Security concepts for Linux based CPS applicable in safety critical infrastructures DIPLOMARBEIT zur Erlangung des akademischen Grades Diplom-Ingenieur im Rahmen des Studiums Technische Informatik eingereicht von Martin Wührer Matrikelnummer 1225177 an der Fakultät für Informatik der Technischen Universität Wien Betreuung: Ao.Univ.Prof. Dipl.-Ing. Dr.techn. Wolfgang Kastner Mitwirkung: Dipl.-Ing. Stefan Seifried, BSc Die approbierte gedruckte Originalversion dieser Diplomarbeit ist an der TU Wien Bibliothek verfügbar. The approved original version of this thesis is available in print at TU Wien Bibliothek. Wien, 5. September 2019 Martin Wührer Wolfgang Kastner Technische Universität Wien A-1040 Wien Karlsplatz 13 Tel. +43-1-58801-0 www.tuwien.ac.at Die approbierte gedruckte Originalversion dieser Diplomarbeit ist an der TU Wien Bibliothek verfügbar. The approved original version of this thesis is available in print at TU Wien Bibliothek. Security concepts for Linux based CPS applicable in safety critical infrastructures DIPLOMA THESIS submitted in partial fulfillment of the requirements for the degree of Diplom-Ingenieur in Computer Engineering by Martin Wührer Registration Number 1225177 to the Faculty of Informatics at the TU Wien Advisor: Ao.Univ.Prof. Dipl.-Ing. Dr.techn. Wolfgang Kastner Assistance: Dipl.-Ing. Stefan Seifried, BSc Die approbierte gedruckte Originalversion dieser Diplomarbeit ist an der TU Wien Bibliothek verfügbar. The approved original version of this thesis is available in print at TU Wien Bibliothek. Vienna, 5th September, 2019 Martin Wührer Wolfgang Kastner Technische Universität Wien A-1040 Wien Karlsplatz 13 Tel. +43-1-58801-0 www.tuwien.ac.at Die approbierte gedruckte Originalversion dieser Diplomarbeit ist an der TU Wien Bibliothek verfügbar. The approved original version of this thesis is available in print at TU Wien Bibliothek. Erklärung zur Verfassung der Arbeit Martin Wührer Theumermarkt 1/9/8 1210 Wien Hiermit erkläre ich, dass ich diese Arbeit selbständig verfasst habe, dass ich die verwen- deten Quellen und Hilfsmittel vollständig angegeben habe und dass ich die Stellen der Arbeit – einschließlich Tabellen, Karten und Abbildungen –, die anderen Werken oder dem Internet im Wortlaut oder dem Sinn nach entnommen sind, auf jeden Fall unter Angabe der Quelle als Entlehnung kenntlich gemacht habe. Wien, 5. September 2019 Martin Wührer Die approbierte gedruckte Originalversion dieser Diplomarbeit ist an der TU Wien Bibliothek verfügbar. The approved original version of this thesis is available in print at TU Wien Bibliothek. v Die approbierte gedruckte Originalversion dieser Diplomarbeit ist an der TU Wien Bibliothek verfügbar. The approved original version of this thesis is available in print at TU Wien Bibliothek. Kurzfassung Cyber-physische Systeme (CPS) bestehen aus unterschiedlichsten Komponenten, un- ter anderem aus Sensoren, Aktoren, Steuerungsgeräten oder HMIs (Mensch-Maschine- Schnittstellen). Üblicherweise sind die einzelnen Komponenten der CPS eng miteinander verbunden. Für übergeordnete Verbindungen (z.B. Verbindungen zwischen Steuerungsge- räten) spielt IP-basierte Kommunikation eine immer wichtiger werdende Rolle. Weiters kann das Betriebssystem Linux in vielen CPS eingesetzt werden, solange die dahinter liegenden Komponenten die Anforderungen erfüllen. Sind diese CPS-Komponenten Teil einer sicherheitskritischen Infrastruktur (SCCPS), sind weitere Security-Anforderungen gefordert. Daher werden in dieser Arbeit drei Si- cherheitsmaßnahmen für Linux basierte Komponenten einer SCCPS vorgestellt. Zuerst wird ein sicherer Startprozess für Linux basierte SCCPS Komponenten präsentiert, der sicherstellt, dass auf den individuellen Komponenten eines SCCPS nur signierte Software ausgeführt werden kann. Des Weiteren wird ein sicherer, IP-basierender Kommunikati- onsansatz für die eng miteinander verbundenen Komponenten eines SCCPS diskutiert. Abschließend wird ein sicherer Updatemechanismus für die Komponenten eines SCCPS erläutert, der sicherstellt, dass nur signierte Software-Updates installiert werden können und der für ein abgebrochenes Update eine Fallback-Lösung bereitstellt. Um diese Sicherheitsmaßnahmen analysieren zu können, wird ein Threatmodell erstellt. Dieses umfasst die genannten drei Sicherheitsmaßnahmen und kann daher als Startpunkt für die Sicherheitsanalyse verwendet werden. Weiters wird in einem Proof-of-Concept gezeigt, dass diese Maßnahmen durchführbar sind. Da die vorgestellten Sicherheitsmaß- nahmen Linux und IP-basierte Kommunikation voraussetzen, muss Linux auf den ent- sprechenden SCCPS Komponenten lauffähig sein und IP-basierte Kommunikation zum Einsatz kommen. Die approbierte gedruckte Originalversion dieser Diplomarbeit ist an der TU Wien Bibliothek verfügbar. The approved original version of this thesis is available in print at TU Wien Bibliothek. vii Die approbierte gedruckte Originalversion dieser Diplomarbeit ist an der TU Wien Bibliothek verfügbar. The approved original version of this thesis is available in print at TU Wien Bibliothek. Abstract Cyber-physical systems (CPSs) consist of a heterogeneous set of components like sen- sors, actuators, control devices or HMIs. Typical for these CPSs are the ubiquitous interconnections between their components. Especially for higher level connections (e.g. connections between control devices), IP-based communication plays an important role. According to current observations IP will become even more important in the future. Ad- ditionally, the OS Linux can be used in many CPSs as long as the underlying components fulfill the requirements. If the CPS components are part of a safety critical infrastructure (SCCPS), additional security requirements may be demanded. Therefore, this thesis proposes three major security measurements for Linux-based components of SCCPSs: First, a trusted boot mechanism for Linux-based SCCPS components ensuring that only signed software is executed on the individual components of a SCCPS. Second, a secure communication approach for IP-based communication enhancing the security for the ubiquitous commu- nication between several components of a SCCPS. And finally, a secure update mecha- nism ensuring that only signed software updates can be installed on the components of a SCCPS and providing a fallback for aborted update processes. In order to analyze the approaches regarding the security properties, a threat model is introduced. It covers the three approaches and can be used as a basis for a security analysis. To ensure that the proposed approaches are feasible, a proof of concept is performed. In conclusion, the presented security measures may not be applicable for some (legacy) parts of a SCCPS, whenever the underlying components are not capable of running Linux or do not use IP-based communication. Die approbierte gedruckte Originalversion dieser Diplomarbeit ist an der TU Wien Bibliothek verfügbar. The approved original version of this thesis is available in print at TU Wien Bibliothek. ix Die approbierte gedruckte Originalversion dieser Diplomarbeit ist an der TU Wien Bibliothek verfügbar. The approved original version of this thesis is available in print at TU Wien Bibliothek. Contents Kurzfassung vii Abstract ix Contents xi 1 Introduction 1 1.1 Motivation . 1 1.2 Problem statement . 3 1.3 Aim of the work . 4 1.4 Methodological approach and structure of the work . 5 2 State-of-the-art 7 2.1 Automation systems . 7 2.1.1 Automation pyramid . 8 2.1.2 RAMI . 10 2.1.3 Fieldbus . 10 2.1.4 WSN . 12 2.1.5 Hybrid networks . 13 2.2 CPS . 13 2.2.1 IoT, M2M and Industry 4.0 . 13 2.2.2 SCCPS . 14 2.3 Security considerations . 16 2.3.1 Security objectives . 16 2.3.2 Cryptographic algorithms . 17 2.3.2.1 Hashing algorithms . 17 2.3.2.2 Symmetric cryptography algorithms . 17 2.3.2.3 Asymmetric cryptography algorithms . 17 2.3.2.4 DH . 18 2.3.2.5 PFS . 19 2.3.3 Hybrid cryptography . 19 Die approbierte gedruckte Originalversion dieser Diplomarbeit ist an der TU Wien Bibliothek verfügbar. The approved original version of this thesis is available in print at TU Wien Bibliothek. 2.3.3.1 Digital signatures . 19 2.3.3.2 Hybrid encryption . 20 xi 2.3.4 PKI . 20 2.3.4.1 PKI components . 20 2.3.4.2 Trust models . 22 2.3.4.3 PKI in practice . 23 2.4 Cryptographic communication protocols . 24 2.4.1 Internet protocol suite . 24 2.4.2 Security layers related to IP . 26 2.5 Hardware security . 28 2.5.1 Important Hardware components from a security perspective . 28 2.5.2 Hardware hardening approaches . 29 2.5.3 Hybrid (software and hardware) hardening approaches . 30 2.5.3.1 HSM and TPM . 30 2.5.3.2 TEE . 31 2.5.3.3 Trusted boot . 32 2.5.4 2FA . 34 2.6 Linux startup . 35 2.6.1 Initial booting sequence . 35 2.6.1.1 XIP . 36 2.6.1.2 Multi phase boot sequence with boot ROM . 36 2.6.1.3 UEFI multi-phase boot sequence . 37 2.6.1.4 Trusted boot . 37 2.6.2 Starting the Linux kernel . 37 2.6.3 Starting the init process . 38 2.6.4 Starting the system services . 38 2.7 Software updates . 39 3 System model and threat analysis 43 3.1 Terminology . 43 3.2 Methodology . 44 3.2.1 How is the system defined? . 45 3.2.2 What are the possible goals of an adversary? . 46 3.2.2.1 Comparison of threat discovering methods . 46 3.2.2.2 Data flow approach for finding threats . 48 3.2.2.3 Collecting background information . 49 3.2.2.4 Discovering threats from previously gathered information 50 3.2.2.5 Analyzing threats with threat trees . 51 3.2.3 What are the mitigation methods for these threats? . 51 3.2.4 Finalize the threat analysis . 52 3.3 System model . 52 3.3.1 Sensors and actuators . 52 3.3.2 Control devices . 53 Die approbierte gedruckte Originalversion dieser Diplomarbeit ist an der TU Wien Bibliothek verfügbar. The approved original version of this thesis is available in print at TU Wien Bibliothek. 3.3.2.1 System partitions of a control device . 53 3.3.2.2 Control device connectivity . 55 3.3.2.3 Local access to the control device . 57 3.3.2.4 Remote access to the control device .