Die fortschreitende Digitalisierung erfordert neue Verschlüsselungstechniken für zunehmend international vernetzte industrielle Prozesse. Ein Beispiel ist die Freigabe von Sicherheitseinrichtungen an Werkzeugmaschinen über das Internet. Im Projekt »PoQsiKom« haben das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC, die TU München, die Siemens AG und das Hochtechnologieunternehmen TRUMPF ein Konzept entwickelt, das das sichere Freigeben der Schutzbereiche von Werkzeugmaschinen aus der Ferne ermöglicht. Grundlage hierfür ist ein Chip mit kryptoagiler quantensicherer Security-Technologie, der flexibel eingesetzt werden kann und auch zukünftigen Bedrohungen standhält. Auf der Hannover Messe 2024 zeigen die Partner ihren Demonstrator in Halle 002, Stand B24.

Der wachsende Trend zur intelligenten Fertigung führt zu einer verstärkten Kommunikation zwischen verschiedenen Komponenten in der Betriebstechnik. Da die Kommunikation zunehmend über die Grenzen der eigenen Vertrauensdomäne hinweg stattfindet, z. B. bei der internationalen Zusammenarbeit, reichen authentifizierte und gesicherte Kommunikationsverbindungen nicht mehr aus. Es ist auch erforderlich, die auf den Geräten generierten und ausgetauschten Daten auf Vertrauenswürdigkeit zu überprüfen.

Sicherheitsprimitiv gewährt Vertrauenswürdigkeit kritischer Daten

Ein Beispiel dafür ist die Betriebssicherheit von Werkzeugmaschinen (Safety). Sicherheitseinrichtungen wurden bisher über lokal, direkt verkabelte Terminals von physisch anwesenden Personen freigegeben. Durch die Implementierung von kryptografischen Bausteinen, auch Sicherheitsprimitive genannt, in jedem einzelnen Gerät ist die Freigabe der Sicherheitseinrichtungen jetzt auch im Fernbetrieb über Landesgrenzen hinweg möglich. Der Sicherheitsbereich der Werkzeugmaschine ist durch Lichtschranken geschützt. Beim Unterbrechen der Lichtschranken, z.B. durch dritte Personen, Tiere oder Gegenstände, wird die Maschine gestoppt. Der Weiterbetrieb der Maschine ist nur nach Freigabe durch eine geschulte Person zulässig. Bisher musste dies durch persönliche Kontrolle vor Ort erfolgen. Im Gegensatz zur persönlichen Kontrolle gibt es beim Fernzugriff höhere Ansprüche an die Verfügbarkeit, Authentizität, Integrität und Vertraulichkeit der verwendeten Daten: z. B. muss die Authentizität des Notstopps oder die Integrität und Vertraulichkeit übermittelter Videodaten gewährleistet sein. Beim Demonstrator auf der Hannover Messe weist ein Hardware-Chip (Vertrauensanker) als Sicherheitsprimitiv die Authentizität der genutzten Anwendungen nach. Agile und post-quanten-sichere Kryptografie kann flexibel an den jeweiligen Anwendungsfall und deren IT-Systeme und -Anwendungen angepasst werden und schützt den Datenaustausch beim Fernzugriff auch vor Angriffen von Quantencomputern.

Der Vertrauensanker ist bereits beim Design der Geräte integriert. Ein echtzeitfähiges und gegen Malware gehärtetes Betriebssystem verhindert Kompromittierungen der Daten während der Verarbeitung. Zudem garantiert die Sicherheitstechnologie den korrekten und unveränderten Zustand entfernter Systeme. Die Programmierschnittstelle Generic Trust Anchor (GTA API) ermöglicht eine effiziente und einfache Nutzung des Vertrauensankers. Sie berücksichtigt internationale Standardisierungsaktivitäten wie die »ISO/IEC TS 30168 Internet of Things (IoT) - Generic Trust Anchor Application Programming Interface for Industrial IoT Devices«. Die verwendeten Verschlüsselungsalgorithmen können auf Geräten mit begrenzten Ressourcen ausgeführt und in speziellen FPGA-basierten Lösungen (Field Programmable Gate Array) umgesetzt werden.

Forschung und Wirtschaft Hand in Hand

Im Projekt PoQsiKom (Post-Quanten-sichere Kommunikation für Industrie 4.0) verantwortet die TUM die FPGA-basierte Hardwareplattform für den Vertrauensanker und zusammen mit der Siemens AG die Umsetzung der kryptographischen Post-Quanten-Algorithmen. Das Fraunhofer AISEC ist für die Absicherung des echtzeitfähigen Betriebssystems zuständig, während die Siemens AG die Entwicklung und Standardisierung der GTA API leitet. Das Hochtechnologieunternehmen TRUMPF entwickelt ein Konzept zur Freigabe von Sicherheitseinrichtungen über das Internet und setzt dies mit dem im Projekt entwickelten Vertrauensanker zur sicheren Kommunikation in einem Demonstrator um, der auf der Hannover Messe zu sehen ist.

Das Projekt wird mit 2,4 Mio. € durch das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) gefördert und läuft bis zum 30.11.2024. Es ist international assoziiert mit dem südkoreanischen KOSMO (Korean Smart Manufacturing Office), deren Demonstrator ebenfalls auf der Hannover Messe 2024 am selben Stand zu sehen ist.

Weitere Informationen zum Projekt finden Sie unter: www.poqsikom.de

Informieren Sie sich über das Projekt PoQsiKom und die entwickelte Technologielösung in Halle 002, Stand B24.

-> zur Messeseite

-> zum Aussteller-Profil