Agile Lösungen für Produktionsautomaten mittels Kommunikationsabsicherung
Vernetzte Systeme in Produktion, Fertigung und Industriesteuerung bilden eine Vielzahl verschiedener Funktionen und Prozesse ab. Diese Systeme sind häufig dezentral organisiert, sodass traditionell zentral organisierte Funktionen zur Instandhaltung und Absicherung dieser Systeme nicht mehr anwendbar sind und neu konzipiert werden müssen. Die wachsende Komplexität der Systeme erschwert die Wartung dieser Netzwerke zunehmend, was in der Praxis häufig dazu führt, dass die Sicherheit vernachlässigt wird. Zur Erzielung und Etablierung eines angemessenen Schutzniveaus müssen grundlegende Sicherheitskonzepte unbedingt integraler Bestandteil einer Systemarchitektur sein. Werden diese nicht von Anfang an umgesetzt, ergeben sich nicht nur hohe Folgekosten, sondern auch größere Sicherheitsrisiken durch unentdeckte Schwachstellen. IT-Sicherheit muss also bei Beginn der Produktentwicklung berücksichtigt werden.
Ziel des Vorhabens „Agile Lösungen für Produktionsautomaten mittels Kommunikationsabsicherung“ (ALPAKA) ist es, wichtige technische Grundlagen für die sichere Kommunikation in verteilten (Industrial) Internet of Things (I)IoT-Architekturen zu legen, indem existierende Lösungen untersucht und neue, herstellerunabhängige Ansätze entwickelt werden. Diese sollen insbesondere dem Mittelstand zugutekommen. Die Gesamtfunktionalität von Rechnersystemen ist vor allem durch eine Vielzahl unterschiedlicher Soft- und Hardwarekomponenten geprägt. Zur Sicherstellung und Härtung der Integrität und der Vertrauensstellung zwischen den einzelnen Komponenten entwickelt das Projektkonsortium hierbei eine Hardware-basierte Netzwerkkarte, die als Vertrauensanker für Manipulationssicherheit und den Schutz der Integrität in der Kommunikation dienen soll. Des Weiteren werden im ALPAKA-Projekt ein einheitliches und starkes Sicherheitskonzept, entsprechende Mechanismen zur Verifikation der Hardware-Integrität sowie Methoden zur Überprüfung der Sicherheit des Hardware-Sicherheitsankers erarbeitet. Die entwickelten Lösungen werden in einer gemeinsamen Demonstrationsumgebung zusammengeführt, die neben der Evaluierung auch der Veranschaulichung der Ergebnisse auf Messen und Workshops für eine breite Anzahl von Anwendenden dient.
Viele der im (I)IoT eingesetzten Geräte sind hinsichtlich ihrer Leistungsfähigkeit und somit ihrer Eignung für den Einsatz kryptographischer Verfahren stark eingeschränkt. Vor allem kleine und mittlere Unternehmen (KMU) stellt dies vor große Herausforderungen: Für sie besteht die Gefahr von Cyberangriffen und dem Abfließen von Betriebsgeheimnissen über schlecht gesicherte (I)IoT-Schnittstellen. Die im Projekt ALPAKA anvisierte Sicherheitskarte, die Mechanismen zur Verifikation der Hardware-Integrität beinhaltet, ermöglicht eine sichere Vernetzung unterschiedlicher Geräte sowie einen einfachen Wartungszugriff. Diese Entwicklung von Technologien und Lösungen für eine sichere und vertrauensvolle Kommunikationsinfrastruktur stellt einen wichtigen Beitrag zur Stärkung des Wirtschaftsstandorts Deutschland und des Mittelstandes dar.