Schutz von Maschinen und Anlagen

Keine Chance für Industriepiraten

| Redakteur: Luca Meister

Fraunhofer hat eine ganzheitliche Lösung zum Schutz von Industrie- und Produktionsanlagen entwickelt. Der physische Schutz erfolgt mittels einer Schutzfolie für eingebettete Systeme.
Bildergalerie: 3 Bilder
Fraunhofer hat eine ganzheitliche Lösung zum Schutz von Industrie- und Produktionsanlagen entwickelt. Der physische Schutz erfolgt mittels einer Schutzfolie für eingebettete Systeme. (Bild: Fraunhofer IPA)

Künftig sollen sich Produktionsanlagen untereinander abstimmen und Maschinen häufiger aus der Ferne gewartet werden. Doch kein Firmenchef möchte riskieren, Industriespionage und Sabotage durch unsichere Netze Tür und Tor zu öffnen. Eine neue Entwicklung bietet besonders hohe Sicherheit.

mei. Was anmutet wie in einem Science-Fiction-Film, soll in den Produktionshallen der Zukunft bald Realität werden: Produkte, die in Fertigungslinien wissen, wo sie sind, welche Schritte sie bereits durchlaufen haben und was ihnen zum fertigen Produkt noch fehlt. Die Anlagen stimmen ihre Arbeitsschritte miteinander ab und tauschen Informationen aus. Der Techniker muss die Hallen für die Wartungen nicht mehr betreten, sondern überprüft die Maschinen aus der Ferne. Kurzum: Produkte und Anlagen werden intelligent. Man spricht dabei auch von «Industrie 4.0», also der Industrie der vierten Generation nach Mechanisierung, Elektrifizierung und Digitalisierung.

VPN ist nicht gleich VPN

Einer der Knackpunkte: Die Anlagen kommunizieren über ein Datennetz miteinander, und auch die Produkte müssen sich «einloggen». Der Mensch steuert und überwacht die Produktion über diese Netzverbindung – so behält er die Anlagen auch dann im Blick, wenn er gerade nicht in der Produktionshalle ist. Hinzu kommen Fernwartungen und Fernaktualisierungen von Software. Für all diese Funktionen ist eines unabdingbar: Ein sicherer Zugang, der Industriepiraten und Saboteuren den Zugriff verweigert. Zwar können Unternehmer die normale Internetverbindung für einen solchen Datenverkehr nutzen und sie etwa über ein «Virtual Private Network», kurz VPN, absichern. «Was viele jedoch nicht wissen: VPN ist nicht gleich VPN – und nicht jeder VPN-Zugang ist sicher», verrät Bartol Filipovic, Bereichsleiter am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC im deutschen Garching.

Die Forscher haben einen Router entwickelt, der über einen sicheren VPN-Zugang verfügt, Berechtigungs- und Firewall-Funktionalitäten sichern diesen weiter ab. Die notwendigen Sicherheitsprotokolle können auch direkt in die Anlagen und Maschinen beim Industriekunden integriert werden. «Das System ist ein Software-Bausatz: Die Basiskomponenten haben wir bereits entwickelt, diese können wir dann jeweils an die speziellen Anforderungen der Kunden anpassen», sagt B. Filipovic. Das dauert etwa vier Wochen. Die Forscher integrieren dabei auch einfache Systeme wie Sensoren, die z. B. in der Pharmaindustrie Füllstände anzeigen oder die Mischverhältnisse.

Folie schlägt Alarm

Das System schützt die Unternehmen einerseits vor Spionen, die sich aus der Ferne in das Netz hacken wollen. Anderseits schlägt es auch Datendieben ein Schnippchen, die Routern und Platinen ihre Geheimnisse vor Ort entlocken möchten. Eine spezielle Folie auf den sicherheitsrelevanten Gehäusen meldet sofort, wenn jemand versucht, die Schutzhülle aufzuschrauben, um sensible Daten abzugreifen. Die am AISEC entwickelte Folie wird auf das Router-Gehäuse oder auch direkt auf die Platine, also die Leiterplatte mit den für die Steuerung wichtigen Elementen wie Mikrocontrollern, Chips, Dioden und anderen sicherheitskritischen Recheneinheiten, angebracht und an mehreren Punkten verschweisst. Ist der Router ausgeschaltet, ist jegliche Software darauf verschlüsselt abgelegt. Ist er jedoch in Betrieb, so braucht er die entschlüsselten Programmcodes. Der jeweilige Schlüssel hängt von den Folieneigenschaften ab. Verändert man diese – etwa indem man die Folie aufreisst oder durchbohrt, um an die Platine heranzukommen – erkennt die Folie den Angriff in wenigen Millisekunden und handelt umgehend: Sie löscht alle sicherheitsrelevanten Daten, die unverschlüsselt vorliegen.

Unbefugte Eindringlinge kommen so nicht an die Software heran. Für den Unternehmer ist das Löschen der Daten jedoch kein Problem: Er kann die Software einfach neu aufspielen und eine neue Folie anbringen. «Mit der Kombination aus Software und Folie erreichen wir ein ideales Sicherheitsniveau», sagt B. Filipovic, «und wie wichtig das ist, hat das Jahr 2013 sehr deutlich gezeigt.» Sichere Soft- und Hardware für die Kommunikation ist grundlegend für die Weiterentwicklung der Produktion in Richtung Digitalisierung und Industrie 4.0, der Schutz vor Spionage, Sabotage und Produktpiraterie wichtig für Innovation und eine starke Wettbewerbsposition. <<

Kommentar zu diesem Artikel abgeben

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42665098 / Konstruktion)