Trendthema
© pixabay.com/Gerd Altmann
24.03.2024

Security-Chip ermöglicht Freigabe von Sicherheitseinrichtungen an Werkzeugmaschinen

Industrie 4.0: Security-Chip ermöglicht Freigabe von Sicherheitseinrichtungen an Werkzeugmaschinen über das Internet

Die fortschreitende Digitalisierung erfordert neue Verschlüsselungstechniken für zunehmend international vernetzte industrielle Prozesse. Ein Beispiel ist die Freigabe von Sicherheitseinrichtungen an Werkzeugmaschinen über das Internet. Im Projekt „PoQsiKom“ haben das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC, die TU München, die Siemens AG und das Hochtechnologieunternehmen TRUMPF ein Konzept entwickelt, das das sichere Freigeben der Schutzbereiche von Werkzeugmaschinen aus der Ferne ermöglicht. Grundlage hierfür ist ein Chip mit kryptoagiler quantensicherer Security-Technologie, der flexibel eingesetzt werden kann und auch zukünftigen Bedrohungen standhält. Auf der Hannover Messe 2024 zeigen die Partner ihren Demonstrator in Halle 002, Stand B24.

Der wachsende Trend zur intelligenten Fertigung führt zu einer verstärkten Kommunikation zwischen verschiedenen Komponenten in der Betriebstechnik. Da die Kommunikation zunehmend über die Grenzen der eigenen Vertrauensdomäne hinweg stattfindet, z. B. bei der internationalen Zusammenarbeit, reichen authentifizierte und gesicherte Kommunikationsverbindungen nicht mehr aus. Es ist auch erforderlich, die auf den Geräten generierten und ausgetauschten Daten auf Vertrauenswürdigkeit zu überprüfen.

Sicherheitsprimitiv gewährt Vertrauenswürdigkeit kritischer Daten

Ein Beispiel dafür ist die Betriebssicherheit von Werkzeugmaschinen (Safety). Sicherheitseinrichtungen wurden bisher über lokal, direkt verkabelte Terminals von physisch anwesenden Personen freigegeben. Durch die Implementierung von kryptografischen Bausteinen, auch Sicherheitsprimitive genannt, in jedem einzelnen Gerät ist die Freigabe der Sicherheitseinrichtungen jetzt auch im Fernbetrieb über Landesgrenzen hinweg möglich. Der Sicherheitsbereich der Werkzeugmaschine ist durch Lichtschranken geschützt. Beim Unterbrechen der Lichtschranken, z.B. durch dritte Personen, Tiere oder Gegenstände, wird die Maschine gestoppt. Der Weiterbetrieb der Maschine ist nur nach Freigabe durch eine geschulte Person zulässig. Bisher musste dies durch persönliche Kontrolle vor Ort erfolgen.

Im Projekt „PoQsiKom“ haben das Fraunhofer AISEC, die TU München, Siemens und TRUMPF ein Konzept entwickelt, das das sichere Freigeben der Schutzbereiche von Werkzeugmaschinen aus der Ferne ermöglicht. - © TRUMPF, Fraunhofer AISEC
Im Projekt „PoQsiKom“ haben das Fraunhofer AISEC, die TU München, Siemens und TRUMPF ein Konzept entwickelt, das das sichere Freigeben der Schutzbereiche von Werkzeugmaschinen aus der Ferne ermöglicht. © TRUMPF, Fraunhofer AISEC

Im Gegensatz zur persönlichen Kontrolle gibt es beim Fernzugriff höhere Ansprüche an die Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit der verwendeten Daten: z. B. muss die Authentizität des Notstopps oder die Integrität und Vertraulichkeit übermittelter Videodaten gewährleistet sein. Beim Demonstrator auf der Hannover Messe weist ein Hardware-Chip (Vertrauensanker) als Sicherheitsprimitiv die Authentizität der genutzten Anwendungen nach. Agile und post-quanten-sichere Kryptografie kann flexibel an den jeweiligen Anwendungsfall und deren IT-Systeme und -Anwendungen angepasst werden und schützt den Datenaustausch beim Fernzugriff auch vor Angriffen von Quantencomputern.

Der Vertrauensanker ist bereits beim Design der Geräte integriert. Ein echtzeitfähiges und gegen Malware gehärtetes Betriebssystem verhindert Kompromittierungen der Daten während der Verarbeitung. Zudem garantiert die Sicherheitstechnologie den korrekten und unveränderten Zustand entfernter Systeme. Die Programmierschnittstelle Generic Trust Anchor (GTA API) ermöglicht eine effiziente und einfache Nutzung des Vertrauensankers. Sie berücksichtigt internationale Standardisierungsaktivitäten wie die „ISO/IEC TS 30168 Internet of Things (IoT) - Generic Trust Anchor Application Programming Interface for Industrial IoT Devices“. Die verwendeten Verschlüsselungsalgorithmen können auf Geräten mit begrenzten Ressourcen ausgeführt und in speziellen FPGA-basierten Lösungen (Field Programmable Gate Array) umgesetzt werden.

Forschung und Wirtschaft Hand in Hand

Im Projekt PoQsiKom (Post-Quanten-sichere Kommunikation für Industrie 4.0) verantwortet die TUM die FPGA-basierte Hardwareplattform für den Vertrauensanker und zusammen mit der Siemens AG die Umsetzung der kryptographischen Post-Quanten-Algorithmen. Das Fraunhofer AISEC ist für die Absicherung des echtzeitfähigen Betriebssystems zuständig, während die Siemens AG die Entwicklung und Standardisierung der GTA API leitet. Das Hochtechnologieunternehmen TRUMPF entwickelt ein Konzept zur Freigabe von Sicherheitseinrichtungen über das Internet und setzt dies mit dem im Projekt entwickelten Vertrauensanker zur sicheren Kommunikation in einem Demonstrator um, der auf der Hannover Messe zu sehen ist.

Das Projekt wird mit 2,4 Mio. € durch das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) gefördert und läuft bis zum 30.11.2024. Es ist international assoziiert mit dem südkoreanischen KOSMO (Korean Smart Manufacturing Office), deren Demonstrator ebenfalls auf der Hannover Messe 2024 am selben Stand zu sehen ist.

Weitere Informationen zum Projekt finden Sie hier:

Mehr erfahren

(Quelle: Presseinformation des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC)

Schlagworte

DatensicherheitDigitalisierungIndustrie 4.0VerschlüsselungWerkzeugmaschinen

Verwandte Artikel

12.12.2024

KI-gestützte Automatisierung verkürzt Programmierzeit von Werkzeugmaschinen

Hersteller können die Produktivität erheblich steigern, indem sie die Programmierung von Werkzeugmaschinen automatisieren.

Automation KI Programmierung Werkzeugmaschinen
Mehr erfahren
Seit 1924 entwickelt ABB innovative Lösungen für sichere und effiziente Industrieanwendungen
18.11.2024

Vom Stotz-Automat zur Industrie 4.0

Die Anforderungen an die Effizienz von Maschinen steigen stetig. Mit mehr als einhundert Jahren an Erfahrung hat sich ABB unter anderem im Bereich Maschinensicherheit als...

Anlagenbau Industrie 4.0 Leitungsschutzschalter Maschinenbau Maschinensicherheit Niederspannung
Mehr erfahren
Rückblick auf die CADFEM Conference 2024 in Darmstadt mit über 700 Teilnehmern - hier Blick ins Plenum.
17.11.2024

Neue internationale Conference Series zu Digital Engineering

Um sich über die virtuelle Simulation auszutauschen, bietet CADFEM in 2025 eine neue Conference Series an, bei der es unter anderem um Expertenwissen und Best-Practice-Be...

Digital Engineering Digitalisierung Simulation Software
Mehr erfahren
mosaixx, die offene, kollaborative Cloud-Plattform für Industrial Software-as-a-Service (SaaS), war das Highlight des Events.
13.11.2024

KUKA zeigt nahtlose Digitalisierung globaler Industrielandschaften

Nach Gründung der neuen Digitalsparte zeigte KUKA bei seinem ersten Software- und Digital-Event unter dem Motto „KUKA digital_powering your business” sein umfassendes Por...

Automation Automatisierung Digitalisierung Robotik Software Vernetzung
Mehr erfahren
Vorstellung von Smart Factory Assembly: Mitarbeitende, Maschinen und Produkte vernetzen.
12.11.2024

Mitarbeitende, Maschinen und Produkte vernetzen

Bossard ist vom 12. November bis 14. November auf der SPS in Nürnberg. Das Team informiert vor Ort über Bossard Smart Factory Assembly, den digitalen Montage-Arbeitsplatz...

Digitalisierung Vernetzung
Mehr erfahren