Jste zde

WirelessHART - zabezpečení komunikace

Antonín Vojáček, 19. Leden 2023 - 21:48

Zabezpečení dat a komunikace (tzv. problematika cyber-security) je dnes stále důleitější s tím, jak se stále větší množství dat generuje přenáši a zpracovává. Ještě více to platí pro bezdrátové průmyslové komunikace, jako například WirelessHART.

V předchozích dvou článcích na webu WirelessHART - Úvod & WirelessHART – komunikační model jsme se nejdříve obecněji podívali na provozní stránku a použití bezdrátové komunikace WirelessHART a pak i detailněji na formát jednotlivých vrstev komunikačního modelu. Dnes se v dalším článku na téma WirelessHART zaměříme na aktuálně stále více důležité téma, tedy na zabezpečení komunikace proti neoprávněnému přístupu do sítě a neoprávněnému čtení či vkládání přenášených dat.

Obecné zákonitosti zabezpečení dat

Aby byla vaše data v bezpečí a přitom použitelná, musí existovat tři základní premisy. Nejprve musí být vaše data k dispozici, měla by být důvěrná a nakonec musí být zajištěna jejich integrita. Vaše data musí být snadno dostupná, jinak jsou k ničemu, tedy přístup ke svým datům získáte a máte kdykoliv, kdy je potřebujete. Uchování vašich dat v tajnosti znamená, že pouze oprávněné osoby nebo systémy mohou těmto datům porozumět a používat je. Integrita dat znamená, že se můžete spolehnout, že data nebyla poškozena nebo změněna.

Nakonec je tu fyzické zabezpečení, které přidává důležitou ochranu každému bezpečnostnímu programu a pomáhá chránit systémy a informace. Omezení fyzického přístupu neoprávněným osobám pomáhá chránit majetek koncového uživatele. Neoprávněný personál může úmyslně či neúmyslně způsobit značné škody na zařízení. Přístup k zařízení řídicího systému by měl být umožněn pouze oprávněným pracovníkům.

Zabezpečení WirelessHART komunikace

Z výše uvedených třech požadavků na vhodnnou přístupnost a ochranu dat pak vychází i navržená ochrana WirelessHART komunikace, tedy rychlý ale současně i hlídaný a zabezpečený přístup k jednotlivým zařízením jako zdrojům informací a jejich následný bezpečný přenos.

Zabezpečení dostupnosti dat

Dostupnost jednotlivých WirelessHART jednotek je zajištěna specifikací definovanou ve standardu IEEE 802.15.4 prostřednictvím vhodné konfigurace a správy bezdrátové sítě typu mesh využívající technologii frekvenčního anebo kanálového přeskakování (frequency and channel hopping). Protokol poskytuje komunikační robustnost díky automaticky řízeným vícenásobným přístupům a vícenásobným pokusům navázání komunikace, automatickému přesměrování komunikace na vhodnější trasu a automatickým úpravám komunikační struktury v rámci mesh samoorganizační funkce sítě.

Přístroje s WirelessHART automaticky používají režim sekvence pseudonáhodného přeskakování kanálů (pseudo-random channel hopping sequence), aby se snížila možnost rušení s jinými sítěmi, jako je například WiFi komunikace (IEEE 802.11b/g ), které pracují ve stejném frekvenčním ISM pásmu. Navíc každá síť pracuje podle přísného celkového časového plánu, na jehož základě je každému přístroji v síti přidělen čas pro komunikaci. Již tyto dvě vlastnosti, tedy pseudonáhodné přeskakování kanálů a plánování sítě, společně působí (nezávisle na kryptografických vlastnostech protokolu) jako silné prostředky proti narušení bezpečnosti přenosu.

Důvěrnost údajů

Další integrovanou a automatickou funkcí protokolu WirelessHART je způsob zachování důvěrnosti pomocí bezpečnostních funkcí spojených s ochranou soukromí. Tím se zabrání odposlechu neoprávněnými zařízeními uvnitř nebo vně sítě. Síť senzorů WirelessHART poskytuje od zdroje dat (např. přístroj WirelessHART) ke spotřebiteli dat (např. brána WirelessHART) komplexní AES-128bitové šifrování na síťové/transportní vrstvě OSI modelu. Metody šifrování zahrnují současné použití hned několika klíčů:

1. Šifrovací klíče pro jednotlivé relace.
2. Společný síťový šifrovací klíč.
3. Samostatný šifrovací klíč pro připojení k síti (Join key).

Každý klíč poskytuje zabezpečení a zajišťuje důvěrnost pro konkrétní případy použití.

Při navrhování sítí musí mít každá síť jedinečné ID sítě a připojovací klíč, než se zařízení může připojit k síti. Tento klíč pro připojení může být společný pro každé zařízení v síti nebo může být pro každé zařízení jedinečný a vytvořit tak seznam řízení přístupu (ACL). Výsledný ACL identifikuje zařízení, která mají povoleno se připojit k síti, známé také jako „whitelist“. Pomocí takového seznamu řízení přístupu k zařízení můžete zablokovat připojení neznámých uzlů a/nebo sledování vaší sítě.

Integrita dat a autentizace

Funkce zabezpečení ochrany dat spojené s integritou a autentizací zajišťují, že data odeslaná přes síť bezdrátových senzorů pocházejí ze správného zdroje a nebyla úmyslně či neúmyslně zmanipulována nebo pozměněna. Každý WirelessHART datový paket pro zajištění integrity obsahuje klíčované kódy integrity zpráv (MIC) a cyklické kontroly redundance (CRC). Přijímací zařízení používají tyto kódy k potvrzení, že obsah paketu(ů) nebyl změněn. Pokud přijatý kód neodpovídá vypočítanému kódu, zpráva se zahodí.

Autentizace dat zahrnuje ověření, že paket dat pochází ze správného zdroje, aby bylo zajištěno, že data lze použít a lze se na ně spolehnout. Veškerá datová komunikace probíhá prostřednictvím end-to-end ověřených zabezpečených relací.

Správa klíčů

Z výše uvedeného mimo jiné vyplývá, že mimořádně důležitou součástí zabezpečení WirelessHART komunikace je správné generování a správa šifrovacích klíčů. WirelessHART používá více klíčů na více vrstvách k zajištění bezpečnosti, důvěrnosti, integrity dat a autentizace. Připojovací klíče (Join Key), klíče relace a síťové klíče se k ochraně vašich dat používají různými způsoby.

Stejně jako ve světě IT musí být hesla zabezpečena, podobně i pro WirelessHART musí být klíče uloženy a distribuovány bezpečně, aby bylo zajištěno jejich utajení. Šifrovací klíče by měly být generovány náhodně. Použití silných klíčů namísto výchozích klíčů téměř znemožňuje útočníkovi uhodnout ten aktuálně platný. Z tohoto důvodu přímo WirelessHART správa sítě poskytuje možnost využívat náhodné silné klíče. Některé systémy však umožňují uživatelům vybrat si i vlastní připojovací klíče spojení (Join Key) a v těchto případech by měly být tyto spojovací klíče pečlivě chráněny. Naopak některé systémy raději uživatelům velkou volnost nedávají a automaticky celý tento proces zajišťují. Uživatel systémů bran a správy WirelessHART sítě by se tak měl předem informovat o funkci této oblasti generování připojovacích klíčů z dokumentace výrobce.

Pokud se používá společný připojovací klíč, měl by se pravidelně měnit, aby se zvýšila celková integrita systému. Pokud je síť nakonfigurována tak, aby používala jedinečné připojovací klíče (také známé jako seznam řízení přístupu - ACL), rotace nebo změna není nutná, protože každý klíč je generován zvlášť pro každé toto zařízení. Tím, že všechna zařízení v síti mají svůj zadefinovaný správný připojovací klíč, se zajistí, že zařízení nebudou vyloučena z komunikace. Některé implementace WirelessHART však podporují i automatickou výměnu klíčů.

Security Manager software, který je součást systému správy WirelessHART a je dnes již obvykle zabudován do WirelessHART brány, pak automaticky zpracovává všechny ostatní klíče (tj. mimo uvedeného připojovacího klíče - Join key). Ty jsou pak již jím generovány náhodně. Pro uživatele / lidského správce systému to pak ponechává k ovládání pouze jeden typ klíče. V některých případech však může software správce zabezpečení také automaticky spravovat i tento typ klíče. Implementace, které skryjí všechny klíče, snižují možnost neúmyslného odhalení.

Hlavní bezpečnostní prvky protokolu WirelessHART:

AES-128bitové šifrování zpráv.
Šifrování chrání před odposloucháváním.
Použití více šifrovacích klíčů podle stavu komunikace.
Rádiové bezpečnostní prvky včetně:
- prostorová rozprostřenost,
- časová a frekvenční rozprostřenost,
- výkonová a kódovací diverzita s DSSS (přímá sekvence, rozprostřené spektrum).
Ochrany proti přehrání “man in the middle” nebo “sink hole” a dalšími útoky.
Ověření, že zprávy nebyly manipulovány pomocí kódů integrity.
Zabezpečený proces spojení se všemi zařízeními - zabraňuje neoprávněným zařízením připojení k vaší síti
Individuální kanál mezi dvěma WirelessHART jednotkami.
Ochrana proti odmítnutí služby ("non-repudiation") a proti odepření služby ("denial of service").
Mesh sítě s více paralelními komunikačními cestami.

Závěr

Protokol WirelessHART byl speciálně navržen tak, aby poskytoval nejvyšší úroveň zabezpečení dat uživatelům provozních zařízení ve zpracovatelském průmyslu. Kombinace navržených bezpečnostních funkcí WirelessHART s osvědčenými postupy sítě provozních technologií (OT) a informačních technologií (IT) vytvoří vysoce výkonnou bezdrátovou síť polních zařízení, která maximalizuje dostupnost dat, důvěrnost a integritu a zároveň spolehlivě dodává procesní data v průmyslu.