KEYnote 36 Deutsch - Ausgabe Herbst 2018 - Page 14

R E S E A R C H Ergebnisse aus dem Forschungsprojekt IUNO Im nationalen Referenzprojekt zur IT-Sicherheit in Industrie 4.0 – IUNO – werden Bedrohungen und Risiken für die intelligente Fabrik identifiziert, Schutzmaßnahmen entwickelt und exemplarisch in mehreren Anwendungsfällen umgesetzt. Wibu-Systems ist mit seiner universellen Sicherheitslösung CodeMeter gleich in mehreren Arbeitspaketen und Demonstratoren vertreten. Während der letzten drei Jahre wurden neue Anwendungsszenarien im Industrie-4.0-Umfeld erarbeitet, Sicherheitsbedarfe ermittelt und Schutzlösungen entwickelt. Die Fachleute aus dem industriellen Umfeld haben mit ihrer auf die Produktion fokussierte Sichtweise ganz andere Prioritäten als die beteiligen Unternehmen mit einem IT-Fokus. Wo dem einen Verfügbarkeit über alles geht, sieht der andere eine Vielzahl von möglichen Angriffsvektoren auf die Infrastruktur. IUNO hat auch diese beiden Welten mit ihren jeweiligen Belangen zueinander gebracht und ermöglicht, ein gegenseitiges Verständnis zu entwickeln. Beispiel „Technologiedatenmarktplatz“ Der Technologiedatenmarktplatz ermöglicht es, Daten bedarfsgerecht zu handeln, die für einen Herstellungsprozess benötigt werden. Angelehnt an die Idee der App Stores aus dem Smartphone-Bereich, soll es auch in der Industrie einfach sein, benötigte Fertigungsdaten, Para- metersätze oder Rezepte zu lizenzieren und zu nutzen. Die Herausforderung ist hierbei, einen für den Nutzer reibungslosen Ablauf bereitzustellen und gleichzeitig dem Lizenz- geber der Daten oder Rezepte zu ermöglichen, eine pauschale oder auch nutzungsabhän- gige Gebühr für die Verwendung der Daten durchzusetzen. Dabei dürfen natürlich die Daten selbst nicht klar lesbar oder ohne die passende Lizenz nutzbar sein. Die Daten stellen das schützenswerte Gut des Lizenz- gebers dar. Im Anwendungsbeispiel wurde ein automatischer Cocktailmixer realisiert, bei dem die Rezeptur das schützenswerte Gut darstellt. Über den Onlinemarktplatz wird die Lizenz für einen Cocktail eines vom Kunden ausgewählten Rezeptes ausgewählt, mit Bitcoin bezahlt, auf den Mixer samt Lizenz und Schlüsselmaterial übertragen und dann 14 wird der Cocktail zubereitet. Im industriellen Kontext kann dieses Szenario beispielsweise auch für Maschinenparameter oder Baupläne für 3D-Drucker verwendet werden. Das ganze System verhält sich dabei datenagnostisch; es ist also aus technologischer Sicht völlig irrelevant, um welche Art von Daten es sich handelt. Damit ist ein hersteller- und systemübergreifender Einsatz möglich, der unterschiedliche Kunden und Umgebungen ins selbe System einbindet. Beispiel „Sichere OPC-UA- und RFID-Kommunikation“ Im Anwendungsbeispiel sicherer RFID-Lese- geräte wurde in Zusammenarbeit mit Balluff ein CodeMeter ASIC in die Auswerteeinheit eines intelligenten RFID-Systems von Balluff integriert. Der ASIC dient dabei als sicherer Zertifikatsspeicher für die OPC-UA-Kom- munikation des RFID-Lesegeräts mit der Umgebung. Ferner wird über das CodeMeter API die Signatur der vom RFID-Tag gelesenen Daten geprüft, um dessen Integrität zu verifizieren. Balluff plant weiterhin, einzelne Funktionaliäten der RFID-Auswerteeinheit mit der schon integrierten CodeMeter-Lösung zu schützen und zu lizenzieren. Ein ASIC mit CodeMeter Embedded Stack kann somit drei unterschiedliche Funktionen innerhalb der Auswerteeinheit erfüllen. Beispiel „TPM 2.0“ In Zusammenarbeit mit Infineon ist in einem weiteren Arbeitspaket eine Anbindung des Infi- neon Optiga TM TPM 2.0 an ein Linux-System ent- standen. An diesem Beispiel wird gezeigt, wie die eigentlich softwarebasierten CmActLicenses an ein externes Secure Element gebunden werden. Damit entsteht ein Bindungsschema, das in seiner Sicherheitsstufe zwischen einer reinen Software- lösung und einem CodeMeter Dongle oder ASIC anzusiedeln ist. Für Umgebungen, in denen bereits ein Secure Element vorhanden oder ein TPM vorgeschrieben ist, lässt sich so eine robuste Bindung an Hardwaremerkmale realisieren.