11.02.2014, 12:05 Uhr | 0 |

Spionage und Sabotage verhindern Folie wappnet Router gegen Industriepiraterie

In Zukunft sollen sich Produktionsanlagen und sogar Produkte untereinander abstimmen und Maschinen häufiger aus der Ferne gewartet werden. Aber kein Verantwortlicher möchte riskieren, durch unsichere Netze Industriespionage und Sabotage Tür und Tor zu öffnen. Eine neue Entwicklung des Fraunhofer-Instituts bietet besonders hohe Sicherheit. Auf der Messe embedded world vom 25. bis 27. Februar in Nürnberg stellen die Fraunhofer-Forscher ihr sicheres Netz vor.  

Was so manchem noch wie in einem Science-Fiction-Film vorkommt, soll in den Produktionshallen in naher Zukunft Realität werden: Produkte, die in den Fertigungslinien wissen, wo sie gerade sind, welche Schritte sie schon durchlaufen haben und was ihnen zum fertigen Produkt noch fehlt.

Die einzelnen Anlagenteile stimmen ihre Arbeitsschritte miteinander ab und tauschen Informationen untereinander und mit den Produkten aus. Der Techniker muss die Hallen für Wartungen nicht mehr betreten, sondern kann die Maschinen aus der Ferne überprüfen.

Zusammengefasst: Produkte und Anlagen werden intelligent und kommunikativ. Man spricht bei solchen Produktionsanlagen auch von Industrie 4.0, also der Industrie der vierten Generation nach Mechanisierung, Elektrifizierung und Digitalisierung.
Die Anlagen kommunizieren miteinander über ein Datennetz, in das sich auch die Produkte „einloggen“. Menschen steuern und überwachen die Produktion ebenfalls über diese Netzverbindung – so behält der Servicetechniker die Anlagen auch dann im Blick, wenn er sich gerade nicht in der Produktionshalle aufhält. Dazu  kommen noch die Fernwartung und die Fernaktualisierung der System- Software.

Sichere VPN-Verbindung

Für all diese Funktionen ist eines absolut unabdingbar: Ein sicherer Zugang in das Produktionsnetzwerk, der Industriepiraten und Saboteuren den Zugriff verweigert – auch, wenn diese mit den aktuellsten Methoden krimineller Hacker den Zugang zu knacken versuchen.

Normalerweise sichern Unternehmer eine einfache Internetverbindung für einen solchen Datenverkehr etwa über ein »Virtual Private Network«, kurz VPN, ab. „Was viele jedoch nicht wissen: VPN ist nicht gleich VPN – und nicht jeder VPN-Zugang ist sicher“, informiert Bartol Filipovic, Bereichsleiter am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC in Garching.
Die Fraunhofer-Forscher haben einen Router entwickelt, der über einen sicheren VPN-Zugang verfügt und dessen Berechtigungs- und Firewall-Funktionalitäten diesen Zugang weitergehend absichern. Die dazu notwendigen Sicherheitsprotokolle können dabei direkt in die Anlagen und Maschinen beim Industriekunden integriert werden.

„Das System ist ein Software-Bausatz: Die Basiskomponenten haben wir bereits entwickelt, diese können wir dann jeweils an die speziellen Anforderungen der Kunden anpassen“, sagt Filipovic. Das dauert im Einzelfall etwa vier Wochen. Die Forscher integrieren in diese Authentifizierung auch einfache Systeme wie Sensoren, die zum Beispiel in der Pharmaindustrie Füllstände anzeigen oder die Mischverhältnisse angeben – denn auch einfache elektronische Kommunikationsteilnehmer im Netz wie Sensoren sollen ihre Information nicht an Unberechtigte Dritte weitergeben.

Eine Folie schlägt Alarm

So schützt das System die Unternehmen vor Spionen und Saboteuren, die sich aus der Ferne in das Netz hacken wollen. Es schlägt aber auch Datendieben ein Schnippchen, die Routern und Platinen ihre Geheimnisse direkt vor Ort entlocken möchten. Eine spezielle Schutzfolie auf den sicherheitsrelevanten Gehäusen meldet sofort, wenn jemand versucht, die Schutzhülle aufzuschrauben, um sensible Daten abzugreifen.

Die am AISEC entwickelte Schutzfolie mit dem Namen „Protecting Electronic Products“ (PEP) wird am Router-Gehäuse oder auch direkt auf der Platine, also der Leiterplatte mit den für die Steuerung wichtigen Elementen, angebracht und dann an mehreren Punkten verschweißt.

Wenn der Router ausgeschaltet ist, liegt jegliche Software darauf in verschlüsseltem Zustand. Ist der Router  jedoch in Betrieb, braucht das Herz des Netzwerks die entschlüsselten Programmcodes. Der jeweilige Schlüssel hängt jetzt aber von den Eigenschaften der Folien ab.

Verändert ein Eindringling diese Folien – indem er sie beispielsweise aufreißt oder durchbohrt, um an die Platine heranzukommen – erkennt die Folie den Angriff innerhalb weniger Millisekunden und handelt umgehend: Alle sicherheitsrelevanten Daten, die unverschlüsselt vorliegen, werden sofort gelöscht.
Unbefugte Eindringlinge kommen deshalb auch vor Ort nicht an die Software heran. Für den Unternehmer stellt das Löschen der Daten kein Problem dar: Er kann die Software einfach neu aufspielen und dann eine neue Folie anbringen. „Mit der Kombination aus Software und Folie erreichen wir ein ideales Sicherheitsniveau“, sagt Filipovic, „und wie wichtig das ist, hat das Jahr 2013 mehr als deutlich gezeigt.“

Sichere Soft- und Hardware für die Kommunikation ist eine grundlegende Voraussetzung für die Weiterentwicklung der Produktion in Richtung Digitalisierung und Industrie 4.0. Der Schutz vor Spionage, Sabotage und Produktpiraterie ist unverzichtbar für konkurrenzlose Innovationen und eine starke Wettbewerbsposition.  

Anzeige
Von Klaus Ahrens
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden