55 / 142
AMNYTT #6
2015
De fleste seriøse leverandører har gode sikkerhetsløsninger
om man fjerner aktuell backup fil vil en angriper
kanskje kunne forvente at anlegget blir satt ut av
funksjon etter et strømbrudd. De fleste PLS typer
har mulighet for å beskytte lokal tilgang med
passord. Dette kan gi beskyttelse mot tilgang til
kopiering og endring av brukerprogram i PLS.
Men det er likevel ikke sikkert at dette beskytter
mot endring av parameter, setpunkter og kommandoer fra en lokal angriper.
Kommunikasjon en utfordring
PLS benytter gjerne en feltbuss for kommunikasjon med nærliggende utstyr. Begrep som
server-klient eller master-slave, blir her viktige. I
feltbuss der PLS står som eneste master (Single-
master) er det vanskelig for en angriper å sende
data til PLS. Men i en feltbuss med multi-master
konfigurering åpner det seg andre muligheter
dersom PLS også er definert som en slave, eller
server. De ulike PLS produsentene har gjerne
sine egne prefererte kommunikasjonsprotokoller. Disse protokollene kan ofte brukes over
flere ulike grensesnitt som USB, serielle porter
(RS232/485), Ethernet og så videre. Der disse
protokollene totalt mangler autentiseringsmekanismer er det fritt fram for en angriper å koble
seg til en fritt valgt grensesnitt, og utgi seg for
å være en legitim klient. Da er det fritt frem å
skrive til tilfeldig valgte datapunkter med de følger dette måtte ha. g