Im Rahmen seiner Bachelorarbeit an der Hochschule Esslingen untersuchte Ruben Konrad betreut durch secuvera das Industrieprotokoll Sercos III. Anhand von Analysen der Sercos III-Spezifikation wurden dabei potentielle Schwachstellen identifiziert. Die potentiellen Schwachstellen betreffen alle die Nicht-Echtzeitprotokolle des Protokolls. Es wurden weitere produktspezifische Schwachstellen durch Analysen und Tests an den einzelnen Slaves gefunden und verifiziert. Insgesamt wurden fünf Schwachstellen identifiziert.
Der hier veröffentlichte Technical Report ist eine Zusammenfassung der Ergebnisse der Bachelorthesis und beschreibt alle gefundenen Schwachstellen im Detail. Die Namen der getesteten Sercos-Komponenten werden in dem Dokument nicht veröffentlicht. Es wird für alle gefundenen Probleme ein Lösungsansatz skizziert.
Die Arbeit wurde im Rahmen einer Kooperation mit Steinbeis Embedded Systems Technologies unterstützt.
Download Sercos Security-Analyse
secuvera beschäftigt sich seit Jahren mit Sicherheitsaspekten in Industrie 4.0. Seit 2018 sind wir Prüflabor des TüV Nord für Prüfungen nach 62443. Haben Sie Fragen zu Sicherheit in Industrie 4.0? Rufen Sie uns direkt an oder nutzen Sie das Kontaktformular.