Ergebnisse aus dem Forschungsprojekt IUNO

Im nationalen Referenzprojekt zur IT-Sicherheit in Industrie 4.0 – IUNO – werden Bedrohungen und Risiken für die intelligente Fabrik identifiziert, Schutzmaßnahmen entwickelt und exemplarisch in mehreren Anwendungsfällen umgesetzt. Wibu-Systems ist mit seiner universellen Sicherheitslösung CodeMeter gleich in mehreren Arbeitspaketen und Demonstratoren vertreten. Während der letzten drei Jahre wurden neue Anwendungsszenarien im Industrie-4.0-Umfeld erarbeitet, Sicherheitsbedarfe ermittelt und Schutzlösungen entwickelt. Die Fachleute aus dem industriellen Umfeld haben mit ihrer auf die Produktion fokussierte Sichtweise ganz andere Prioritäten als die beteiligen Unternehmen mit einem IT-Fokus. Wo dem einen Verfügbarkeit über alles geht, sieht der andere eine Vielzahl von möglichen Angriffsvektoren auf die Infrastruktur. IUNO hat auch diese beiden Welten mit ihren jeweiligen Belangen zueinander gebracht und ermöglicht, ein gegenseitiges Verständnis zu entwickeln.

Beispiel „Technologiedatenmarktplatz“

Der Technologiedatenmarktplatz ermöglicht es, Daten bedarfsgerecht zu handeln, die für einen Herstellungsprozess benötigt werden. Angelehnt an die Idee der App Stores aus dem Smartphone-Bereich, soll es auch in der Industrie einfach sein, benötigte Fertigungsdaten, Parametersätze oder Rezepte zu lizenzieren und zu nutzen. Die Herausforderung ist hierbei, einen für den Nutzer reibungslosen Ablauf bereitzustellen und gleichzeitig dem Lizenzgeber der Daten oder Rezepte zu ermöglichen, eine pauschale oder auch nutzungsabhängige Gebühr für die Verwendung der Daten durchzusetzen. Dabei dürfen natürlich die Daten selbst nicht klar lesbar oder ohne die passende Lizenz nutzbar sein. Die Daten stellen das schützenswerte Gut des Lizenzgebers dar. Im Anwendungsbeispiel wurde ein automatischer Cocktailmixer realisiert, bei dem die Rezeptur das schützenswerte Gut darstellt. Über den Onlinemarktplatz wird die Lizenz für einen Cocktail eines vom Kunden ausgewählten Rezeptes ausgewählt, mit Bitcoin bezahlt, auf den Mixer samt Lizenz und Schlüsselmaterial übertragen und dann wird der Cocktail zubereitet. Im industriellen Kontext kann dieses Szenario beispielsweise auch für Maschinenparameter oder Baupläne für 3D-Drucker verwendet werden. Das ganze System verhält sich dabei datenagnostisch; es ist also aus technologischer Sicht völlig irrelevant, um welche Art von Daten es sich handelt. Damit ist ein hersteller- und systemübergreifender Einsatz möglich, der unterschiedliche Kunden und Umgebungen ins selbe System einbindet.

Beispiel „Sichere OPC-UA- und RFID-Kommunikation“

Im Anwendungsbeispiel sicherer RFID-Lesegeräte wurde in Zusammenarbeit mit Balluff ein CodeMeter ASIC in die Auswerteeinheit eines intelligenten RFID-Systems von Balluff integriert. Der ASIC dient dabei als sicherer Zertifikatsspeicher für die OPC-UA-Kommunikation des RFID-Lesegeräts mit der Umgebung. Ferner wird über das CodeMeter API die Signatur der vom RFID-Tag gelesenen Daten geprüft, um dessen Integrität zu verifizieren. Balluff plant weiterhin, einzelne Funktionalitäten der RFID-Auswerteeinheit mit der schon integrierten CodeMeter-Lösung umzusetzen. Ein ASIC mit CodeMeter Embedded Stack kann somit drei unterschiedliche Funktionen innerhalb der Auswerteeinheit erfüllen.

Beispiel „TPM 2.0“

In Zusammenarbeit mit Infineon ist in einem weiteren Arbeitspaket eine Anbindung des Infineon Optiga TPM 2.0 an ein Linux-System entstanden. An diesem Beispiel wird gezeigt, wie die eigentlich softwarebasierten CmActLicenses an ein externes Secure Element gebunden werden. Damit entsteht ein Bindungsschema, das in seiner Sicherheitsstufe zwischen einer reinen Softwarelösung und einem CodeMeter Dongle oder ASIC anzusiedeln ist. Für Umgebungen, in denen bereits ein Secure Element vorhanden oder ein TPM vorgeschrieben ist, lässt sich so eine robuste Bindung an Hardwaremerkmale realisieren.

 

KEYnote 36 – Herbstausgabe 2018