+++ANZEIGE+++ 02.04.2018, 07:50 Uhr

Sichere Industrie 4.0: Auch Maschinen haben eine Identität

Personen haben in der digitalen Welt verschiedene Identitäten, mit der sie E-Mails verschicken, Social-Media-Profile betreiben oder im Internet einkaufen. Doch nicht nur Personen, sondern auch Maschinen besitzen Identitäten. Diese kommen in der Industrie 4.0 in unterschiedlichen Arbeitsprozessen zum Einsatz. Beispielsweise bei der Fernwartung oder der Datenkommunikation mit anderen Maschinen. Werden Maschinenidentitäten missbraucht oder gestohlen, droht der Smart Factory erheblicher Schaden, der von einer geringeren Produktqualität über Datenabfluss bis hin zu Produktionseinbußen reicht. Neue Lösungen zeigen, wie einfach und kosteneffizient sich sichere Maschinenidentitäten erstellen lassen.

Von der Materialentnahme aus dem Hochlager über die Bearbeitung bis zur Fertigstellung: In der intelligenten Produktion steuert sich alles selbst. Damit dies in der Praxis funktioniert, müssen Maschinen, Anwendungen und Systeme miteinander vernetzt sein – und dies nicht nur innerhalb der Unternehmen, sondern auch nach außen gegenüber Zulieferern oder Partnerunternehmen. Das schafft Angriffspunkte für Cyber-Attacken. Verhindern lassen sich Missbrauch und Manipulation durch eine Sichere Maschinenidentität. Sie stellt sicher, dass eine Maschine auch tatsächlich diejenige ist, für die sie sich ausgibt.

Kaum verbreitet

Sichere Maschinenidentitäten bilden  die Basis für das industrielle Internet der Dinge. Doch ist ihre Verbreitung im industriellen Umfeld noch gering. Weniger als ein Viertel der deutschen Maschinen- und Anlagenbauer setzen sichere Maschinenidentitäten in der Praxis ein, so das Ergebnis einer Studie der Bundesdruckerei (Bundesdruckerei: IT-Sicherheit im Rahmen der Digitalisierung).

Zertifikate belegen Identitäten

Hauptbestandteil von Maschinenidentitäten sind sogenannte digitale Zertifikate. In der analogen Welt bestätigt ein Zertifikat die Echtheit einer Urkunde oder einer amtlichen Bescheinigung, im Fall vernetzter Produktionsumgebungen bestätigt ein Zertifikat die Echtheit der Maschinenidentität. Ein digitales Zertifikat ist technisch betrachtet ein elektronischer Datensatz, der die Identitätsinformationen der Maschine enthält, zum Beispiel wo sich diese befindet und was sie macht. Alle Identitätsangaben sind durch kryptografische Verschlüsselungsmechanismen vor Veränderungen geschützt.

Dritte, vertrauenswürdige Instanz

Das Ausstellen und die Beglaubigung von Maschinenzertifikaten erfolgt in der Regel durch eine externe Zertifizierungsstelle, den Vertrauensdiensteanbieter (früher: Trustcenter). Zwar können Unternehmen sie selbst ausstellen und verwalten, doch hat dieser Ansatz seine Grenzen. So sind die benötigen Ressourcen (Kosten und Zeit) für die Verwaltung oft höher als gedacht. Deshalb werden sie eher in Großkonzernen eingesetzt. Zudem fehlt bei selbst ausgestellten Zertifikaten die Beglaubigung durch eine dritte, vertrauenswürdige Instanz. In der Kommunikation mit Partnern und Zulieferunternehmen sind sie deshalb weniger geeignet.

Bei den externen Zertifizierungsstellen sind so genannte qualifizierte Vertrauensdiensteanbieter (qVDA) zu bevorzugen. Sie unterliegen laut Gesetz sehr strengen Sicherheitsvorschriften und Haftungsregelungen. Für qVDA gilt die Beweislastumkehr. Im Schadensfall müssen sie beweisen, dass sie nicht fahrlässig gehandelt haben.

Maschine mit Fingerabdruck

Neue technologische Ansätze vereinfachen jetzt die Erstellung einer Maschinenidentität. Maschinen in der Industrie 4.0 enthalten Komponenten mit integrierten Halbleitern. Jeder Halbleiter besitzt eine eigene Charakteristik, die durch kleinste Produktionsschwankungen hervorgerufen wird und aus der sich eine eindeutige Identität ableiten lässt. Ähnlich wie ein Fingerabdruck ist dieses Identitätsmerkmal an einen Halbleiter gebunden und kann nicht geklont, errechnet oder gestohlen werden.

Die Identität wird danach von einem qualifizierten Vertrauensdiensteanbieter durch die Ausstellung eines Zertifikats beglaubigt. Bei der nächsten Interaktion, beispielsweise wenn Daten in die Cloud übertragen werden, kann sich die Maschine somit eindeutig authentifizieren.

Für die Verwaltung der Zertifikate kommen Webbasierte „Self-Management-Portale“ zum Einsatz, die Zeit und Kosten minimieren. An diese Portale können die IT-Anwendungen und IT-Systeme der Unternehmen unkompliziert angebunden werden. Zertifikate lassen sich dann in einem weitgehend automatisierten Arbeitsprozess beziehen, verwalten und bei Bedarf stilllegen.

Die Bundesdruckerei auf der Hannover Messe, Halle 6 / Stand E16

Von Bundesdruckerei
Das könnte sie auch interessieren

Top 5

Top Stellenangebote

NETZSCH-Gerätebau GmbH-Firmenlogo
NETZSCH-Gerätebau GmbH Ingenieur (m/w) Elektrotechnik Selb
NETZSCH GABO Instruments GmbH-Firmenlogo
NETZSCH GABO Instruments GmbH Ingenieur (m/w) Elektrotechnik Ahlden
Sartorius Stedim Biotech GmbH-Firmenlogo
Sartorius Stedim Biotech GmbH Projektingenieur (m/w) Elektrotechnik/Automatisierungstechnik für den Bereich Forschung & Entwicklung Göttingen
Deutsches Elektronen-Synchrotron DESY-Firmenlogo
Deutsches Elektronen-Synchrotron DESY Bauingenieurin (w/m) "Zukunftsfähiger Campus" Hamburg
GULP Solution Services GmbH & Co. KG-Firmenlogo
GULP Solution Services GmbH & Co. KG Entwicklungsingenieur / Konstrukteur Röntgenstrahler (m/w) Hamburg
GULP Solution Services GmbH & Co. KG-Firmenlogo
GULP Solution Services GmbH & Co. KG Quality Assurance Engineer in der Röntgentechnik (m/w) Hamburg
HEMA Maschinen- und Apparateschutz GmbH-Firmenlogo
HEMA Maschinen- und Apparateschutz GmbH Entwicklungskonstrukteur (m/w) Seligenstadt
Deutsches Elektronen-Synchrotron DESY-Firmenlogo
Deutsches Elektronen-Synchrotron DESY Architektin (w/m) für den Forschungscampus DESY Hamburg
Veridos GmbH-Firmenlogo
Veridos GmbH Service Ingenieur (m/w) München
TOMRA Sorting GmbH-Firmenlogo
TOMRA Sorting GmbH Business Development Engineer (m/w) Mülheim-Kärlich, Viersen
Zur Jobbörse