Security

Sicher ist sicher: warum wahre Sicherheit nur über Hardware geht

| Redakteur: Ines Stotz

Das Internet der Dinge mit seinen Ideen und Konzepten kann als Voraussetzung für Industrie 4.0 angesehen werden. Allerdings unterscheidet sich die Produktionsumgebung - wie hier die Waferfertigung von Infineon - von Industrie 4.0 signifikant von dem, was im IoT-Sektor benötigt wird. Für beides gilt jedoch, Gewährleistung der Sicherheit ist ein Muss.
Das Internet der Dinge mit seinen Ideen und Konzepten kann als Voraussetzung für Industrie 4.0 angesehen werden. Allerdings unterscheidet sich die Produktionsumgebung - wie hier die Waferfertigung von Infineon - von Industrie 4.0 signifikant von dem, was im IoT-Sektor benötigt wird. Für beides gilt jedoch, Gewährleistung der Sicherheit ist ein Muss. (Infineon Technologies)

Industrie 4.0 birgt viele Vorteile. Dabei entstehen durch die zunehmende Vernetzung von Industrieprozessen aber auch gravierende Sicherheitsrisiken. Produzierende Unternehmen sollten deshalb wirksame Maßnahmen zum Schutz ihrer Anlagen ergreifen. Ein Security-Experte wirbt für hardwarebasierte Lösungen.

Der IT-Beauftragte des Mittelständlers ist zufrieden. Nach wochenlanger Arbeit ist die Sicherheitssoftware und eine Firewall vor dem modern vernetzten Maschinenpark installiert und läuft reibungslos. Ein paar Tage später kommt das böse Erwachen: ein Virus legt die Produktion lahm. Was ist bloß schiefgelaufen? Herkömmliche IT-Sicherheitsmaßnahmen greifen heute zu kurz – und das gilt umso mehr, je näher die intelligente Fabrik rückt.

Fakt ist: Sicherheit ist entscheidend für die erfolgreiche Umsetzung von Industrie 4.0 und der damit einhergehenden Smart Factorys. „Denn diese werden nur dann realisiert und akzeptiert, wenn sie stabil und wirtschaftlich umsetzbar sind und das Prozess- sowie Technologie-Know-how zuverlässig geschützt wird“, sagt Timo Grassmann, Product Marketing Manager von Infineon Technologies. Zudem gelte es, Manipulation und Sabotage an intern und extern vernetzten Produktionsanlagen zu verhindern. Wie, verrät er auch sofort: Die Mikroelektronik liefert die Technologien für den Schutz der Daten und die Sicherung der Systemintegrität. Und begründet: Denn nur Hardware-basierte Lösungen bieten einen hoch effizienten Schutz der meist Software-gesteuerten Produkte und Prozesse.

Für Industrie 4.0 sind unterschiedliche Sicherheitsaspekte relevant, im Folgenden soll Sicherheit im Sinne von Security – dem Zugangsschutz, Daten- und Informationssicherheit - verstanden sein. Dabei berücksichtigt Grassmann folgende Aspekte:

  • Authentifizierung von Komponenten und deren eindeutige Identität;
  • Überwachung und Sicherung der System-Integrität;
  • Absicherung von Daten und Kommunikation.

Auch Schlüssel müssen sicher verschlüsselt werden

Es muss gewährleistet werden, dass sowohl das Bedienpersonal als auch die Maschinen authentifiziert sind und die Integrität des entsprechenden Netzwerks sichergestellt ist. Außerdem müssen sichere Prozesse mit eindeutigen Produktidentitäten einhergehen, da Authentizität und Integrität auf sicheren Identitäten basieren. Technisch wird das durch Schlüssel bzw. Verschlüsselungsalgorithmen gelöst. Was Timo Grassmann noch nicht reicht, denn „auch diese Schlüssel selbst müssen über alle Prozessphasen hinweg geschützt werden.“ Dies beginnt schon bei der Produktion der Sicherheitsprodukte. Ein sicheres Einbringen von Zertifikaten und Schlüsseln ermöglicht dann eine sichere Weiterverwendung, ohne dass weitere Sicherheitsumgebungen eingerichtet werden müssen. „Hier sind hardwarebasierte Sicherheitsprodukte von Vorteil.“

Ergänzendes zum Thema
 
Timo Grassmann, Product Marketing Manager, Infineon Technologies:
kd0__1-zeilig, zum füllen

Ebenfalls wichtig: Daten- und IP-Schutz

Als weitere Sicherheitsaspekte, die von äußerster Bedeutung für Industrieunternehmen sind, nennt der Fachmann den Datenschutz, Schutz gegenüber unerlaubter oder unbeabsichtigter Manipulation von Daten sowie den Schutz des geistigen Eigentums (IP). Besonders kritisch für den Daten- und IP-Schutz sei die Kommunikation von Objekten innerhalb der industriellen Infrastruktur. Entsprechende Maßnahmen können sicherstellen, dass nur autorisierte Objekte miteinander kommunizieren dürfen und diese Kommunikation verschlüsselt und somit „abhörsicher“ erfolgt.

Root-of-Trust verhindert Ausspähen

Timo Grassmann erklärt, dass ein sogenannter „Root-of-Trust“ implementiert werden muss, der dafür sorgt, dass Daten abgesichert werden können und somit kein Ausspähen möglich ist. Nachbauten und Fälschungen von Komponenten sind weit verbreitet und verursachen einen immensen Schaden. Daher muss sichergestellt werden, dass nur originale Bauteile und Maschinen in der Produktion verwendet werden, denn nur so ist es möglich, Produkte zu produzieren, welche den Qualitätsanforderungen und den Spezifikationen entsprechen.

Fehler beim System-Update verhindern

Ein weiterer kritischer Aspekt ist das System-Update. Wenn Embedded-Systeme ein Update erfordern, muss gewährleistet sein, dass nur autorisierte Soft- und Firmware geladen wird. Aber auch unbeabsichtigte Fehler beim Update müssen verhindert werden.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43190393 / Security)