@misc{9930, author = {{Lange-Hegermann, Markus and Schmohl, Tobias and Watanabe, Alice and Schelling, Kathrin and Heiss, Stefan and Rubart, Jessica}}, booktitle = {{Künstliche Intelligenz in der Hochschulbildung: Chancen und Grenzen des KI-gestützten Lernens und Lehrens}}, editor = {{Schmohl, Tobias and Watanabe, Alice and Schelling, Kathrin}}, isbn = {{978-3-8376-5769-2}}, pages = {{161--172}}, publisher = {{transcript Verlag}}, title = {{{KI-basierte Erstellung individualisierter Mathematikaufgaben für MINT-Fächer}}}, doi = {{10.14361/9783839457696-009}}, volume = {{4}}, year = {{2023}}, } @inproceedings{11167, abstract = {{Integrity as one property of trustworthiness is an important aspect for the adoption of the Asset Administration Shell (AAS) as a data exchange format and source for data driven services. Until now, the AAS offers an access control solution as a preventive integrity measure. Nevertheless, preventive methods lack in detecting integrity violations due to accidental or malicious modifications from access permitted endpoints. This work in progress paper proposes a concept to complement the access control with a detective integrity measure. By signing submodels of the AAS, business partners along the life cycle can verify the integrity of the data inside the AAS. Therefore, a Certificates Submodel and a Signature Submodel are proposed in the concept to enable a flexible and interoperable integrity verification. In future work, the concept will be implemented and evaluated.}}, author = {{Bröring, Andre and Ehrlich, Marco and Wisniewski, Lukasz and Trsek, Henning and Heiss, Stefan}}, booktitle = {{2022 IEEE 27th International Conference on Emerging Technologies and Factory Automation (ETFA)}}, isbn = {{ 9781665499965 }}, location = {{ Stuttgart}}, pages = {{1--4}}, publisher = {{IEEE}}, title = {{{Towards an Asset Administration Shell Integrity Verification Scheme}}}, doi = {{10.1109/ETFA52439.2022.9921521}}, year = {{2022}}, } @inproceedings{11168, author = {{Bröring, Andre and Ehrlich, Marco and Wisniewski, Lukasz and Trsek, Henning and Heiss, Stefan}}, booktitle = {{Kommunikation in der Automation : Beiträge des Jahreskolloquiums KommA 2022}}, editor = {{Jasperneite, Jürgen and Jumar, Ulrich}}, isbn = {{978-3-9818463-3-1}}, location = {{Lemgo}}, pages = {{192--203}}, publisher = {{Institut für industrielle Informationstechnik - inIT, Technische Hochschule Ostwestfalen-Lippe }}, title = {{{An Asset Administration Shell Version Control to Enforce Integrity Protection}}}, doi = {{10.25644/a4ws-9a49}}, year = {{2022}}, } @misc{12793, abstract = {{Securing factory communication to protect corporate data is an important concern in the context of the Industrial Internet of Things (IIoT). Various cryptographic protocols can be used to establish secure communication channels. One of these protocols is the Transport Layer Security 1.3 (TLS 1.3) protocol. A key component of the TLS handshake protocol is the Elliptic Curve Diffie-Hellman Key Exchange (ECDHKE), a public key cryptosystem used to exchange keys over insecure channels which can be based on a number of standardized elliptic curves. A special form of elliptic curves are Montgomery curves which are advantageous compared to more traditional Weierstrass curves due to their fast arithmetic. This is especially important when the ECDHKE is performed on embedded devices and in time-critical situations. In this work, the performance of ECDHKE implementations using standardized Montgomery curves Curve25519 and Curve448 included in the wolfSSL library are evaluated on an embedded 32-bit STM32L476RG Nucleo development board designed by STMicroelectronics. The benchmark results show that using Curve25519 with around 220ms for the key pair generation and the key agreement respectively is approximately 75% faster than using Curve448 with around 900ms for each of the algorithms, which can be attributed to their differing security levels. These results suggest that the algorithms might not be fast enough for time critical situations.}}, author = {{Gebauer, Lisa Helene and Trsek, Henning and Heiss, Stefan}}, booktitle = {{2022 IEEE 18th International Conference on Factory Communication Systems (WFCS)}}, isbn = {{978-1-6654-1087-8}}, keywords = {{secure, factory communication, elliptic curves, ECDHKE, performance, embedded}}, location = {{Pavia, ITALY}}, pages = {{207--210}}, publisher = {{IEEE}}, title = {{{Secure Communication in Factories - Benchmarking Elliptic Curve Diffie-Hellman Key Exchange Implementations on an Embedded System}}}, doi = {{10.1109/wfcs53837.2022.9779189}}, year = {{2022}}, } @misc{7581, author = {{Lange-Hegermann, Markus and Schmohl, Tobias and Watanabe, Alice and Heiss, Stefan and Rubart, Jessica}}, booktitle = {{New Perspectives in Science Education}}, location = {{Florenz}}, pages = {{385--390}}, publisher = {{Libreriauniversitaria.it}}, title = {{{AI-based STEM education: Generating individualized exercises in mathematics}}}, volume = {{10}}, year = {{2021}}, } @misc{5620, author = {{Lange-Hegermann, Markus and Schmohl, Tobias and Watanabe, Alice and Heiss, Stefan and Rubart, Jessica}}, booktitle = {{New Perspectives in Science Education}}, isbn = {{979-12-80225-14-6}}, location = {{Virtual Event}}, pages = {{385 -- 390}}, publisher = {{Libreriauniversitaria.it}}, title = {{{AI-Based Stem Education: Generating Individualized Exercises in Mathematics}}}, doi = {{10.26352/F318_2384-9509}}, year = {{2021}}, } @inproceedings{11145, abstract = {{Die vertikale und horizontale Integration von Automatisierungssystemen bilden das Funda- ment zukünftiger Automatisierungsstrukturen im Sinne von Industrie 4.0. Das bedeutet, dass die Kommunikation der Systemkomponenten nicht, wie bisher, auf bestimmte Bereiche be- schränkt, sondern bereichsübergreifend innerhalb eines Unternehmens und sogar über des- sen Grenzen hinweg stattfinden wird. Die damit einhergehende Problematik ist zum einen die fehlende Interoperabilität, und zum anderen die Angreifbarkeit dieser offenen Netzwerke durch mangelnde IT-Sicherheit. Einen wesentlichen Faktor für die Gewährleistung der In- teroperabilität stellen sogenannte Middleware-Protokolle dar. Eine Middleware liefert einen Software- und Hardware-unabhängigen Kommunikationsansatz [1]. Verschiedene Middle- ware-Lösungen verwenden dabei unterschiedliche Ansätze, um eine vertrauenswürdige Kommunikation sicherzustellen. Eine parallele Nutzung verschiedener Middleware-Lösungen ist in vielen Fällen nicht zu vermeiden, da unterschiedliche Lieferanten Komponenten mit unterschiedlichen Protokollen in Anlagen liefern werden. Die parallele Nutzung verschiede- ner Protokolle impliziert einen höheren organisatorischen Aufwand bezüglich der IT- Sicherheit. In diesem Beitrag werden die Middleware-Protokolle DDS, MQTT und OPC UA insbesondere in Bezug auf ihre IT-sicherheitsrelevanten Eigenschaften vorgestellt. Auf die- ser Grundlage und einer Analyse von IT-Sicherheitsanforderungen der Industrie, wird zu- nächst ein Ansatz für eine einheitliche Sicherheitsinfrastruktur auf Basis einer Public-Key- Infrastruktur für alle drei Protokolle konzipiert. Diese wird durch Attributzertifikate als zusätz- liche Autorisierungskomponente erweitert und evaluiert.}}, author = {{Tebbje, S. and Niemann, K.-H. and Friesen, Maxim and Karthikeyan, Gajasri and Heiss, Stefan and Jänicke, L. and Meyer, C. and Trsek, Henning}}, booktitle = {{Automation 2019 : 20. Leitkongress der Mess- und Automatisierungstechnik : autonomous systems and 5G in connected industries }}, isbn = {{978-3-18-092351-2}}, location = {{Baden-Baden}}, pages = {{505--516}}, publisher = {{VDI Verlag GmbH}}, title = {{{Entwicklung einer IT-Sicherheitsinfrastruktur für verteilte Automatisierungssysteme - Integraton verschiedener Middleware- Lösungen in eine durch Attributzertifikate erweiterte, PKI}}}, doi = {{10.51202/9783181023518-505}}, volume = {{2351}}, year = {{2019}}, } @inproceedings{5588, author = {{Karthikeyan, Gajasri and Heiss, Stefan}}, booktitle = {{2019 IEEE 17th International Conference on Industrial Informatics (INDIN)}}, isbn = {{9781728129273}}, title = {{{Enhancing Authorization Mechanisms using Attribute Certificates for OPC UA based Applications}}}, doi = {{10.1109/indin41052.2019.8972148}}, year = {{2019}}, } @inbook{5589, author = {{Tebbje, S. and Niemann, K.-H. and Friesen, M. and Karthikeyan, G. and Heiss, Stefan and Jänicke, L. and Meyer, C. and Trsek, H.}}, booktitle = {{Automation 2019}}, isbn = {{9783181023518}}, title = {{{Entwicklung einer IT-Sicherheitsinfrastruktur für verteilte Automatisierungssysteme – Integration verschiedener Middleware-Lösungen in eine, durch Attributzertifikate erweiterte, Public-Key-Infrastruk...}}}, doi = {{10.51202/9783181023518-505}}, year = {{2019}}, } @inbook{5590, author = {{Friesen, Maxim and Karthikeyan, Gajasri and Heiss, Stefan and Wisniewski, Lukasz and Trsek, Henning}}, booktitle = {{Technologien für die intelligente Automation}}, isbn = {{9783662598948}}, issn = {{2522-8579}}, title = {{{A comparative evaluation of security mechanisms in DDS, TLS and DTLS}}}, doi = {{10.1007/978-3-662-59895-5_15}}, year = {{2019}}, } @inbook{5591, author = {{Schmelter, Andreas and Konradi, Oliver and Heiss, Stefan}}, booktitle = {{Technologien für die intelligente Automation}}, isbn = {{9783662598948}}, issn = {{2522-8579}}, title = {{{Sichere Benutzerauthentifizierung mit mobilen Endgeräten in industriellen Anwendungen}}}, doi = {{10.1007/978-3-662-59895-5_14}}, year = {{2019}}, } @inproceedings{5592, author = {{Karthikeyan, Gajasri and Heiss, Stefan}}, booktitle = {{2018 IEEE 23rd International Conference on Emerging Technologies and Factory Automation (ETFA)}}, isbn = {{9781538671085}}, title = {{{PKI and User Access Rights Management for OPC UA based Applications}}}, doi = {{10.1109/etfa.2018.8502603}}, year = {{2018}}, } @inbook{5593, author = {{Friesen, M. and Karthikeyan, G. and Wisniewski, L. and Heiss, Stefan and Steinke, K. and Niemann, K.-H.}}, booktitle = {{Automation 2018}}, isbn = {{9783181023303}}, title = {{{Sichere Middleware-Lösungen für die Industrie 4.0 – Eine IT-Sicherheitsanalyse aktueller Kommunikationsansätze}}}, doi = {{10.51202/9783181023303-355}}, year = {{2018}}, } @inproceedings{4575, author = {{Runde, Markus and Hausmann, Stefan and Tebbe, Christopher and Czybik, Björn and Niemann, Karl-Heinz and Heiss, Stefan and Jasperneite, Jürgen}}, location = {{Lemgo}}, title = {{{SEC_PRO : sichere Produktion mit verteilten Automatisierungssystemen}}}, year = {{2014}}, } @book{5601, abstract = {{Das Projekt SEC_PRO verfolgte die Möglichkeit der Erarbeitung einer neuartigen IT-Sicherheitslösung für Automatisierungssysteme. Die Ermittlung des Stands der Technik zeigte, dass die IT-Sicherheit in der Automatisierungstechnik von Lösungen der Standard-IT in Büronetzwerken geprägt ist, ohne auf spezielle Anforderungen der Automatisierungstechnik einzugehen. Eine Anforderungsanalyse erbrachte, dass IT-Sicherheitslösungen benötigt werden, die sich mit dem zunehmenden Vernetzungsgrad von Automatisierungssystemen in Einklang bringen lassen. Dazu ist eine IT-Sicherheitsschicht für das PROFINET-Protokoll konzipiert und implementiert worden, die einen integrierten Schutz der Kommunikation und der Komponenten selbst ermöglicht. Dabei kommen gezielt Security Token Technologien zum Einsatz. Eine Evaluierung der kryptografischen Funktionen zeigte, dass deren Verwendung unter gewissen Voraussetzungen möglich ist. Mit Hilfe eines Demonstrators ist konnte die Echtzeitfähigkeit der IT-Sicherheitsschicht validiert und dessen Schutzwirkung nachgewiesen werden. SEC_PRO kann als Ausgangspunkt für weitere Vorhaben bezüglich integrierter IT-Sicherheitsmaßnahmen gesehen werden, die auf eine Anwendung der Kryptografie in der Automatisierungstechnik abzielen.}}, author = {{Runde, Markus and Hausmann, Stefan and Tebbe, Christopher and Czybik, Björn and Niemann, Karl-Heinz and Heiss, Stefan and Jasperneite, Jürgen}}, keywords = {{Automatisierungstechnik, IT-Sicherheit, PROFINET, SEC_PRO IT Security}}, pages = {{99}}, publisher = {{Hochschule Hannover }}, title = {{{SEC_PRO : sichere Produktion mit verteilten Automatisierungssystemen}}}, doi = {{https://doi.org/10.25968/opus-499}}, year = {{2014}}, } @inproceedings{5602, author = {{Gallinat, Melanie and Hausmann, Stefan and Köster, Markus and Heiss, Stefan}}, booktitle = {{KommA}}, title = {{{OPC-UA: Ein kritischer Vergleich der IT-Sicherheitsoptionen.}}}, year = {{2014}}, } @inproceedings{5604, author = {{Runde, Markus and Czybik, Björn and Tebbe, Christopher and Hausmann, Stefan and Niemann, Karl-Heinz and Heiss, Stefan}}, booktitle = {{VDI Kongress AUTOMATION}}, title = {{{Performanceevaluation eines Security-Layers für die Echtzeit-kommunikation mit PROFINET auf ressourcenbeschränkten Plattformen.}}}, year = {{2013}}, } @inproceedings{4651, author = {{Czybik, Björn and Hausmann, Stefan and Heiss, Stefan and Jasperneite, Jürgen}}, booktitle = {{11th International IEEE Conference on Industrial Informatics}}, title = {{{Performance Evaluation of MAC Algorithms for Real-Time Ethernet Communication Systems}}}, year = {{2013}}, } @inproceedings{4659, author = {{Czybik, Björn and Hausmann, Stefan and Heiss, Stefan and Jasperneite, Jürgen}}, booktitle = {{11th International IEEE Conference on Industrial Informatics}}, title = {{{Performance Evaluation of MAC Algorithms for Real-Time Ethernet Communication Systems}}}, year = {{2013}}, } @inproceedings{5595, author = {{Czybik, Bjoern and Hausmann, Stefan and Heiss, Stefan and Jasperneite, Jürgen}}, booktitle = {{2013 11th IEEE International Conference on Industrial Informatics (INDIN)}}, isbn = {{9781479907526}}, title = {{{Performance evaluation of MAC algorithms for real-time Ethernet communication systems}}}, doi = {{10.1109/indin.2013.6622965}}, year = {{2013}}, } @inproceedings{5596, author = {{Hausmann, Stefan and Heiss, Stefan}}, booktitle = {{Proceedings of 2012 IEEE 17th International Conference on Emerging Technologies & Factory Automation (ETFA 2012)}}, isbn = {{9781467347372}}, title = {{{Usage of public key infrastructures in automation networks}}}, doi = {{10.1109/etfa.2012.6489750}}, year = {{2013}}, } @inproceedings{5603, author = {{Döhring, Tino and Werner, Thomas and Riedel, Matthias and Heiss, Stefan}}, booktitle = {{VDI Kongress Automation}}, location = {{Baden-Baden}}, title = {{{Analyse der IT-Security in der industriellen Automation.}}}, year = {{2013}}, } @inproceedings{5605, author = {{Brand, Jan-Christopher and Heiss, Stefan}}, publisher = {{Kommunikation in der Automation (KommA)}}, title = {{{Schwachstellen und Robustheitstests in der Automatisierungstechnik.}}}, year = {{2012}}, } @inproceedings{5606, author = {{Hausmann, Stefan and Heiss, Stefan}}, booktitle = {{Kommunikation in der Automation (KommA)}}, title = {{{Public Key Infrastrukturen für die Automatisierungstechnik.}}}, year = {{2012}}, } @book{5607, author = {{Hausmann, Stefan and Brand, Jan-Christopher and Miske, Alexander and Heiss, Stefan}}, issn = {{ 1869-2087}}, title = {{{SKAT - Sichere Kommunikationsnetze (VPN) in der Automatisierungstechnik.}}}, year = {{2012}}, } @inproceedings{5608, author = {{Runde, Markus and Hausmann, Stefan and Niemann, Karl-Heinz and Heiss, Stefan}}, booktitle = {{VDI Kongress AUTOMATION}}, title = {{{ Anwendung komponentenbezogener IT-Sicherheitsmaßnahmen in Automatisierungsnetzwerken.}}}, year = {{2012}}, } @article{5609, author = {{Hausmann, Stefan and Heiss, Stefan}}, issn = {{2190-4111}}, journal = {{Automatisierungstechnische Praxis}}, number = {{3}}, pages = {{30--32}}, publisher = {{Oldenbourg}}, title = {{{Public Key Infrastructure schließt die Schutzlücke und gewährleistet eine sichere Kommunikation.}}}, year = {{2012}}, } @inproceedings{5610, author = {{Heiss, Stefan}}, booktitle = {{6. Innovationsforum "Automation als Innovationsmotor des deutschen Maschinenbaus" OWL-Maschinenbau}}, title = {{{ IT-Sicherheit in der industriellen Automatisierungstechnik}}}, year = {{2011}}, } @book{5611, author = {{Trsek, Henning and Jasperneite, Jürgen and Heiss, Stefan}}, issn = {{1869-2087}}, title = {{{ RAvE - Real-time automation networks in moving industrial environments}}}, year = {{2011}}, } @article{4700, author = {{Trsek, Henning and Jasperneite, Jürgen and Heiss, Stefan}}, issn = {{1869-2087}}, journal = {{Lemgoer Schriftenreihe zur industriellen Informationstechnik = Lemgo series on industrial information technology }}, publisher = {{inIT}}, title = {{{RAvE - Real-time automation networks in moving industrial environments}}}, volume = {{6}}, year = {{2011}}, } @inproceedings{5613, author = {{Hausmann, Stefan and Heiss, Stefan}}, title = {{{VPN-Implementierungen auf Endgeräten der Automatisierungstechnik.}}}, year = {{2009}}, } @inproceedings{4710, author = {{Tabassam, Ahmad Ali and Trsek, Henning and Heiss, Stefan and Jasperneite, Jürgen}}, booktitle = {{5th IEEE International Workshop on Performance and Management of Wireless and Mobile Networks (P2MNET)}}, title = {{{Fast and Seamless Handover for Secure Mobile Industrial Applications with 802.11r}}}, year = {{2009}}, } @inproceedings{5597, author = {{Tabassam, Ahmad Ali and Trsek, Henning and Heiss, Stefan and Jasperneite, Jurgen}}, booktitle = {{2009 IEEE 34th Conference on Local Computer Networks}}, isbn = {{9781424444885}}, title = {{{Fast and seamless handover for secure mobile industrial applications with 802.11r}}}, doi = {{10.1109/lcn.2009.5355069}}, year = {{2009}}, } @inproceedings{5598, author = {{Tabassam, Ahmad Ali and Heiss, Stefan}}, booktitle = {{2008 IEEE Region 5 Conference}}, isbn = {{9781424420766}}, title = {{{Bluetooth Clock Recovery and Hop Sequence Synchronization Using Software Defined Radios}}}, doi = {{10.1109/tpsd.2008.4562737}}, year = {{2008}}, } @inproceedings{5599, author = {{Tabassam, Ahmad Ali and Heiss, Stefan and Hoing, Michael}}, booktitle = {{2007 International Conference on Emerging Technologies}}, isbn = {{9781424414932}}, title = {{{Bluetooth Device Discovery and Hop Synchronization by the Eavesdropper}}}, doi = {{10.1109/icet.2007.4516305}}, year = {{2008}}, } @misc{10209, author = {{Becker, Christian and Heiss, Stefan and Ingenhorst, Stefan and Schroeder, Stefan and Witte, Stefan}}, booktitle = {{Der Eisenbahningenieur : EI / Verband Deutscher Eisenbahn-Ingenieure e.V. (VDEI) }}, issn = {{0013-2810}}, number = {{9}}, publisher = {{DVV Media Group, Eurailpress}}, title = {{{IT meets Railways – Anforderungen für IP-basierte LANs in Zügen}}}, year = {{2008}}, } @article{5615, author = {{Heiss, Stefan and Puls, Oliver}}, issn = {{0948-9487 }}, journal = {{Sicherheit + Management : Magazin für Safety und Security}}, number = {{11}}, publisher = {{GIT Verl.}}, title = {{{Security in der Automatisierungstechnik.}}}, year = {{2006}}, } @article{5616, author = {{Heiss, Stefan and Puls, Oliver}}, issn = {{0935-0187 }}, journal = {{SPS-Magazin : Zeitschrift für Automatisierungstechnik }}, number = {{1/2}}, publisher = {{TeDo-Verl. }}, title = {{{IPsec in der Automatisierungstechnik: Einsatzmöglichkeiten und besondere Anforderungen.}}}, volume = {{14}}, year = {{2006}}, }