Open Access

Marius Urban

• In modernen Industrieautomatisierungssysteme kann die IT-Sicherheit nicht mehr ignoriert werden. Um dem Datenverkehr Schutz zu bieten, sind kryptografische Schutzmaßnahmen notwendig. Eine gängige Schutzmaßnahme ist die Verwendung von digitalen Zertifikaten zur Autorisierung und Authentifizierung. Um Zertifikate sicher und geregelt auf Endgeräte zu bringen, ist jedoch eine Public-Key-InfrastructureIn modernen Industrieautomatisierungssysteme kann die IT-Sicherheit nicht mehr ignoriert werden. Um dem Datenverkehr Schutz zu bieten, sind kryptografische Schutzmaßnahmen notwendig. Eine gängige Schutzmaßnahme ist die Verwendung von digitalen Zertifikaten zur Autorisierung und Authentifizierung. Um Zertifikate sicher und geregelt auf Endgeräte zu bringen, ist jedoch eine Public-Key-Infrastructure notwendig. Solche PKIs sind bisher wenig im Umfeld der Industrieautomatisierung untersucht. Das Institut für verlässliche Embedded-Systems der Hochschule Offenburg bietet hierfür eine mögliche Lösung, welche auf einer zentralen Einheit, genannt Credentialing Entity, basiert. Ein Demonstrator dieses Konzepts wurde bereits in den weit verbreiteten Systemprogrammier-sprachen C und C++ implementiert. Im Rahmen dieser Arbeit wird die Verwendung der modernen speichersicheren Programmiersprache Rust in der Systemprogrammierung als Alternative zu den Domänenführern C/C++ am Beispiel der Implementierung der Credentialing-Entity untersucht. Hierbei werden Aspekte wie die Vorzüge Rusts, dessen Ökosystem und Interoperabilität mit den Marktführern C/C++ untersucht.…
• In modern industrial automation IT security can no longer be ignored. Cryptographic protection of exchanged data is necessary. A common approach is the use of digital certificates, to achieve authorization and authentication. To safely distribute and manage these certificates a public key infrastructure is necessary. Such pkis are currently underexplored in the field of industrial automation. TheIn modern industrial automation IT security can no longer be ignored. Cryptographic protection of exchanged data is necessary. A common approach is the use of digital certificates, to achieve authorization and authentication. To safely distribute and manage these certificates a public key infrastructure is necessary. Such pkis are currently underexplored in the field of industrial automation. The institute for reliable embedded systems of the Hochschule Offenburg offers on possible solution to this problem by using a central unit called credentialing entity. As a proof of concept a demonstrator of this concept is implemented in the popular systems programming languages C and C++. In the scope of this thesis the use of the modern memory safe systems programming language rust as an alternative to the domain leader C/C++ in systems programming is explored using the example of the implementation of the credentialing entity. Here the positive aspects of the rust language, its ecosystem and the interoperability with current domain leader C/C++ are examined.…