Suchen

Forschungprojekt sucht praktische Lösungen für sichere industrielle Kommunikation

Redakteur: Sebastian Gerstl

Cybersecurity ist ein ewiges Wettrennen zwischen Hackern und Entwicklern: Ein System, das heute noch als sicher gilt, kann morgen bereits Dutzende Sicherheitslücken aufweisen. Das Forschungsprojekt IUNO2PAKT strebt danach, moderne digitalisierte Betriebe auch nachhaltig für die Zukunft abzusichern.

Firmen zum Thema

Fraunhofer IOSB, Hilscher, Weidmüller und Wibu-Systems starten mit IUNO2PAKT, dem Folgeprojekt des nationalen Referenzprojekts zur IT-Sicherheit in Industrie 4.0.
Fraunhofer IOSB, Hilscher, Weidmüller und Wibu-Systems starten mit IUNO2PAKT, dem Folgeprojekt des nationalen Referenzprojekts zur IT-Sicherheit in Industrie 4.0.
(Bild: Bundesministerium für Bildung und Forschung)

Mit der zunehmenden Vernetzung innerhalb von industriellen Fertigungsanlagen entstehen neue Angriffsmöglichkeiten und Risiken. Um die damit steigenden Anforderungen an den Datenschutz zu erfüllen, muss zum einen die Integrität und Vertraulichkeit der Kommunikation innerhalb dieser Anlagen gewährleistet sein. Die vernetzten Systeme, angefangen von intelligenter Sensorik und Steuerungs- und Automatisierungskomponenten über Netzwerkkomponenten und Managementsysteme bis hin zu Werkstücken und Werkzeugen, müssen sich zuverlässig identifizieren können, um vertrauensvollen Datenaustausch zu tätigen. Zum anderen ist das regelmäßige Update der netzwerkfähigen Steuerungs- und Automatisierungskomponenten durch aktuelle Software von großer Bedeutung. Dies erfordert die Einführung von IT-Sicherheitsmaßnahmen, wie Datenverschlüsselung, in der Fertigungsumgebung. Kleine und mittlere Unternehmen tun sich allerdings häufig schwer damit, entsprechende Lösungen zu implementieren und zu betreiben, da deren manuelle Verwaltung ohne eigenes IT-Wissen zu aufwändig ist.

Kooperation fünf namhafter deutscher Hersteller

IUNO2PAKT ist das Folgeprojekt zu IUNO, dem 2018 abgeschlossenen nationalen Referenzprojekt zu IT-Sicherheit in Industrie 4.0. Der Fokus des Projekts liegt dabei auf einem anwenderfreundlichen, möglichst automatisierten Management von kryptografischen Schlüsseln und Zertifikaten, die die sichere Gerätekommunikation, eine korrekte Identifizierung der vernetzten Komponenten, sowie die Durchführung von Softwareupdates gewährleisten. Dazu soll ein zentralisiertes Softwaresystem zur Optimierung der Schlüssel- und Zertifikatsverwaltung in verteilten Netzwerkinfrastrukturen entwickelt und implementiert werden. Um eine praxistaugliche IT-Sicherheitslösung zu etablieren, die für viele potentielle Anwender nutzbar ist, wird das System als frei verfügbare Open-Source Lösung realisiert.

In dem vom Bundesministerium für Bildung und Forschung geförderten, auf drei Jahre angelegten Projekt haben sich Fraunhofer IOSB, Hilscher Systemautomation, die Balluff GmbH, Weidmüller Interface und Wibu-Systems zusammengeschlossen.

Coronakrise offenbart Stärken und Schwächen der aktuellen Digitalisierungslage

Die aktuelle Pandemie zeigt die Flexibilität, aber auch die Zerbrechlichkeit globaler Lieferketten angesichts einer plötzlichen und unerwarteten Krise. Da intelligente Fabriken und moderne Technologien wie der 3D-Druck die Lieferfähigkeit verbessern, rückt der Zusammenbruch der etablierten Lieferketten und der menschlichen Kommunikation im Rahmen der Pandemie die Zuverlässigkeit und Sicherheit der digitalen Kommunikation in den Vordergrund.

Das Forschungsprojekt IUNO hatte beim Projektende im September 2018 bereits wichtige Fortschritte in diesem Bereich erzielt. Nun werden bei IUNO2PAKT die Erkenntnisse der Projektpartner in den nächsten drei Jahren gebündelt. Diese sollen angewandt und Konzepte, Methoden und Instrumente veröffentlicht werden, um das Rückgrat einer widerstandsfähigen Industrieumgebung aufzubauen – benutzerfreundlich und leicht für die Praxis anwendbar.

Jedes beteiligte Unternehmen bringt dabei seine Expertise ein: Fraunhofer IOSB als ein großes Forschungsinstitut in Europa in den Bereichen Optronik, Systemtechnik und Bildauswertung, Hilscher als ein bekannter Produzent und Dienstleister von Automatisierungslösungen für die Fabrikautomation, Balluff als Anbieter hochwertiger Sensor-, Identifikations-, Netzwerk- und Softwarelösungen, Weidmüller als Hersteller von Produkten, Lösungen und Services im industriellen Umfeld von Energie, Signalen und Daten sowie Wibu-Systems mit sicherer Lizenzierung für jedes softwaregetriebene Unternehmen.

So widmet sich etwa Wibu-Systems innerhalb des IUNO2PAKT-Konsortiums dem Ziel, das Potential der Zertifikate für eine sicherere industrielle Kommunikation zu nutzen. Von einer vertrauenswürdigen Zertifizierungsstelle zugewiesene Zertifikate können als Identitätsnachweis in der Maschine-zu-Maschine-Kommunikation und in intelligenten Fabriken dienen, wo Anwendungen, Maschinen und Unternehmenssysteme in der Lage sein müssen, sich zu identifizieren und miteinander zu kommunizieren, oft in heterogenen Umgebungen oder über bestehende Netzwerke hinweg.

Aufgrund der Komplexität des Zertifikatsmanagement wurden Zertifikate bisher wenig genutzt. Selbst wenn es einen zuverlässigen Zertifizierungsprozess gibt, liegt das Risiko in der Übertragung des Zertifikats auf die Zielmaschine oder das Zielgerät. Der moderne Global Discovery Server (GDS) stellt sicher, dass die Zertifikate von ihrem Empfänger als vertrauenswürdig eingestuft werden. Im IUNO2PAKT-Projekt erweitert Wibu-Systems diesen gesamten Prozess der bestehenden Schutz- und Security-Lösung um CodeMeter Certificate Vault.

Dieser neue Ansatz basiert darauf, dass Zertifikate sicher in einem CodeMeter Lizenzcontainer gespeichert werden: entweder extrem sicher in der Schutzhardware CmDongle oder dateibasiert über CmActLicense oder cloudbasiert in einem CmCloudContainer. CodeMeter Certificate Vault wurde für die Arbeit mit dem quelloffenen GDS von Microsoft und OPC UA-Stacks, einschließlich dem ANSI CStack von Unified Automation und open62541, entwickelt, um sich nahtlos in beliebte Industrieautomatisierung einzufügen. CodeMeter Certificate Vault integriert sich in den SSL-Teil der Stacks, um eine herstellerunabhängige Plattform für die Speicherung und Handhabung von Zertifikaten zu schaffen und so den Einsatz optimaler Sicherheitstechnologie im Hinblick auf OPC UA zu vereinfachen.

(ID:46639304)