:quality(80)/p7i.vogel.de/wcms/43/4e/434e09f9e9b71392a3e88d2439912cce/0113244602.jpeg "Betreiber kritischer Infrastrukturen müssen einen proaktiven Ansatz verfolgen, um ihre OT-Umgebungen gemäß den Anforderungen von NIS 2 zu schützen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e0/d8/e0d828bd342ced5f71550d4fe142b456/0113244575.jpeg "Die effizientere Technik der 5G-Netze kann die Klimabilanz des Mobilfunknetzes deutlich verbessern. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a8/bd/a8bd01c646fe95c96f8d9e96d01d3924/0113933557.jpeg "Die Ergebnisse des Projekts sollen anhand von Demonstratoren aus dem Bereich der Gebäudetechnik veranschaulicht werden. Blick in die mit intelligenten, vernetzten Technologien ausgestattete Wohnumgebung im Bremen Ambient Assisted Living Lab (BAALL) des DFKI-Forschungsbereichs Cyber-Physical Systems. (Bild: Annemarie Popp - DFKI)")
:quality(80)/p7i.vogel.de/wcms/c0/11/c011915ad5c1dae221ec054dbad531d4/0113030444.jpeg "VW und andere Unternehmen setzen beim Internet of Things auf AWS. Mit AWS IoT bündelt der Konzern eine Vielzahl verschiedener Komponenten für unterschiedliche Anwendungsfälle. (Bild: frei lizenziert)")
IIoT-Komponenten :quality(80)/p7i.vogel.de/wcms/ac/3b/ac3bb9dcbf8c47db21082e03f753a152/0114327791.jpeg "Aus dem ESD-Harz Formula1µ können beispielsweise Chipsockel hergestellt werden. (Bild: BMF)")
:quality(80)/p7i.vogel.de/wcms/d0/dc/d0dc9d050d5fe2ee725aee4df021674b/0114310369.jpeg "Mit dem Elastomer EPU 46 werden besonders für Griffe und dünne Teile im Gitterdesign verschiedene taktile Funktionen möglich. (Bild: Carbon)")
:quality(80)/p7i.vogel.de/wcms/a8/50/a850ce627818ebe324f4bbb74b3c60e0/0114294340.jpeg "Die Zugfestigkeiten erreichen sowohl auf der XY-Achse als auch auf der XZ-Achse beim 3D-Pellet-Druck höhere Werte als beim Filament-3D-Druck. (Bild: AIM3D)")
:quality(80)/p7i.vogel.de/wcms/64/89/6489ed2aeda29a67335913ad39361a67/0114257198.jpeg "(Bild: Fraunhofer ILT)")
:quality(80)/p7i.vogel.de/wcms/dd/a1/dda1e277aeaefd2c31ecf4ab9d840e21/0114168418.jpeg "Spielend den Haushalt machen: Forscher haben untersucht was passiert, wenn Alexa für das Staubsaugen plötzlich Punkte verteilt. (©lassedesignen – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/ac/25ac8f6aa4df8d7fef42af4368aca1cd/0114048001.jpeg "Bisher war die Verschleißerkennung bei Zerspanungswerkzeugen nur mit zeitlichem Aufwand möglich. Am Fraunhofer IPT hat man nun eine neue Methode dafür entwickelt, die in der Fräsmaschine funktionert – und zwar per Kamera, Mikroskop und künstlicher Intelligenz. (Bild: Fraunhofer IPT)")
:quality(80)/p7i.vogel.de/wcms/b9/71/b9715329444d2b174db6fd85f98e7b30/0114310452.jpeg "Nachhaltige UX bedeutet den Ansatz der mensch-zentrierten Gestaltung konsequent zu Ende zu denken. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/21/56/215649e731d48514ba652e7f8adc665f/0114378977.jpeg "Auf der 10. Meta Connect zeigte Mark Zuckerberg, CEO und Gründer von Meta, wie KI und Metaverse-Technologien den Alltag verändern könnten. (Bild: wacomka - stock.adobe.com)")
Industrial Internet of Things Neue Möglichkeiten, die Smart Factory zu sichern
In der Smart Factory der Zukunft sind Sensoren, Aktoren und Systeme vernetzt und kommunizieren miteinander. Aber: Wie können Daten und Kommunikation im Industrial Internet of Things (IIoT) vor Spionage und Sabotage geschützt werden? Vom Flash-Memory-Spezialist Swissbit kommt jetzt eine Lösung: SD-Karten mit integriertem sicheren Element zur Identifizierung von Systemen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127700/127792/65.png "MPDV_Logo_2019.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Intelligente Produktionsanlagen, die sich automatisch auf neue Produkte oder Ereignisse einstellen und komfortable Fernwartungs- und Fernsteuerungsfunktionen bieten, sollen die industrielle Produktion der Zukunft – Stichwort Industrie 4.0 – bei Qualität, Effizienz und Flexibilität auf ein völlig neues Level heben. Aber: Die Vernetzung von industriellen Anlagen, die selbstständige Kommunikation zwischen „Dingen“ birgt auch neue Risiken. Was ist, wenn Hacker oder manipulierte Systeme die Kontrolle über Roboter oder industrielle Anlangen erlangen? Anders gefragt: Woher weiß ein „Ding“, dass die empfangenen Daten oder Datenabfragen von einem anderen „Ding“ korrekt sind und diese Systemkomponente überhaupt die ist, die sie vorgibt zu sein?
Vier Schritte zur Sicherheit: Identifikation, Authentisierung, Authentifizierung, Autorisierung
Um diese Herausforderung des IIoT zu lösen, hilft der Rückgriff auf moderne Sicherheitskonzepte in der klassischen IT mit der Kommunikation zwischen menschlichen Nutzern. Diese Konzepte fordern Identifizierung, Authentisierung, Authentifizierung und Autorisierung. Bei der Authentisierung meldet sich ein Nutzer an und gibt seine Identität bekannt. Er behauptet also, ein bestimmter Nutzer zu sein. Der nächste Schritt ist die Authentifizierung, also die Überprüfung seiner behaupteten Identität. Hierzu muss der Nutzer sich ausweisen – durch ein Geheimnis wie Password/PIN und/oder einen weiteren Faktor wie ein Hardware-Identifizierungsobjekt. Diese Identifizierungsobjekte können Token, Smart Cards oder Ähnliches sein. Bei sicherheitskritischen Anwendungen ist eine sogenannte Zweifaktor-Authentisierung erforderlich – also beispielsweise Password/PIN und ein nicht kopierbares Identifizierungsobjekt. Ist der Nutzer erfolgreich authentifiziert, bekommt er Zugriffs- und Nutzungsrechte – in dem Umfang, in dem diese ihm zuvor eingeräumt wurden (Autorisierung).
Probleme in der Praxis
Reine Security-Softwarelösungen für sicherheitstechnisch relevante Einrichtungen – und Produktionslinien und Industrieanlagen sollten generell in dieser Kategorie gesehen werden – bieten aufgrund der leichten Kopier- und Manipulierbarkeit keinen ausreichenden Schutz. Über das Internet kommunizierende Systeme oder deren Gateways im IIoT müssen einerseits eine nicht klonbare Identität aufweisen und andererseits in der Lage sein, Daten kryptografisch stark gesichert zu senden und zu empfangen. Ein solcher Schutz erfordert immer eine in Hardware implementierte Lösung, die man auch als Sicherheitsanker bezeichnet.
Es gibt generell verschiedene Ansätze, einen solchen Sicherheitsanker für die jeweilige Applikation zu wählen: Der Einbau von SIM-Karten (ähnlich wie bei Mobiltelefonen), das Auflöten von identifizierbaren Hardwarekomponenten (Trusted Platform Module – TPM) in die Baugruppen oder der Einsatz von Prozessoren, die über integrierte Elemente eindeutig identifizierbar sind (Trusted Execution Environment – TEE).
Alle diese Ansätze bieten verschieden hohe Sicherheitslevel mit Vor- und Nachteilen. Es ergeben sich im praktischen Einsatz Einschränkungen, die abgewogen werden müssen. Die genannten Lösungen haben gemeinsam, dass sie, obwohl sie die Sicherheit heben, die Flexibilität des Lösungsanbieters einschränken. So werden die Anlagenhersteller bei den Entwicklungen technologisch an bestimmte Hersteller, Baugruppen und/oder Prozessoren oder einen Vertriebskanal gebunden.
Flash-Speicher mit „TPM“ als Lösung
Jetzt bietet das Schweizer Unternehmen Swissbit, eines der führenden Spezialisten für Flash Memory-Lösungen und industrietaugliche Speichermedien, eine neue Lösung: Industrietaugliche Flash-Memory-Karten, in denen ein Secure Element als Identifizierungsmerkmal verbaut ist, das die Funktion eines Trusted Platform Module (TPM) übernimmt. Diese Lösung birgt für Entwickler von IIoT-Komponenten und -Lösungen sehr weitreichende Vorteile und kann neben Sicherheitsanforderungen noch andere Funktionen erfüllen.
Die Vorteile beginnen schon bei der Integration. Diese ist für Entwickler extrem einfach, weil die Memory-Schnittstellen standardisiert sind, Middleware für die Integration der TPM-Abfragen mitgeliefert wird und Swissbit Flash Memories mit TPM-Funktion in verschiedenen Formfaktoren als SD-Karten, MicroSD-Karten oder USB-Sticks entwickelt, produziert und anbietet. Basis sind Flash-Memory-Module, die bereits seit Jahren für den Industrieeinsatz spezifiziert sind, beispielsweise durch ein im Vergleich zu Consumer/Commodity-Karten deutlich erweiterten Temperaturbereich und eine deutlich längere Lebensdauer und Verfügbarkeit.
(ID:44426438)
:quality(80)/p7i.vogel.de/wcms/06/b9/06b99453a55f2532721608e1eb6e3a69/0104606313.jpeg "Mit der rasanten Vernetzung werden auch OT-Umgebungen zum Angriffsziel. Von einem Zero-Trust-Konzept bis zur verschlüsselten Kommunikation gibt es jedoch hilfreich Sicherheitsansätze. (Bild: gemeinfrei // Pexels)")
:quality(80)/p7i.vogel.de/wcms/4d/1a/4d1afdaddef64a92e3cdafef34438325/0113602703.jpeg "Pre-Programming vs. In-System-Programming: Welcher Weg vereinfacht die IoT-Security? (Bild: frei lizenziert)")