Vernetzte Produktion: Wie Industrie 4.0 sicherer werden kann

Die vernetzte Produktion mit den entsprechenden Maschinen und IKT-Strukturen erfordern besonders tragfähige Sicherheitsmechanismen. Um Angriffen auch langfristig zu widerstehen, müssen diese Mechanismen durch Aktualisierung jederzeit auf den neuesten Stand gebracht werden können.

Die Erforschung und Bewertung solcher aktualisierbarer Sicherheitsmechanismen war Ziel des Verbundprojektes ALESSIO (Anwendungen mit hoher Lebensdauer durch updatefähige Lösungen schützen). Die Ergebnisse haben die die Projektpartner auf dem VDMA-Forum auf der gerade zu Ende gegangenen SPS präsentiert, der Leitmesse für die Automatisierungsindustrie in Nürnberg.

Unter Führung der Infineon Technologies AG entwickeln das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC), die Giesecke+Devrient Mobile Security GmbH, die Siemens AG, die Technische Universität München sowie die WIBU-Systems AG seit 2016 chipbasierte Lösungen und Prototypen für vernetzte Rechneranwendungen und eingebettete Systeme. ALESSIO wird mit rund 3,9 Millionen Euro vom Bundesministerium für Bildung und Forschung (BMBF) gefördert und endet am 31. Dezember 2019.

Sichere Informationsstrukturen für die vernetzte Produktion

Jedes neue vernetzte Gerät ist ein Einfallstor für Angriffe aus dem Netz. Vertrauliche Unternehmensdaten und Informationen könnten erbeutet und für weitere Angriffe genutzt werden. Zuverlässiger Schutz sicherheitskritischer Informationen im Gerät basiert daher auf einer Kombination aus Software und Hardware. Während Software auch noch im Nachhinein verändert werden kann, ist Hardware bzw. ein Sicherheitschip einmal integriert vor Manipulationen aus der Ferne geschützt. Denn der Sicherheitschip ist vergleichbar einem Tresor, einem besonders geschützten Bereich, in dem Daten und sicherheitsrelevante Informationen getrennt von der Software abgelegt werden. Dennoch muss diese zentrale Sicherheitsfunktion selbst auch aktualisiert werden können, da sich im Laufe der Zeit beispielsweise Angriffsmethoden verändern können.

Zwei Ansätze für update-fähige Sicherheitslösungen

Im Rahmen von ALESSIO konnten die Projektpartner zeigen, dass updatefähige Sicherheitslösungen auf zwei unterschiedlichen technischen Wegen erreicht werden können. Der erste Ansatz befasst sich mit chipbasierten Sicherheitselementen mit aktualisierbarer Software. Im zweiten Ansatz wird ein updatefähiges Sicherheitselement in programmierbaren logischen Schaltungen, sogenannten FPGAs, realisiert, bei dem Hardwarekomponenten zur Laufzeit sicher aktualisiert werden können. Beide Lösungswege erlauben, IKT-Netze und sicherheitsrelevante Daten langfristig abzusichern und sicherheitsrelevante Daten effizient zu verwalten.

Oliver Winzenried, Vorstand der WIBU-SYSTEMS AG, erklärt die erreichten Ergebnisse bei Wibu-Systems: „Seit Einsatz von Smart Card Security Controllern in unseren Produkten bieten wir die Möglichkeit von Firmwareupdates für Sicherheitspatches und funktionelle Erweiterungen an. In ALESSIO wurde ein neues Verfahren entwickelt, das für diese Aktualisierungen kryptografisch abgesichert neue Algorithmen nutzen kann. Dies ist ein entscheidender Sicherheitsgewinn bei der langfristigen Nutzung der bestehenden Hardware.“

Bild oben: CodeMeter als updatefähiges Sicherheitselement im Verbundprojekt ALESSIO. Bild: WIBU Systems

Mehr zum Verbundprojekt ALESSIO: https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/alessio

Erfahren Sie hier mehr über Maschinensicherheit mit fliegenden Wechsel im Betrieb.

Lesen Sie auch: „Industrielle Automation: Wie die Grenzen verschwimmen“.