Die digitale Fabrik in der Praxis

Prime­Key, ein Anbie­ter für Open­So­ur­ce Public Key Infra­st­ruc­tu­re (PKI) und digi­ta­le Signa­tu­ren, lie­fert auf der Han­no­ver Mes­se 2019 inno­va­ti­ve und pra­xis­na­he Ant­wor­ten dar­auf, wie sich digi­ta­le, ver­netz­te Pro­duk­ti­ons­an­la­gen und Steu­er­sys­te­me sicher und zuver­läs­sig betrei­ben las­sen. Die Not­wen­dig­keit, siche­re Umge­bun­gen für IoT-Platt­for­men und wei­te­re Anwen­dun­gen zu schaf­fen, führt ein­drucks­voll ein Live-Hack eines Motors in Hal­le 6 am Stand D12 vor Augen.

Die Absi­che­rung und Inte­gri­tät von Steu­er­soft­ware sowie des gesam­ten Soft­ware-Update-Pro­zes­ses steht auf der dies­jäh­ri­gen Han­no­ver Mes­se im Fokus von Prime­Key. Anhand einer Live-Demo erfah­ren Besu­cher, wie sich durch die Kom­bi­na­ti­on aus siche­rer Aus­füh­rungs­um­ge­bung, PKI und Code Signing eine effek­ti­ve Ende-zu-Ende-Sicher­heit auf­bau­en lässt.

Die HMI 2019 dekla­riert die Hal­len 5 bis 8 zum „Haus der digi­ta­len Pio­nie­re“, die unter ande­rem ihre neu­es­te Soft­ware für die vir­tu­el­le Pro­dukt­ent­wick­lung, Fer­ti­gungs­pla­nung und -Steue­rung sowie vor­aus­schau­en­de Ana­ly­sen vor­füh­ren. Dane­ben wer­den Ansät­ze eine wich­ti­ge Rol­le spie­len, die sich dem Ver­tei­len der Daten in der digi­ta­len Fabrik wid­men. Das muss sicher gesche­hen, denn IoT-Platt­for­men haben sich zum zen­tra­len Angriffs­punkt in allen Indus­trie­zwei­gen ent­wi­ckelt, die ihre Fer­ti­gung ver­net­zen. Was pas­siert, wenn nun IoT-Platt­for­men und -Anwen­dun­gen nicht in einer siche­ren Umge­bung lau­fen und nur unzu­rei­chen­de Kryp­to­gra­phie ver­wen­det wird, demons­triert Prime­Key in Hal­le 6 am Stand D12. Zu die­sem Zweck hat Prime­Key eine ein­drucks­vol­le Simu­la­ti­on ent­wi­ckelt, die den gesam­ten Lebens­zy­klus von Steu­er­soft­ware und deren Absi­che­rung ver­an­schau­licht.

Der Motor-Hack und die Folgen

Die­se Simu­la­ti­on beinhal­tet, dass Cyber­kri­mi­nel­le die Motor-Soft­ware an der ECU (Elec­tro­nic Con­trol Unit), dem elek­tro­ni­schen Steu­er­ge­rät des Motors, atta­ckie­ren. Die erfolg­rei­che Mani­pu­la­ti­on der Soft­ware führt sehr oft zum Total­scha­den, weil der Motor in unde­fi­nier­ten Kenn­li­ni­en ope­riert und meist so ver­schleißt, dass er kaputt geht. Um die­ses Sze­na­rio zu unter­bin­den, sind siche­re Soft­ware-Lifecy­cle-Pro­zes­se (inklu­si­ve Updates) vom Händ­ler oder von auto­ri­sier­ten Part­nern nötig. Die­se wie­der­um müs­sen eine Berech­ti­gung und Legi­ti­mie­rung besit­zen, um die Pro­zes­se durch­zu­füh­ren.

Sicher­heit in Pro­duk­ti­ons­an­la­gen und Ser­vice-Werk­stät­ten umfasst auch den Schutz der Anwen­dungs­soft­ware zur Anspra­che und Kom­mu­ni­ka­ti­on mit der eige­nen Steu­er­ein­heit. Hier­zu prä­sen­tiert Prime­Key auf der Han­no­ver Mes­se erst­mals sei­ne Secu­re Exe­cu­ti­on Envi­ron­ment (SEE). Das x86-Ser­ver­sys­tem ist soweit geschützt, dass kein Zugriff auf oder Dieb­stahl der Soft­ware sowie deren Daten mög­lich ist – ohne dass es wei­te­rer bau­li­cher oder orga­ni­sa­to­ri­scher Maß­nah­men bedarf.

Zuver­läs­sig­keit und Ver­füg­bar­keit der Appli­ka­tio­nen und Daten las­sen sich mit einer PKI in Ver­bin­dung mit Code Signing errei­chen. Eine PKI prüft die Iden­ti­tät und Inte­gri­tät der Kom­mu­ni­ka­ti­ons­part­ner, indem es Zer­ti­fi­ka­te für jedes Gerät bereit­stellt, die zudem mit einer elek­tro­ni­schen Signa­tur ver­se­hen wer­den. PKI und Code Signing stel­len sicher, dass nur auto­ri­sier­te IoT-Kom­po­nen­ten mit­ein­an­der kom­mu­ni­zie­ren kön­nen.

Reicht Kryptographie für Vertrauen in der Industrie 4.0?

Die Pra­xis­re­le­vanz sei­ner Lösun­gen stellt Prime­Key zudem in der Ver­an­stal­tungs­rei­he „Indus­tri­al Secu­ri­ty Forum“ in Hal­le 6, Stand F03 in den Fokus. Am Don­ners­tag, den 4. April, um 15.30 Uhr stellt Andre­as Phil­ipp, Busi­ness Deve­lop­ment Ver­ant­wort­li­cher bei Prime­Key Labs GmbH, in sei­nem Vor­trag die Fra­ge, ob es mehr als nur Kryp­to­gra­phie braucht, um Ver­trau­en in der Indus­trie 4.0 zu schaf­fen. Der Secu­ri­ty-Exper­te gibt zunächst einen Über­blick zu den Mög­lich­kei­ten, die eine durch­gän­gi­ge Ver­trau­ens­ket­te von der Pro­duk­ti­on bis hin zum After-Sales-Pro­zess ent­ste­hen las­sen. In Best Prac­tices spielt der Fach­mann danach siche­re Aus­füh­rungs­um­ge­bun­gen durch, die bereits früh im Pro­duk­ti­ons­pro­zess digi­ta­ler Gerä­te anset­zen.

Prime­Key auf der Han­no­ver Mes­se 2019: Hal­le 6, Stand D12