Matthias Kern (M.Sc.)
Research Scientist
Werdegang
Matthias Kern is a trained mechatronics technician and studied electrical engineering and information technology at the Karlsruhe Institute of Technology (KIT) with a focus on systems engineering. He already wrote his master's thesis at the FZI. Since February 2016 he has been working as a research assistant at the FZI in the ESS research area. His research topic is the model-based design support of security-by-design for Industry 4.0. To this end, he researches methods to be able to comprehensibly describe design decisions with regard to cybersecurity in the concept phase. In the European ITEA 3 research project ASSUME he was able to gather international research experience. In the BMBF-funded DEFEnD research project, he is researching how security-by-design can be implemented in the automotive sector, taking into account current standards such as ISO / SAE 21434. To demonstrate and evaluate his methods, he is working on a software demonstrator that is programmed in Java based on the Eclipse Modeling Framework (EMF) and other plug-ins. There are numerous topics related to this software demonstrator for academic theses, internships and jobs for student assistants. Supervising student work is important to him in order to give students an insight into current research.
Publications
Articles (2)
- Security-by-Design for Industry 4.0 - Tracing design decisions model-basedInfoDetails
Matthias Kern, Thomas Glock, Victor Pazmino Betancourt, Bo Liu, Jürgen Becker, Eric Sax, 2020
Due to increasing networking and new vertical communication paths from the field level to the cloud, Industry 4.0 systems are increasingly exposed to cyber threats. Security by Design is the principle of remedying security risks during the planning phase. For this purpose, security analyses are used, ranging from the identification and evaluation of the assets and their threats, to the definition of security requirements and the selection of suitable counter-measures. With increasing plant size it can become a challenge in document-based approaches to describe the security considerations and design decisions from the early design phases in a manner which is consistent with the IT-architecture of the plant and comprehensible over the plant life cycle. In this article, a model-based approach is proposed to meet this challenge.
- Prozessanlagenplanung 2.0 - Netzarchitektur aus Verfahrensbeschreibung ableitenInfoDetails
Thomas Glock, Matthias Kern Stefan Otten Eric Sax Martin Hillenbrand Michael Hübner, 2016
Die Planung von elektrischen Kabelnetzen und die Auswahl von geeigneten Geräten, die die elektrische/elektronische Realisierung der Verfahrensbeschreibung (Rohrleitungs- und Instrumentenfließschema) in industriellen Prozessanlagen repräsentieren, erfolgt heute weitgehend manuell. Um den Aufwand zu reduzieren, die Kosten zu mindern und die Qualität zu erhöhen, sind modellbasierte Ansätze und Methoden, wie sie bereits in der Entwicklung von Elektrik-/Elektronikarchitekturen im Automobil eingesetzt werden, ein vielversprechender Ansatz. Dieser Beitrag stellt eine Methodik vor, die, basierend auf neuartigen Methoden und Werkzeugen, die Ableitung und Verwendung einer Vernetzungsarchitektur zur Planung von Industrieanlagen auf Basis der Verfahrensbeschreibung unterstützt.
Conference Proceedings (7)
- Modellbasierte Unterstützung zur Erhöhung der Nachvollziehbarkeit im Kontext Security-by-Design für I4.0 AnlagenInfoDetails
Matthias Kern, Thomas Glock, Victor Pazmino Betancourt, Bo Liu, Jürgen Becker, Eric Sax, VDI Verlag GmbH, 2020
Durch die zunehmende Vernetzung und neuen vertikalen Kommunikationspfaden von der Feldebene bis zur Cloud, sind Industrie 4.0 (I4.0) Anlagen zunehmend Cyber-Bedrohungen ausgesetzt. Security by Design ist das Prinzip bereits während der Planungsphase behebbare Sicherheitsrisiken zu vermeiden. Dabei kommen Security-Analysen zum Einsatz, die von der Identifizierung und Bewertung der zu schützenden Werte und deren Bedrohungen bis hin zur Festlegung von Sicherheitsanforderungen und der Auswahl von geeigneten Gegenmaßnahmen reichen. Eine große Herausforderung besteht darin, die Anzahl an Sensoren, Aktoren, Steuerungen und Netzwerken, die je nach Anlagengröße variieren können, in einer beherrschbaren Security Analyse zu betrachten. Um diesen Herausforderungen bereits in der frühen Anlagenplanung gerecht zu werden und um die Nachvollziehbarkeit, Konsistenz- und Vollständigkeitsprüfungen der Security-Analysen zu erhöhen, sind modellbasierte Lösungsansätze potentiell geeignet. Dieser Beitrag stellt einen Ansatz einer Entwicklungsunterstützung vor, die modellbasierte I4.0 Planungsmodelle, IT-Sicherheitsbewertungen, Sicherheitsanforderungen und geeignete Gegenmaßnahmen in einem Modell erfasst, um diese auch in wiederholten Security-Analysen nutzen zu können.
- Integrating Static Code Analysis ToolchainsInfoDetails
Matthias Kern, Ferhat Erata, Markus Iser, Carsten Sinz, Frédéric Loiret, Stefan Otten, Eric Sax, 2019
This paper proposes an approach for a tool-agnostic and heterogeneous static code analysis toolchain in combination with an exchange format. This approach enhances both traceability and comparability of analysis results. State of the art toolchains support features for either test execution and build automation or traceability between tests, requirements and design information. Our approach combines all those features and extends traceability to the source code level, incorporating static code analysis. As part of our approach we introduce the "ASSUME Static Code Analysis tool exchange format" that facilitates the comparability of different static code analysis results. We demonstrate how this approach enhances the usability and efficiency of static code analysis in a development process. On the one hand, our approach enables the exchange of results and evaluations between static code analysis tools. On the other hand, it enables a complete traceability between requirements, designs, implementation, and the results of static code analysis. Within our approach we also propose an OSLC specification for static code analysis tools and an OSLC communication framework.
- A Cybersecurity Risk Assessment Process for Model-Based Industry 4.0 DevelopmentInfoDetails
Matthias Kern, Thomas Glock, Victor Pazmino Betancourt, Bo Liu, Eric Sax, Jürgen Becker, 2019
Cybersecurity risk assessments are important to define a well-justified cybersecurity concept that regards the trade-off between security, costs, and performance. Heading toward Industry 4.0 (I4.0), plants get connected with an increasing amount of sensors and functionalities that have more and more communication interfaces and paths. This leads to a growing cybersecurity attack surface and a higher complexity compared to current plants. Today, a well-structured course of action for a cybersecurity risk assessment is missing in the domain I4.0. Therefore, in this paper, a cybersecurity risk-assessment process containing an asset- , a threat- and an attack-analysis with adapted methodologies from other domains is proposed and the necessary terms for the approach are introduced. Furthermore, a model-based approach is proposed and its prototypical implementation supporting the proposed cybersecurity risk assessment process. Finally, the evaluation of the approach was done by applying it to an industrial use-case.
- Modellbasiertes Cyber-Security Risiko Assessment zur Entwicklung angriffstoleranter Industrie 4.0 SystemeInfoDetails
Matthias Kern, Emre Taspolatoglu, Victor Pazmino Betancourt, Thomas Glock, Bo Liu, Eric Sax, Jürgen Becker, VDI Verlag GmbH, Düsseldorf, 2019
Industry 4.0 offers many benefits through highly networked plants that also entail new security risks. All the more urgent are model-based cyber-security risk assessments that meet the growing complexity of I4.0 plants. Drivers of the complexity are the increasing dependencies of the system components among each other and the increasing networking beyond today's system boundaries. This also creates a larger attack surface. When assessing IT security threats, current standards such as DIN EN 62443 provide examples of risk matrices that offer at most a rough orientation in the developmental phase (keyword security by design). In this paper, a risk assessment from the domain automotive to I4.0 is transferred and presented, which is applied in an I4.0 development tool within the SysKit project.
- Scenario-Based Development of an Industry 4.0 Domain Description Language for a Plant ArchitectureInfoDetails
Thomas Glock, Tobias Groß, Matthias Kern, Victor Pazmino Betancourt, Eric Sax, Jürgen Becker, IEEE - 7th International Conference on Industrial Technology and Management, 2018
By the introduction of industry 4.0 (I4.0), which is characterized by a decentralized intelligence as well as an autonomy of the product development, new challenges have arisen with regard to the existing technologies and planning of industrial plants. Most concepts developed are used by manufacturers of various branches themselves and have manufacturer specific scenarios, standards and requirements. This work presents the approach of a continuous scenariobased development of an I4.0 description language for an I4.0 industrial facility. The resulting metamodel is based on the service-oriented architecture and the Internet of things methodology. At the end of this paper, we will show how the metamodel is integrated and used in an I4.0 development tool.
- Modellbasiertes Entwicklungswerkzeug für den Entwurf und die Analyse von angriffsresistenten Industrie 4.0 SystemenDetails
Victor Pazmino Betancourt, Thomas Glock, Matthias Kern, Eric Sax, Jürgen Becker, VDI-Verlag, 2018
- Ableitung von modellbasierten industriellen Vernetzungsarchitekturen aus dem Rohrleitungs- und InstrumentenfließschemaInfoDetails
Thomas Glock, Matthias Kern, Stefan Otten, Eric Sax, VDI Verlag GmbH, 2016
Die Planung von elektronischen Kabelnetzen, die die elektronische Realisierung der Verfahrensbeschreibung (Rohrleitungs- und Instrumenten Fließschema) in industriellen Prozessanlagen repräsentieren, erfolgt heute weitgehend manuell. Zu diesen Anlagen gehören zum Beispiel Raffinerien, kunststofferzeugende Fabriken und Lebensmittelgewerbe. Die Anforderungen an diese Anlagen sind unterschiedlich und liegen in der Regel nur als Text vor. Um den Aufwand zu reduzieren, die Kosten zu mindern und die Qualität zu erhöhen, sind modellbasierte Ansätze und Methoden, wie sie beispielsweise bereits in der Entwicklung von Elektrik-/Elektronik-Architekturen im Automobil eingesetzt werden, eine realistische Chance. Durchgängigkeit von den Anforderungen zur Realisierung, frühe Fehlerentdeckung und –behebung während der Planung von elektronischen Kabelnetzen sowie die Wiederverwendung von Bibliothekselementen sind das Ziel. So wird in diesem Beitrag dargelegt, wie mit Hilfe von Methoden und Tools der Automobil-Entwicklung neue Methoden für die unterstützende Planung von Industrieanlagen auf Basis der Verfahrensbeschreibung abgeleitet und genutzt werden können. Dabei fokussiert dieser Beitrag eine Methode zur automatisierten Erstellung von elektronischen Kabelnetzen (Vernetzungsarchitekturen) aus der Verfahrensbeschreibung. Ein Beispiel einer Mehrtankanlage, die als ein Bestandteil in Verfahren der Lebensmittelherstellung vorzufinden ist, rundet den Beitrag ab.
Export search result as .bib
Kontakt
Telefon: +49 721 9654-194
E-Mail: Matthias.Kern@ fzi.de- Security-by-Design for Industry 4.0 - Tracing design decisions model-basedInfoDetails