Industrie 4.0 bietet Unternehmen immense Chancen: Die Produktion wird nicht nur effizienter und kostengünstiger, Unternehmen können auch flexibel auf Kundenwünsche reagieren und neue Produkte schneller auf den Markt bringen. Gleichzeitig birgt eine zunehmende Vernetzung der Produktion aber zahlreiche neue Risiken durch Sicherheitslücken.
Sichere Daten, Netze, Prozesse und Vernetzung
Das vom Bundesministerium für Bildung und Forschung geförderte Forschungsprojekt Iuno ist ein nationales Referenzprojekt zur IT-Sicherheit der Industrie 4.0. Die Projektbeteiligten haben in den letzten drei Jahren Bedrohungen und Risiken für intelligente Fabriken identifiziert, Schutzmaßnahmen entwickelt und vier Anwendungsfälle zu den Themen sichere Daten, Dienste, Prozesse und Vernetzung erfolgreich umgesetzt.
Sichere Prozesse
Bei sicheren Prozessen stellten die Forscher zwei Risiken in den Mittelpunkt der Untersuchung: Zum einen die Bedrohung durch Hacker auf den Produktionsprozess, zum anderen die Herausforderung, dass ein Werkstück jederzeit den richtigen Weg durch die Fertigung findet und dabei immer identifizierbar bleibt. „Dabei sollte auch gewährleistet sein, dass im Fall eines Produktionsstaus Alternativrouten erkannt werden. Das erfordert sozusagen „Navigationssysteme“ für Werkstücke“, erklärt Oliver Pütz-Gerbig, Product Management RFID & Locating bei Balluff.
Praxisbeispiel für Schutzmaßnahmen
Zusammen mit Wibu-Systems, einem Spezialisten für Schutz und Lizenzierung von Software und Dokumenten, hat Balluff den Hersteller von Holzbearbeitungsmaschinen Homag in diesem Projekt dabei unterstützt, sichere Prozesse für eine kundenindividuelle Produktion aufzubauen. Am Beispiel der Möbelproduktion haben die Beteiligten die einzelnen Prozessschritte von der Produktentwicklung über die Produktplanung und die Produktion bis hin zum Service analysiert. Daraus konnten sie entsprechende Schutzmaßnahmen ableiten und exemplarisch umsetzen. Um eine sichere Kommunikation zu gewährleisten, kommt in der Produktion jetzt das OPC-UA-Protokoll mit einer End-to-End-Verschlüsselung zum Einsatz. So wird das Ausspähen von Daten oder deren Manipulation verhindert.
Sichere Kommunikation
Die Basis der Kommunikation in der Produktion sind die RFID-Systeme. Diese Systeme gelten als Schlüsselsysteme für Industrie-4.0-Lösungen: Sie ermöglichen transparente Lieferketten, eine verlässliche Nachverfolgung von Einzelprodukten oder ganzen Chargen in der Logistik und Warenwirtschaft, und sie steuern zudem Daten und Komponenten mit sicheren Identitäten in Produktionsnetzwerken.
Ausspähen und Manipulation von Daten verhindern
Trotz allem: Herkömmliche RFID-Tags sind in der Regel nicht datensicher. Unbefugte können sie abhören oder manipulieren. Um diese Problematik zu umgehen, hat Balluff das OPC-UA-RFID-Lesegerät mit Secure Element von WIBU-Systems entwickelt, als eine sichere Ausführung herkömmlicher RFID-Systeme.
Dafür wurde das intelligente BIS U-6127 UHF Long Range RFID-Lesegerät von Balluff um das Secure Element CmASIC von Wibu-Systems ergänzt. So kann die Kommunikation vom RFID-Lesegerät zu anderen Systemen gesichert werden. Die Daten auf dem RFID-Tag werden digital signiert und wahlweise verschlüsselt.
Auf diese Weise kann die Authentizität der Daten des RFID-Tags geprüft werden, über den Schlüssel, der sich im CmASIC direkt im RFID-Lesegerät befindet. Das neue Lesegerät verhindert so wirkungsvoll das Ausspähen von Daten oder deren Manipulation in der Produktion.