Updatefähige Sicherheit für Industrie 4.0 und langlebige IKT-Strukturen

Vernetzte Maschinen und IKT-Strukturen erfordern besonders tragfähige Sicherheitsmechanismen. Um Angriffen auch langfristig zu widerstehen, müssen diese Mechanismen durch Aktualisierung jederzeit auf den neuesten Stand gebracht werden können. Die Erforschung und Bewertung solcher aktualisierbarer Sicherheitsmechanismen war Ziel des Verbundprojektes ALESSIO (Anwendungen mit hoher Lebensdauer durch updatefähige Lösungen schützen). Die Ergebnisse präsentieren die Projektpartner auf dem VDMA-Forum auf der SPS, der Leitmesse für die Automatisierungsindustrie in Nürnberg.

Unter Führung der Infineon Technologies AG, entwickeln das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC, die Giesecke+Devrient Mobile Security GmbH, die Siemens AG, die Technische Universität München sowie die WIBU-SYSTEMS AG seit 2016 chipbasierte Lösungen und Prototypen für vernetzte Rechneranwendungen und eingebettete Systeme. ALESSIO wird mit rund 3,9 Millionen Euro vom Bundesministerium für Bildung und Forschung (BMBF) gefördert und endet am 31. Dezember 2019.

Sichere Informations- und Kommunikationsstrukturen für die vernetzte Produktion

Jedes neue vernetzte Gerät ist ein potentielles Einfallstor für Angriffe aus dem Netz. Vertrauliche Unternehmensdaten und Informationen könnten erbeutet und für weitere Angriffe genutzt werden. Zuverlässiger Schutz sicherheitskritischer Informationen im Gerät basiert daher auf einer Kombination aus Software und Hardware. Während Software auch noch im Nachhinein verändert werden kann, ist Hardware bzw. ein Sicherheitschip einmal integriert vor Manipulationen aus der Ferne geschützt. Denn der Sicherheitschip ist vergleichbar einem Tresor, einem besonders geschützten Bereich, in dem Daten und sicherheitsrelevante Informationen getrennt von der Software abgelegt werden. Dennoch muss diese zentrale Sicherheitsfunktion selbst auch aktualisiert werden können, da sich im Laufe der Zeit beispielsweise Angriffsmethoden verändern können.

Im Rahmen von ALESSIO konnten die Projektpartner zeigen, dass updatefähige Sicherheitslösungen auf zwei unterschiedlichen technischen Wegen erreicht werden können. Der erste Ansatz befasst sich mit chipbasierten Sicherheitselementen mit aktualisierbarer Software. Im zweiten Ansatz wird ein updatefähiges Sicherheitselement in programmierbaren logischen Schaltungen, sogenannten FPGAs, realisiert, bei dem Hardwarekomponenten zur Laufzeit sicher aktualisiert werden können. Beide Lösungswege erlauben, IKT-Netze und sicherheitsrelevante Daten langfristig abzusichern und effizient zu verwalten.

Neueste Artikel

UnionPay, eines der weltweit grössten Bankkartensysteme, hat den Netcetera 3DS Server und das SDK für UnionPay-Kartentransaktionen zertifiziert. Die UnionPay-Zertifizierung wird die Benutzererfahrung im E-Commerce erheblich verbessern und die sichere…
REINER SCT hat ein Gerät für die Zwei-Faktor-Authentisierung entwickelt. Es ist bei allen gängigen Plattformen, wie Google, Amazon, PayPal oder Facebook, sofort einsetzbar. Der Login in digitale Benutzerkonten via…
Der Sicherheitsstandard 3-D Secure (3DS) ermöglicht mit der Version 2.2 einige neue Funktionen, die die allen am E-Commerce beteiligten Parteien wichtige Vorteile bieten. Darauf weist der Schweizer Softwarespezialist Netcetera…

Kommentar oder kurze Frage loswerden?

Kein problem!

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.