third party. For this purpose a Trusted Platform Module (TPM) is utilised to act as a trust anchor. This enables an evaluation system to examine the reported state and determine whether the system is in a trustworthy state or not. What is considered as a trustworthy state must be previously defined by a human operator. As a result software manipulation becomes detectable.

Furthermore the TC specifies the Trusted Network Connect (TNC) architecture—an open standard Network Admission Control (NAC) solution. TNC uses the Interface for Metadata Access Points (IF-MAP) protocol for communication which enables the TNC components to share and correlate stateful runtime metadata. IF-MAP provides publish, subscribe and search interfaces for arbitrary metadata, and though it was designed in the context of TNC there are many other potential applications.

Android is an open source platform for mobile devices that is based on Linux and provides well-designed and easy-to-use interfaces to various hardware sensors of a device. Even though Android devices lack a real hardware TPM the TPM emulator has been successfully ported to Android. However, at the time of writing the TPM emulator works only within the Android emulator, and not on a real device.

This master’s thesis introduces the concept of a Trusted Information Agent (TIA) along with the concept of a Trusted Information Management and Evaluation System (TIMES) to address the above issues. A TIA thereby is considered as a trustworthy data source for any kind of sensor data and is typically installed at the border of the managed system. By combining IF-MAP, Android and a TPM the applications of a TIA are far-reaching. Together with the TIMES, which is based on TNC and which provides evaluation, storage and visualisation facilities to the data from a TIA, a holistic conceptual approach of a trusted Security Information and Event Management (SIEM) system is presented. By using the TIA and the TIMES concepts an exemplary implementation of involved software components for a dam control station is provided.

Furthermore an IF-MAP client library for Java and Android is developed with the objective of using it in both Java and Android in a unified way. Beyond that the issue of running the TPM emulator on a real device is picked up by trying to build an Android system for the hardware device Google Nexus One.

Keywords: Cyber-physical System, Trusted Computing, TPM, IF-MAP, TNC, SCADA, SIEM, Trusted Information Agent, Trusted Information Management and Evaluation System, Security, Critical Infrastructure Protection, Distributed System, Android, Java.

Zurück