R E S E A R C H
Ergebnisse aus dem
Forschungsprojekt IUNO
Im nationalen Referenzprojekt zur IT-Sicherheit in Industrie 4.0 – IUNO – werden Bedrohungen und Risiken für die intelligente Fabrik
identifiziert, Schutzmaßnahmen entwickelt und exemplarisch in mehreren Anwendungsfällen umgesetzt. Wibu-Systems ist mit seiner
universellen Sicherheitslösung CodeMeter gleich in mehreren Arbeitspaketen und Demonstratoren vertreten. Während der letzten
drei Jahre wurden neue Anwendungsszenarien im Industrie-4.0-Umfeld erarbeitet, Sicherheitsbedarfe ermittelt und Schutzlösungen
entwickelt. Die Fachleute aus dem industriellen Umfeld haben mit ihrer auf die Produktion fokussierte Sichtweise ganz andere
Prioritäten als die beteiligen Unternehmen mit einem IT-Fokus. Wo dem einen Verfügbarkeit über alles geht, sieht der andere eine
Vielzahl von möglichen Angriffsvektoren auf die Infrastruktur. IUNO hat auch diese beiden Welten mit ihren jeweiligen Belangen
zueinander gebracht und ermöglicht, ein gegenseitiges Verständnis zu entwickeln.
Beispiel
„Technologiedatenmarktplatz“
Der Technologiedatenmarktplatz ermöglicht
es, Daten bedarfsgerecht zu handeln, die für
einen Herstellungsprozess benötigt werden.
Angelehnt an die Idee der App Stores aus dem
Smartphone-Bereich, soll es auch in der Industrie
einfach sein, benötigte Fertigungsdaten, Para-
metersätze oder Rezepte zu lizenzieren und
zu nutzen. Die Herausforderung ist hierbei,
einen für den Nutzer reibungslosen Ablauf
bereitzustellen und gleichzeitig dem Lizenz-
geber der Daten oder Rezepte zu ermöglichen,
eine pauschale oder auch nutzungsabhän-
gige Gebühr für die Verwendung der Daten
durchzusetzen. Dabei dürfen natürlich die
Daten selbst nicht klar lesbar oder ohne die
passende Lizenz nutzbar sein. Die Daten
stellen das schützenswerte Gut des Lizenz-
gebers dar. Im Anwendungsbeispiel wurde
ein automatischer Cocktailmixer realisiert, bei
dem die Rezeptur das schützenswerte Gut
darstellt. Über den Onlinemarktplatz wird die
Lizenz für einen Cocktail eines vom Kunden
ausgewählten Rezeptes ausgewählt, mit
Bitcoin bezahlt, auf den Mixer samt Lizenz
und Schlüsselmaterial übertragen und dann
14
wird der Cocktail zubereitet. Im industriellen
Kontext kann dieses Szenario beispielsweise
auch für Maschinenparameter oder Baupläne
für 3D-Drucker verwendet werden. Das ganze
System verhält sich dabei datenagnostisch; es
ist also aus technologischer Sicht völlig irrelevant,
um welche Art von Daten es sich handelt. Damit
ist ein hersteller- und systemübergreifender
Einsatz möglich, der unterschiedliche Kunden
und Umgebungen ins selbe System einbindet.
Beispiel „Sichere OPC-UA- und
RFID-Kommunikation“
Im Anwendungsbeispiel sicherer RFID-Lese-
geräte wurde in Zusammenarbeit mit Balluff
ein CodeMeter ASIC in die Auswerteeinheit
eines intelligenten RFID-Systems von Balluff
integriert. Der ASIC dient dabei als sicherer
Zertifikatsspeicher für die OPC-UA-Kom-
munikation des RFID-Lesegeräts mit der
Umgebung. Ferner wird über das CodeMeter
API die Signatur der vom RFID-Tag gelesenen
Daten geprüft, um dessen Integrität zu
verifizieren. Balluff plant weiterhin, einzelne
Funktionaliäten der RFID-Auswerteeinheit
mit der schon integrierten CodeMeter-Lösung
zu schützen und zu lizenzieren. Ein ASIC mit
CodeMeter Embedded Stack kann somit drei
unterschiedliche Funktionen innerhalb der
Auswerteeinheit erfüllen.
Beispiel „TPM 2.0“
In Zusammenarbeit mit Infineon ist in einem
weiteren Arbeitspaket eine Anbindung des Infi-
neon Optiga TM TPM 2.0 an ein Linux-System ent-
standen. An diesem Beispiel wird gezeigt, wie die
eigentlich softwarebasierten CmActLicenses an
ein externes Secure Element gebunden werden.
Damit entsteht ein Bindungsschema, das in seiner
Sicherheitsstufe zwischen einer reinen Software-
lösung und einem CodeMeter Dongle oder ASIC
anzusiedeln ist. Für Umgebungen, in denen
bereits ein Secure Element vorhanden oder ein
TPM vorgeschrieben ist, lässt sich so eine robuste
Bindung an Hardwaremerkmale realisieren.